Akıllı telefon kameralarının her geçen yıl daha yüksek çözünürlük sunması, biyometrik güvenlik sistemleriyle ilgili yeni tartışmaları da beraberinde getirdi. Güvenlik uzmanlarına göre sosyal medyada paylaşılan yüksek kaliteli selfie fotoğraflardan sadece yüz bilgileri değil, parmak izi detayları da alınabiliyor. Biyometrik korumalar aşılabilir
Uzmanlara göre yaklaşık 1,5 metre mesafeden çekilmiş ve parmakların doğrudan kameraya dönük olduğu fotoğraflar, saldırganların parmak izi verilerini yeniden oluşturabilmesi için yeterli ayrıntıyı içerebiliyor.
Böyle bir senaryoda elde edilen verilerin telefonlar, dizüstü bilgisayarlar, ödeme sistemleri ve çevrim içi hesaplarda kullanılan biyometrik doğrulama mekanizmalarını kandırmak amacıyla kullanılabileceği ifade ediliyor.
Yapay zeka riski büyütüyor
Finans uzmanı Li Chang, günümüzde kullanılan yapay zeka destekli görüntü işleme araçlarının sıradan selfie karelerinde fark edilmesi zor olan parmak izi çizgilerini belirgin hale getirebildiğini söyledi. Özellikle gelişmiş fotoğraf düzenleme yazılımlarının, görüntülerdeki ince ayrıntıları keskinleştirerek saldırganların işini kolaylaştırdığına dikkat çekildi.
Çin Bilimler Akademisi Üniversitesi profesörlerinden Jing Jiwu ise sürecin bazı teknik engeller içerdiğini belirtti. Işık koşulları, hareket bulanıklığı ve netleme problemleri gibi unsurların parmak izi çıkarmayı zorlaştırdığını ifade eden Jiwu, buna rağmen yüksek çözünürlüklü birden fazla fotoğrafın kullanılması durumunda başarılı sonuç elde etme ihtimalinin ciddi şekilde arttığını vurguladı. Bu uyarı ve söylemler ise en çok Çin’de gündeme geldi ve yayıldı. Bunun önemli nedenlerinden biri bölgede oldukça yaygın olan “V” ya da barış işaretiyle selfie çekme alışkanlığı oldu. Parmak uçlarının doğrudan kameraya dönük olduğu bu pozların, biyometrik verilerin istemeden paylaşılmasına yol açabileceği belirtiliyor.
Yeni değil ama kolaylaşıyor
Parmak izi saldırıları eskiden beri olan bir şeydi. Ancak geçmişte bu tür saldırılar, yüksek maliyet ve teknik zorluklar nedeniyle çoğu saldırgan için pratik değildi. Gelişmiş kamera sistemlerinin yaygınlaşması ise bu tabloyu değiştirmeye başladı.
Alman biyometri araştırmacısı ve Chaos Computer Club üyesi Jan Krissler, 2013 yılında Apple’ın Touch ID sistemini piyasaya çıkmasının hemen ardından aşmayı başarmıştı. Krissler, bir yıl sonra Almanya Savunma Bakanı’nın halka açık fotoğraflarını kullanarak parmak izlerini yeniden üretmeyi de başarmıştı.
O dönemde kullanılabilir bir sahte parmak izi üretmek için çok sayıda yüksek çözünürlüklü fotoğraf, kontrollü çekim koşulları ve özel işleme teknikleri gerekiyordu. Ancak modern akıllı telefon kameralarının sunduğu gelişmiş sensörler ve hesaplamalı fotoğrafçılık teknolojileri, bu süreci giderek daha erişilebilir hale getiriyor.
2021 yılında Kraken Security Labs araştırmacıları tarafından gerçekleştirilen bir çalışma, riskin boyutunu daha net ortaya koymuştu. Araştırmacılar yalnızca bir parmak izi fotoğrafı, Photoshop, lazer yazıcı ve ahşap tutkalı kullanarak çalışan bir sahte parmak izi oluşturmayı başardıklarını açıklamıştı.
