Yeni hack, ekran kaydırırken çıkan sesten parmak izini kopyalıyor

PrintListener hack tekniği, kişilerin parmak izlerini akıllı telefonun mikrofonu aracılığıyla çalabiliyor

Araştırmacılar biyometrik güvenlik önlemlerini kırmanın yeni bir yöntemini buldu (Unsplash)
Araştırmacılar biyometrik güvenlik önlemlerini kırmanın yeni bir yöntemini buldu (Unsplash)
TT

Yeni hack, ekran kaydırırken çıkan sesten parmak izini kopyalıyor

Araştırmacılar biyometrik güvenlik önlemlerini kırmanın yeni bir yöntemini buldu (Unsplash)
Araştırmacılar biyometrik güvenlik önlemlerini kırmanın yeni bir yöntemini buldu (Unsplash)

Araştırmacılar, bir kişinin parmak izini dokunmatik ekranı kaydırırken çıkardığı sesten nasıl yeniden oluşturabileceklerini keşfetti.

ABD ve Çin'den bir ekip tarafından yapılan bu keşif, akıllı telefonlardan kapı giriş kilitlerine kadar her şeyde kullanılan biyometrik güvenlik sistemleri üzerinde derin etkilere sahip olabilir.

PrintListener adı verilen teknik, parmağın kabarcıklı çizgilerinin desenini, ekran boyunca kayarken ürettiği akustik sinyaller aracılığıyla yeniden oluşturuyor.

Araştırmacılara göre bilgisayar korsanları akıllı telefondaki mikrofonu kullanarak sesi kaydedebilir ve kurbanın parmak izini çalabilir.

Araştırmacılar bulgularını detaylandırdıkları makalede, "Yaygın kullanımı nedeniyle, parmak izi sızıntısı hassas bilgi hırsızlığına, muazzam ekonomik ve personel kayıplarına ve hatta ulusal güvenliğin potansiyel olarak tehlikeye girmesine yol açabilir" dedi.

PrintListener'ın saldırı senaryosu kapsamlı ve gizlidir. Yalnızca kullanıcıların parmak ucu sürtünme sesini kaydetmesi yeterlidir ve çok sayıda sosyal medya platformundan yararlanılarak başlatılabilir.

PrintListener'ı "gerçekçi senaryolarda" kullanan araştırmacılar, bir kişinin parmak izinin yüzde 27,9 oranında kısmen, yüzde 9,3 oranındaysa tamamen yeniden oluşturulabildi.

Yöntem, ABD'deki Colorado Üniversitesi ve Çin'deki Tsinghua Üniversitesi, Wuhan Üniversitesi ve Huazhong Bilim ve Teknoloji Üniversitesi'nden isimlerin yer aldığı ekibin kaleme aldığı "PrintListener: Uncovering the vulnerability of fingerprint authentication via the finger friction sound" (PrintListener: Parmak sürtünme sesi aracılığıyla parmak izi kimlik doğrulamasının güvenlik açığının ortaya çıkarılması) başlıklı araştırma makalesinde detaylandırıldı.

Araştırmacılar, parmak izi kopyalamasına karşı korunmanın muhtemel arasında mobil cihazlarda özel ekran koruyucuların yer aldığını ancak yeni ses analiz tekniklerinin de geliştirilebileceğini belirtti.

Parmak izlerinin çalınmasını önlemek için alınabilecek en iyi önlem, akıllı telefonlar ve ekranlarla etkileşim şeklimizi değiştirmek. Makalede, "Örneğin, kullanıcıların sosyal medya platformlarında sesli ve görüntülü arama yaparken parmaklarını telefon ekranında kaydırmamaya çalışmaması" dendi.

Allied Market Research'ün yakın tarihli raporuna göre, 2022'de 21 milyar dolar olan küresel parmak izi biyometri pazarının 2032'ye kadar yaklaşık 75 milyar dolar değerinde olması bekleniyor.

Raporda ayrıca bu öngörünün "gizlilik ve güvenlikle ilgili operasyonel kaygılardan" etkilenebileceği de kaydedildi.

Independent Türkçe



Elon Musk en büyük süper bilgisayarı yapmak için harekete geçti

Elon Musk'ın şirketi xAI, misyonunun "evrenin gerçek doğasını anlamak" olduğunu belirtiyor (Reuters)
Elon Musk'ın şirketi xAI, misyonunun "evrenin gerçek doğasını anlamak" olduğunu belirtiyor (Reuters)
TT

Elon Musk en büyük süper bilgisayarı yapmak için harekete geçti

Elon Musk'ın şirketi xAI, misyonunun "evrenin gerçek doğasını anlamak" olduğunu belirtiyor (Reuters)
Elon Musk'ın şirketi xAI, misyonunun "evrenin gerçek doğasını anlamak" olduğunu belirtiyor (Reuters)

Elon Musk'ın bugüne kadarki en büyük süper bilgisayarı yapmayı planladığı bildirildi. Milyarder, bilgisayarın yapay zeka sohbet botu Grok'u geliştirmek üzere üretileceğini söyledi. 

Musk'ın yapay zeka şirketi xAI'ın geliştireceği bilgisayarda Nvidia H100 çipleri kullanılacak. 

Teknoloji odaklı yayın yapan Information'ın dün aktardığı üzere Musk, yatırımcılara bu ay yaptığı açıklamada bu çiplerin meydana getirdiği GPU (grafik işlem birimi) kümesinin, mevcut bilgisayarların "en az 4 katı" büyüklüğe sahip olacağını öne sürdü.

Musk geçen ay Grok 2'nin 20 bin adet Nvidia H100 GPU gerektirdiğini ve üçüncü sürümde muhtemelen 100 bin tane kullanılacağını söylemişti. Sohbet botunun halka açık mevcut sürümü Grok 1.5 adını taşıyor.

Yapay zeka alanında OpenAI, Google ve Meta gibi teknoloji devleriyle yarışan xAI'ın, yüksek talepten dolayı bu kadar çipi temin edip edemeyeceği belli değil.

Information, teknoloji milyarderinin yeni süper bilgisayarın 2025'in sonbaharında faaliyete geçmesi için bizzat kolları sıvadığını da aktardı. Bu devasa bilgisayarın yapımında xAI'ın, yazılım şirketi Oracle'la işbirliği kurması bekleniyor.

Elektrikli araç üreticisi Tesla'nın patronu Musk, süper bilgisayarın "bilişimin gigafactory'si" olacağını da söyledi. Bir milyara karşılık gelen ölçüm birimi "giga"dan türeyen gigafactory terimini Musk ortaya atmıştı ve artık büyük ölçekte elektrikli araç bataryası üreten bütün fabrikalar için kullanılıyor.    

Geçen yıl kurulan xAI'ın sohbet botu Grok halihazırda premium X (Twitter) üyeliğine sahip kullanıcılara açık. Ayrıca yapay zeka aracı, Musk'a ait sosyal medya platformundaki verilere erişebiliyor. 

OpenAI'ın ortak kurucularından Musk, 2018'de şirketten ayrılmış ve daha sonra CEO Sam Altman'ın yönetimindeki kurumun kâr odaklı yaklaşımından rahatsız olduğunu dile getirmişti. 

Teknoloji milyarderi, kâr amacı gütmemeye yönelik misyonundan kaydığı suçlamasıyla OpenAI'a bu yıl martta dava açmıştı. ChatGPT'nin yaratıcısı bu iddiaların "kurmaca" olduğunu ve Musk'ın şirketin başarısını "kendisine mal etmek istediğini" öne sürmüştü.

Independent Türkçe, Reuters, France 24, CNN