Parmak izi kolayca hacklenebilir
(blog.kraken.com)-
Parmak izi; kapı kolu, ekran, şarap kadehi gibi yüzeylerde kolayca kalır
-
Dizüstü bilgisayar/telefon ekranında kalan parmak izinin fotoğrafı çekilip yalnızca Photoshop işlemesiyle negatif görüntü elde edilebilir
-
Fotoğraf bir lazer yazıcıyla asetata (şeffaf film) basıldığında toner, parmak izinin 3D yapısını oluşturur
-
Üzerine ahşap tutkalı sürülüp kurutulduktan sonra sökülürse sahte parmak izi hazır olur
- Yani parmak izi asla parola yerine kullanılmamalıdır. En azından 2FA kullanmayı değerlendirin
9 yorum
Pandemi yüzünden Face ID'den çok Touch ID daha rahat ama bu da insanın içine kurt düşüren bir hikâyeymiş…
Bu yüzden biyometrik verilerin şifre değil, kimlik olarak kullanılması gerektiğini sıkça duyduk.
Biyometrik verilerin parola olarak değil, kullanıcı kimliği olarak kullanılması gerektiğini bir yerde duymuştum; buna sonuna kadar katılıyorum.
2FA için OTP uygulaması kullanıyorum ama o uygulamayı açmak için parmak izi kullanmak ironik.
Parolalar sızdırıldığında en azından değiştirilebilir ama parmak izi değiştirilebilecek bir şey değil,
artan parmak izi doğrulama sistemleriyle rahat yaşarken bile insan kendini gerçekten güvensiz hissediyor.
Mr. Robot adlı dizide bir bankayı soyma sahnesinde, anlık olarak parmak izi çıkarıp bunu kullandıklarını görebilirsiniz.
Genel olarak kurgu ve görsellik oldukça etkileyici, bu yüzden en azından bu sahneyi bir kez izlemenizi tavsiye ederim.
https://www.youtube.com/watch?v=HCM0RI6UGM4
Oo, ben bunu galiba sadece 1. sezonuna kadar izleyip bırakmıştım ama bu sahne eğlenceliymiş.
Görünüşe göre iris de belli ölçüde sosyal medyadaki fotoğraflardan bile çıkarılabiliyor. count-measure, yani gerçekten bir insan olup olmadığını doğrulayan ek bir işlevin dahil edilmesi gerekiyor gibi görünüyor.
Bu açıdan bakınca Amazon’un avuç içi biyometrik verisinin anlam taşıdığını düşünüyorum.
Bir şekilde bu yazı parmak izi hackleme yöntemini ayrıntılı biçimde anlatıyormuş gibi görünüyor ama..