Parmak izleri dijital güvenlik konusunda uzun zamandır çalınması imkansız olarak görülüyordu. Parmakların tamamen kişiye özel ve çalınması imkansız olması nedeniyle parmak izi okuyucularının çok güvenli olmaları bekleniyor. ESET Güvenlik Uzmanları'na göre tam olarak da öyle değiller. Hatta ekip parmak iziyle ilgili 3 önemli efsaneyi mercek altına aldı.
Efsane 1: Parmak izleri, parolalardan daha güvenlidir.
Birçok insanın düşündüğünün aksine biyometrik okuyucular hatasız değiller. Kendilerine has açıkları, zayıf noktaları var, kandırılabilirler. Ayrıca izleri çalınabilir hatta bir fotoğraftan bile kopyalanabilir. Örneğin Amerika’yı ziyaret eden 14 – 79 yaş arasındaki herkesin parmak izinin alınması kanuni bir zorunluluktur. Bu arada FBI’ın elinde 100 milyona yakın insanın parmak izi dosyası bulunuyor, üstelik bunların 30 milyondan fazlası hiç suça bulaşmamış insanların izi.
Bu örnek, suçluların erişimine açık olabilecek özel bilgi depolarının varlığını gösteriyor. Eğer bilgiye erişilebiliyor ise, o bilgi çalınabilir ve aynen kredi kartlarında olduğu gibi suçlular tarafından kullanılabilir.
Efsane 2: Parmak izi kopyalanamaz
Apple 2013 yılında iPhone 5s’e parmak izi okuyucu dahil ederek yeni bir çığır açtı. Hem telefonunuzun süper koruma altında olacağını hem de Touch ID kullanarak iTunes ve Apple Store üzerinden parola girmeye gerek kalmadan kolaylıkla alışveriş yapabileceğinizi vaat etti. iPhone 5s’in piyasaya çıkmasının üzerinde iki gün geçmişti ki, kendine Starburg diyen bir Alman güvenlik araştırmacısı, herkesin indirebileceği bir yazılım olan VeriFinger’ı kullanarak Alman İçişleri Bakanı‘nın parmak izlerini kopyaladı. Hem de yüksek çözünürlüklü fotoğraflardan faydalanarak.
Daha günceli; 2016 yılında biyometrik firması Vkansee, teknolojinin kandırılabileceğini gösterdi. Tek yapmanız gereken biraz kil ve biraz oyun hamuru edinmek. Bu şekilde sensörleri kandırmaya yetecek kadar detaylı parmak izleri edinmek gayet de mümkün oluyordu.
Efsane 3: Parmak izleri gelecekte parolaların yerini alacak.
Parmak izlerinin kopyalanarak cihazları kandırmak için kullanılabileceklerini düşünürsek, parolaların yakın zamanda işlevsiz hale gelmesi pek de mümkün görünmüyor.
Altı çizilmesi gereken nokta; tek bir çözüm hiçbir zaman tam güvenlik sağlamayacak. Birçok uzman birden fazla güvenlik önlemi alınması gerektiğinde birleşiyor. Pratik hayatta parmak izi, parola ve iki faktörlü doğrulama gibi yöntemlerin kombinasyonu en doğru yol olarak gözüküyor. Özellikle de erişilmesini istemediğiniz fiziksel veya dijital veri çok önemli ise.