Araştırmacılar, bir kişinin parmak izini dokunmatik ekranı kaydırırken çıkardığı sesten nasıl yeniden oluşturabileceklerini keşfetti.
ABD ve Çin'den bir ekip tarafından yapılan bu keşif, akıllı telefonlardan kapı giriş kilitlerine kadar her şeyde kullanılan biyometrik güvenlik sistemleri üzerinde derin etkilere sahip olabilir.
PrintListener adı verilen teknik, parmağın kabarcıklı çizgilerinin desenini, ekran boyunca kayarken ürettiği akustik sinyaller aracılığıyla yeniden oluşturuyor.
Araştırmacılara göre bilgisayar korsanları akıllı telefondaki mikrofonu kullanarak sesi kaydedebilir ve kurbanın parmak izini çalabilir.
Araştırmacılar bulgularını detaylandırdıkları makalede, "Yaygın kullanımı nedeniyle, parmak izi sızıntısı hassas bilgi hırsızlığına, muazzam ekonomik ve personel kayıplarına ve hatta ulusal güvenliğin potansiyel olarak tehlikeye girmesine yol açabilir" dedi.
PrintListener'ın saldırı senaryosu kapsamlı ve gizlidir. Yalnızca kullanıcıların parmak ucu sürtünme sesini kaydetmesi yeterlidir ve çok sayıda sosyal medya platformundan yararlanılarak başlatılabilir.
DAHA FAZLA OKU
PrintListener'ı "gerçekçi senaryolarda" kullanan araştırmacılar, bir kişinin parmak izinin yüzde 27,9 oranında kısmen, yüzde 9,3 oranındaysa tamamen yeniden oluşturulabildi.
Yöntem, ABD'deki Colorado Üniversitesi ve Çin'deki Tsinghua Üniversitesi, Wuhan Üniversitesi ve Huazhong Bilim ve Teknoloji Üniversitesi'nden isimlerin yer aldığı ekibin kaleme aldığı "PrintListener: Uncovering the vulnerability of fingerprint authentication via the finger friction sound" (PrintListener: Parmak sürtünme sesi aracılığıyla parmak izi kimlik doğrulamasının güvenlik açığının ortaya çıkarılması) başlıklı araştırma makalesinde detaylandırıldı.
Araştırmacılar, parmak izi kopyalamasına karşı korunmanın muhtemel arasında mobil cihazlarda özel ekran koruyucuların yer aldığını ancak yeni ses analiz tekniklerinin de geliştirilebileceğini belirtti.
Parmak izlerinin çalınmasını önlemek için alınabilecek en iyi önlem, akıllı telefonlar ve ekranlarla etkileşim şeklimizi değiştirmek. Makalede, "Örneğin, kullanıcıların sosyal medya platformlarında sesli ve görüntülü arama yaparken parmaklarını telefon ekranında kaydırmamaya çalışmaması" dendi.
Allied Market Research'ün yakın tarihli raporuna göre, 2022'de 21 milyar dolar olan küresel parmak izi biyometri pazarının 2032'ye kadar yaklaşık 75 milyar dolar değerinde olması bekleniyor.
Raporda ayrıca bu öngörünün "gizlilik ve güvenlikle ilgili operasyonel kaygılardan" etkilenebileceği de kaydedildi.
Independent Türkçe
