Parmak izi, ses, göz irisi veya yüzümüzle telefonlarımızın kilidini hızlıca açmak istememiz oldukça normal çünkü Apple’ın söylediğine göre ortalama bir Iphone kullanıcısı telefonunun kilidini günde yaklaşık 80 kez açıyor.

En azından, artık birçok telefonun sahip olduğu parmak izi özelliğini kullanan kişi sayısı bir hayli fazla, Apple; parmak izi özelliği olan telefonlarına sahip olan kullanıcıların %89’unun bu özellikten faydalandığını söylemiş. Artık parmak izinin çoğu akıllı telefonda kullanılan bir özellik olduğunu düşünürsek dünyada parmak izi kullanarak telefonunun kilidini açan insan sayısı ciddi bir rakama denk gelecektir.

Evet, parmak izi kullanıyoruz. Bazı telefonlarda iris tarayıcı sayesinde göz izini kullananlar veya Google Assistant sayesinde “Okay Google” komutuyla ses izini kullananlar da bir hayli fazla. Yüz izi kullanılarak kilit açılması ise daha çok bilgisayarlarda kullanılarak hayatımıza girmiş bir sistemdi ama şu an bazı telefonlarda bulunuyor ve Apple, Iphone X ile birlikte bu özelliği bir üst seviyeye çekmiş oldu ancak tüm bunların ciddi güvenlik zaafiyeti oluşturduğunun farkında mısınız?

Kameralar kandırılabilir, sesler kaydedilebilir ve parmak izi kopyalanabilir.

Yüzünüzün yüksek kalitede bir görüntüsü, sıradan bir yazıcıdan alınan çıktı ile kullanılabilirken daha ciddi sistemler için 3B yazıcı kullanılarak yüzünüzün baskısı bile alınabilir. 3B yüz baskısıyla bir sistemi kandırmak henüz yapılmamış ancak yakın gelecekte yapılması mümkün bir hile.

2009’da vizyona giren The Bourne Ultimatum filminde Matt Damon abimizin, 2 aşamalı güvenliğe sahip olan kasayı nasıl açtığına bir bakın.

Önce bilgisayarın mouseundan bir parmak izi kopyalıyor ve sonra telefondan ses kaydı alıyor.

 

Peki güvenliği nasıl sağlayacağız?

Çok basit. Parola.

Telefonlarda varsayılan olarak kullanılan 4 haneli numerik parolalar bile 1000 kombinasyon ihtimali olduğu için, iradeniz dışında kırılması çok çok zor olan bir güvenlik sistemi. Bazı telefonlarda daha fazla haneli veya harflerin de dahil olduğu parolalar oluşturabiliyorsunuz. (Vatan Şaşmaz’ın telefonunun şifresinin 10 gün sonra kırılabildiği iddia ediliyor. Telefon şirketinden alınan bir yardımla mı yoksa tamamen emniyet güçlerinin uğraşı ile mi kırıldığına dair herhangi bir bilgi yok. Ancak zorluk konusunda bir örnek olabilir)


Samsung Galaxy S8’in Iris tarayıcısı gece modunda fotoğraf çekimi yapıldıktan, normal bir yazıcıda çıktı alınarak ve kontakt bir lens yardımıyla böyle kandırabiliyor**

Amerika kanunlarında, polislerin savcılık izniyle birlikte tutukluların DNA, el yazısı, parmak izi, yüz izi gibi detaylarını kullanarak zorla telefon kilitlerini açma hakkı bulunuyor ancak konu parola olduğunda bu hakka sahip değiller. Bunun sebebi de parolanın kişinin kafasının içinde tamamen ona özel bir şey olarak görülmesi.

Not: Araştırmalarımızda [tooltip tip=”Dijital cihazlarınızın 3. kişiler tarafından okunmasını önleyen bir dizi algoritma ile sağlanmış çağdaş güvenlik sistemi. Bilgiler özel bir yöntem ile; belirlenen kişisel parola girilmeden,  okunamaz bir belge haline getirilmiş oluyor. Örnek vermek gerekirse, telefonunuzu usb ile bilgisayara bağladığınızda telefonunuzu açmadan, belgelelere ulaşamıyorsunuz.”]Encryption[/tooltip] ve normal parola koruması kavramları arasında karışıklık yaşadık. Çıkardığımız sonuca göre, [tooltip tip=”Sadece parola koyulmuş olması yetiyor mu yoksa “Encrypted olmaması yasalar tarafından o telefonun delil olarak kabul edilebilmesi için yeterli oluyor mu” noktasında kesin bir yargıya varamadık.”]parola koyulmuş[/tooltip] her telefon Amerika’daki ‘sessizlik hakkı’ (“Beşinci değişiklik” yasası) tarafından korunuyor. Çünkü Iphone’da IOS 4’ten beri, Android’de [tooltip tip=”Android 5.0 sürümünde, Google tarafından getirilen bu özellik, telefon üreticilerinin telefonlarına koymak zorunda oldukları bir özellik değildi ancak 6.0 sürümüyle beraber zorunluluk halini aldı. Yani 5.0 kullanan telefonlarınız da şifrelenmiş olabilir. “]Marshmallow 6.0[/tooltip] sürümünden beri telefonlar varsayılan olarak Encrypted (şifrelenmiş) şekilde geliyor. Yani yazının devamında Encryption ve normal parola koruma arasında herhangi bir ayrım yapmayalım. Google güvenlik şefinin söylediğine göre Encrypted bir telefondaki güvenlik koruması Android yetkilileri tarafından bile açılamaz bir güvenlik sağlıyor. Teknoloji otoriteleri tarafından; tüm telefonların Encrypted olduğu varsayımı yapılabiliyor çünkü telefonunuz varsayılan olarak şifrelenmiş olmasa bile bunu siz yapabiliyorsunuz.

DNA’mızda 3 milyara yakın baz çifti bulunuyor ve bu dijital bir veri olarak ele alındığında yaklaşık 1 GB’lık bir yer kaplayacaktır. Parmak izinizin, yüz izinizin veya göz irisinizin internete sızdırıldığını veya birileri tarafından bir şekilde çalındığını düşünün, geri kalan hayatınızda herhangi bir güvenlik sistemine güvenebilir miydiniz? Ancak eğer güvenliğinizi parola ile sağlıyorsanız 2 saniyede bu parolayı değiştirerek tekrar güvenli bir sisteme sahip olursunuz.

Mahkemede parola harici güvenlik önlemlerinin isteğiniz dışında açılabileceğinden bahsettik, bir de kanunun hüküm sürmediği ortamlardan bahsedelim. Eğer gasp veya kaçırılma gibi bir durumla karşılaşırsanız yine zorla parmak iziniz veya yüzünüz telefona okutulabilirken parolayı elde etmeleri ise o kadar kolay olmayacaktır.

Tüm bu bahsettiklerimiz küçük güvenlik önlemleri veya sistem açıklarına dair kaygılardı. Ancak biraz evham yapmak gerekirse çok daha ciddi kaygılardan bahsedebiliriz.

Tüm teknoloji şirketleri için her zaman sahip olduğumuz en büyük evham özel bilgilerimizin [tooltip tip=”Yukarıda, Encrypted telefonlara 3. kişiler tarafından ulaşılamayacağını söyledik ancak böyle bir evham her şeye rağmen hâlâ var. “]kaydedilip[/tooltip] diğer şirketlerle veya devletle paylaşılabilmesiydi. Birkaç yıldır parmak izimizi çekinmeden telefonlarımıza giriyoruz. Kayıt ediliyor veya edilmiyor emin olamıyoruz ancak eğer kaydediliyorsa  gelecekte hoşumuza gitmeyen gelişmelere sebep olacaktır. Yüzlerimiz kaydedilir ve devletle paylaşılırsa; tanınmadığımızı düşündüğümüz yasal bir protesto gösterisinde kolayca tespit edilebilir (Yüzümüz kaydedilip paylaşılmasa bile yapay zeka sayesinde tespit edilme ihtimali var ancak kaydedilmek, durumu fazlaca kolaylaştıracaktır) ve gelecek günlerde devletin gizli güçleri ile karşı karşıya gelebiliriz. Veya teknoloji seviyesini aynı seviyede tutup komplo seviyesini biraz daha düşürürsek; birilerinin yüzümüzü çalarak gidip bir fastfood zincirinde adımıza ödeme yapması da mümkün.

Daha birçok tasvir yapılabilir ancak buradaki başlıklara kısaca bir göz atarsınız sesinizin, görüntünüzün, parmak izinizin veya sosyal medyadaki herhangi bir bilginizin iyi niyetli veya kötü niyetli şekilde iradeniz dışında nasıl kullanılabileceğine dair bir öngörünüz oluşabilir.

Sonuç olarak; mevcut teknolojiler ile hâlâ en güvenilir kilitleme seçeneği parola/pin. FaceID tarzı uygulamalar kullanılacaksa bile, Quincy Larson’un tavsiye ettiği gibi; gelen bildirimlerin kilit ekranında gösterilmesi tarzı fazla önemli olmayan özellikler için kullanılabilir.

**Samsung bu konuda: “Bu tarz bir şey yapmak için artık piyasada satılmayan kızılötesi kamera ile çekim yapılması gerekiyor. Herhangi birisinin bu kadar uğraşarak bunları yapabileceği bir senaryoyu mantıklı bulmuyoruz” tarzı bir açıklama yapmış.

Kaynak: Quincy Larson 

 

Share:

administrator

1997’de Nevşehir-Ortahisar’da doğdu. Marmara Üniversitesi’nde Basım Teknolojileri eğitimi görüyor. Gazeteciliğe ve doğru bilgi alma hakkına inanan Hasan, bir Onaran olarak sosyal inisiyatifin ve eğitimin gücüne inanıyor, geleceğin nerede olduğunu araştırıyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir