Avuç İçi Kimlik Doğrulama Sistemi Kırıldı

Biyometrik güvenlik metodu olan avuç içi kimlik doğrulama sistemi kırıldı. Hacker’lar balmumu eldivenler kullanarak avuç içi kimlik doğrulama sistemlerini kandırabiliyorlar.

Güvenlik araştırmacıları Jan Krissler ve Julian Albrecht sahte balmumu eldivenler ile bu sistemleri nasıl kırdıklarını Almanya’nın yıllık “Kaos İletişim Kongresi’nde” canlı olarak gösterdi. Üstelik piyasanın %95’ine sahip olan Hitachi ve Fujitsu markalarının ürünleri üzerinde…

Bilindiği üzere parmak izleri kolaylıkla yüzeyde kaldığı için parmak izi kimlik doğrulama sistemleri, güvenli bir sistem olarak görülmüyordu. Avuç içi kimlik doğrulama sistemi ise direkt avuç içerisindeki damar desenleri üzerinden kimlik doğruladığı için çok daha güvenli bir sistemdi.

Fakat bu iki araştırmacı için bu durum da fazla yeterli gelmedi. Kızılötesi filtreleri silmek üzere modifiye edilmiş bir SLR Kamera ile insanların damar düzenini kopyalamayı başardılar.

Bu işlemi gerçekleştirmek, balmumunu yapmak ve fotoğrafı da çekmek dahil sadece 15 dakika sürüyor. Fakat bu duruma 30 gün boyunca 2.500’den fazla fotoğraf testi yapılarak gelinebiliyor.

Güvenlik araştırmacıları Jan Krissler ve Julian Albrecht’in gösterilerinde bile tam olarak kongredeki ışıklar, fotoğrafın istenen şekilde çekilememesine sebep olabileceği için önlemler almak zorunda kalındı. Gösteri sonunda başarılı şekilde kimlik doğrulamasından geçildiğini gören firmaların, sistemin daha etkin ve daha güvenilebilir bir hale getirmek için çalışmalar yapacağından şüphe yok.

Avuç içi, şu an akıllı telefonlar gibi cihazlarda kullanılmıyor. Daha çok binaların kontrol odalarına girişlerde kullanılıyor. Fujitsu yetkilileri tarafından yapılan açıklama şu şekilde;

“Burada gösterideki işlemler ancak laboratuvar şartları altında gerçekleştirilebilir. Gerçek hayatta gerçekleştirilebilmesi pek mümkün değil.”

Kaynak: https://www.theverge.com/2018/12/31/18162541/vein-authentication-wax-hand-hack-starbug