Filmlerdeki insanlar, parmak izi tarayıcısını geçmek için genellikle birinin elini kesmeye başvururlar. Bir rapor, bir parça hazır ahşap tutkalı kullanarak birinin parmak izini yeniden oluşturmanın çok daha kolay ve daha az ürkütücü olacağını gösteriyor.
Akıllı telefon, tablet ve dizüstü bilgisayar üreticilerinin ürünlerine parmak izi tarayıcıları dahil etmesiyle biyometrik güvenliğin giderek daha yaygın hale geldiğini belirtiyor. Bu tarayıcılar, bu cihazlara parola girmeden erişmenin uygun bir yolunu sunar. Rapor, bir parmak izi tarayıcının, hedefin parmak izinin bir resmini kullanarak, Photoshop’ta bir negatif oluşturarak, ortaya çıkan görüntüyü yazdırarak ve ardından taklit parmak izinin üzerine bir miktar ahşap tutkalı koyarak kandırmak için kullanılabilecek şekilde saldırılabileceğini söylüyor.
Bu yapıştırma numarası da dahil olmak üzere, birinin parmak izinin bir saldırgan tarafından taklit edilebileceği çeşitli yolları araştıran daha ayrıntılı bir rapor yayınladı. Testler, sensörlerin en az bir kez baypas edildiği sahte parmak izlerini kullanırken ortalama olarak yaklaşık yüzde 80’lik bir başarı oranı elde ettiğimizi gösterdi. Bu başarı oranına ulaşmak zor ve meşakkatli bir işti. Ölçeklendirme ve malzemenin fiziksel özellikleriyle ilgili çeşitli engeller ve sınırlamalar bulduk. Buna rağmen, bu düzeydeki başarı oranı, test edilen cihazlardan herhangi birini ondan önce açma olasılığımızın çok yüksek olduğu anlamına geliyor. PIN kilidini açarken geri düşer.
Çoğu kişinin cihazlarına erişmek için birinin parmak izinin bir kopyasını oluşturması konusunda endişelenmesine gerek olmadığını söylüyor, ancak iyi finanse edilmiş ve motive olmuş bir aktör tarafından hedef alınması muhtemel bir kişinin parmak izi kimlik doğrulaması kullanmaması gerektiği belirtiliyor.
İnsanlara parmak izi tabanlı kimlik doğrulamayı atlamanın nispeten basit olduğunu ve gösterimine göre birçok tüketicinin beklediğinden daha ucuz olduğunu hatırlamalarını tavsiye ediyor. (Yine de bu varsayım, zaten bir lazer yazıcıya ve Photoshop’a sahip olan birine dayanmaktadır.) Parmak iziniz size özel olsa da, yine de görece kolaylıkla kullanılabileceğinin artık anlaşılmış olması gerekir. En iyi ihtimalle, bunu yalnızca ikinci faktörlü kimlik doğrulama (2FA) olarak kullanmayı düşünmelisiniz.
- Bu hafta Kardeşlik Haftası
Belirli Gün ve Haftalar
Originally posted 2023-02-18 15:30:01.