Kaspersky Biyometrik Verilerinizi Korumak İçin Bir Mücevher Tasarımcısıyla İş Birliği Yaptı
Kaspersky Biyometrik Verilerinizi Korumak İçin Bir Mücevher Tasarımcısıyla İş Birliği Yaptı
İnsanlar cihazlarındaki biyometrik kimlik doğrulama yöntemlerini, verilerinin çalınıp kötüye kullanılmasından endişe etmeden kullanmaya nasıl devam edebilir? Bu soruya yanıt bulmak isteyen Kaspersky, Stockholm merkezli bir 3D aksesuar tasarımcısıyla iş birliği yaparak teknoloji ve sanatı bir araya getiren etkileyici bir mücevher meydana getirdi. Üretilen eşsiz yüzük, kullanıcının dijital kimliğinin bir uzantısı gibi davranarak biyometrik verileri güvende tutuyor.
Günümüzde vücudumuz pin kodları ve parolaların yerini alarak dijital kimlik doğrulamanın yeni anahtarı oluyor. Dijital ve otomatik hizmetlerin artmasıyla birlikte, benzersiz biyometrik veriler bu hizmetlerin kapılarını açan en temel unsur haline geliyor. Kullanıcılar telefonlarının kilidini açmak, ödeme yapmak ve hatta eve ya da ofise girmek için parmak izlerini veya yüzlerini kullanıyor. Biyometrik verilerimiz sadece bize ait. Aynı parmak izine, yüz özelliklerine veya irislere sahip başka bir kişi daha yok. Biyometrik veriler bu kadar sık kullanıldığından, bu veriler birçok farklı yerde farklı koşullarda kaydediliyor. Parmak izi, yüz veya iris gibi biyometrik veriler çalındığında bunun bir geri dönüşü olmuyor. Çalınan parolaları değiştirilebilirken bu verileri değiştirmek mümkün değil.
Ne yazık ki bu yalnızca teorik bir sorun değil. 2015’te ABD’de Personel Yönetim Ofisi’nin (OPM) uğradığı siber saldırıyla 5,6 milyon parmak izi ele geçirildi. Yakın zaman önce ise İngiltere’nin Metropolitan Polis Teşkilatı, savunma sanayi ve bankalar tarafından kullanılan 1 milyondan fazla parmak izinin herkese açık bir veri tabanında bulunabildiği belirlendi. Bunlara ek olarak, araştırmacılar da dijital kameraların ve kolayca erişilebilen araçların yardımıyla parmak izlerinin çalınabildiğini gösteren saldırı konseptlerinin gerçekleştirilebileceğini kanıtladı.
Kaspersky’nin yaptığı araştırma ise biyometrik verilerin ele geçirilme riski taşıdığını gözler önüne seriyor. Biyometrik verileri işleyip saklayan sistemlere yönelik siber tehditler incelendiğinde çeşitli zararlı yazılımların (uzaktan erişim Truva atları, fidye yazılımları, bankacılık Truva atları vb.) bu sistemlere sıkça sızmaya çalıştığı tespit edildi. Yalnızca 2019’un 3’üncü çeyreğinde bu tür sistemlerin %37’si böyle tehditlerle en az bir kez karşı karşıya geldi.
Peki bu durum insanların, biyometrik verilerinin başkaları tarafından kullanılmasını önlemek için bu teknolojilerden vazgeçmesini mi gerektiriyor? Elbette hayır.
Benjamin Waye adlı 3D aksesuar tasarımcısıyla ve Archetype adlı bir yaratıcı ajansla iş birliği yapan Kaspersky, kimlik doğrulamada kullanılabilecek yapay bir parmak izine sahip özel bir yüzük geliştirdi.
Üçüncü tarafların biyometrik verileri sorumlu bir şekilde saklayacağının %100 garantisi olmadığından, bu yüzük insanların gerçek biyometrik verilerini korumak için olası çözümlerden biri olabilir. İnsanlar bu tür bir aksesuar ile gerçek biyometrik verilerinin çalınmasından endişe etmeden telefonlarını açabilir, parmak iziyle kimlik doğrulama gerektiren diğer sistemleri kullanabilir. Gerçek parmak izinin aksine, yapay parmak izi değiştirilebilir ve yeniden belirlenebilir. Bir saldırı sonucunda biyometrik verileriniz sızdırıldığında yüzüğü değiştirip yeni bir yapay desen alabilir ve kendinize ait eşsiz kişisel verinizi koruyabilirsiniz.
Yüzüğün tasarımını yapan 3D aksesuar tasarımcısı Benjamin Waye, “Sanat ve teknolojiyi bir araya getiren bu yüzük, takan kişinin vizyoner görüşüyle fark yaratmasını sağlıyor. Mücevher takma alışkanlıklarımıza yeni bir yaklaşım getiriyor. Bu çok daha pratik bir kullanım şekli. Yüzük yalnızca güzel görünmekle kalmıyor aynı zamanda modern yaşamımızdaki önemli bir sorunu çözmeye de yardımcı oluyor. Her şeyin kopyalanabildiği bir dünyada eşsizliğimizi korumaya yardım ediyor.” dedi.
Global Araştırma ve Analiz Ekibi Avrupa Direktörü Marco Preuss, “Bu yüzük biyometrik ile ilgili mevcut sorunlara olası bir çözüm getirse de bunun kesin bir çözüm olduğunu söyleyemeyiz. Gerçek çözüm ancak insanların kimliklerini korumayı garanti eden önlemler ve teknolojilerle elde edilebilir. Bu tür bir çözüm henüz geliştirilmedi ve dürüst olmak gerekirse biyometrik verilerin güvenliği ile ilgili mevcut durum olması gerektiği seviyede değil. Bu teknolojilerin giderek yaygınlaşmasıyla birlikte, bu alanda faaliyet gösteren sektörlerin kendi aralarında iş birliği yaparak verinin koruma altına alınmasını sağlaması büyük önem taşıyor.” dedi.
Kaspersky mevcut siber güvenlik anlayışının çok farklı bir yaklaşımı benimsemesi gerektiğine inanıyor. “Siber güvenlik” anlayışından “siber bağışıklık” yaklaşımına geçerek sistemlerin güvenli olacak şekilde geliştirilmesi ve ek güvenlik çözümlerine ihtiyaç duyulmadan çalışabilmesi gerekiyor. Kaspersky bu gelecek vizyonu kapsamında teknolojilerin siber bağışıklığa sahip olması için Kaspersky Secure OS’i geliştiriyor.
Biyometrik verileri koruma yöntemleri hakkında daha fazla bilgiyi buradan edinebilirsiniz.
Biyometrik verilere yönelik tehdit alanı hakkında daha fazla bilgiyi Kaspersky ICS CERT web sitesinde bulabilirsiniz.