Kripto para ticareti şirketi Kraken Security, birkaç gün evvel resmi blogunda bir parmak izi doğrulamasının nasıl kolay bir biçimde hack’lenebileceğini açıklayan bir rapor yayımladı. Bu raporda belirtilene bakılırsa, bu hack süreci için gereksinim duyulan objeler son derece uygun fiyatlı ve hack sürecinin adımları, şimdi her insanın üstesinden gelebileceği kadar sıradan.
Pekala bir parmak izi şifresi nasıl kırılır? TechSpot’un bu mevzudaki haberine nazaran, her şeydilk evvel bilgisayar korsanlarının parmak izinize ya da daha doğrusu parmak izinizin bir fotoğrafına muhtaçlığı var. Yani dokunduğunuz hiç bir şeye fizikî bir biçimde erişmelerine gerek yoktur. Sırf parmak izinizin dizüstü bilgisayar ekranındaki bir lekesi yahut yansıtıcı bir masaüstü bilgisayar klavyesinin fotoğrafına gereksinimleri var.
Parmak izinin makul netliğe sahip bir fotoğrafı elde edildiğinde ise birinci vakit içinderda Photoshop’ta bir negatif oluşturulması gerekir. Kraken Security, kendi grubunun yaklaşık olarak bir saat ortasında düzgün bir fotoğraf oluşturabildiğini tabir ediyor.
Akabinde bu negatif imaj, standart bir lazer yazıcı kullanarak bir asetat katmanına yazdırılıyor. Kraken Security’nin belirttiğine bakılırsa toner, gerçek bir parmak izinin 3d yapısını taklit ediyor. Bir daha sonraki ve son adım ise geçersiz parmak izinin üzerine biraz ahşap tutkalı ince bir katman halinde yaymak ve onu kurumaya bırakmaktır. bu biçimdece kağıttaki parmak izinin hali tutkal katmanının üzerine çıkacaktır. Tutkal katmanı kuruduktan daha sonra, kağıdın üzerinden soyulup kullanıma hazır hale gelir.
Kraken, bu formülle takım üyelerinin parmak izlerini kopyalayarak onların aygıtlarının büyük bir kısmına erişim sağlamayı başardı. İşte bu yüzden güvenlik uzmanları, parmak izi kimlik doğrulamasının, bilgi ve hesap güvenliğine en uygun biçimde epey taraflı bir yaklaşımın sırf bir katmanı olması gerektiğini söz ediyor. Yani kesinlikle kuvvetli bir parolanızın ve -SMS harici- iki faktörlü kimlik doğrulamanızın olması gerekiyor. Tüm bunlar, parmak izi hack’lerinin birinci etapta sorun olmasını maniler.
Fakat kimi uygulamalar kullanıcıların parmak izi ile oturum açarak iki faktörlü kimlik doğrulamasını atlamalarına müsaade veriyor. Bu niçinle bu üzere durumlarda, parmak izi doğrulamasını büsbütün kapatmak ve sırf iki faktörlü kimlik doğrulaması ve kuvvetli bir parolaya güvenmek en düzgünü olacaktır.
Pekala bir parmak izi şifresi nasıl kırılır? TechSpot’un bu mevzudaki haberine nazaran, her şeydilk evvel bilgisayar korsanlarının parmak izinize ya da daha doğrusu parmak izinizin bir fotoğrafına muhtaçlığı var. Yani dokunduğunuz hiç bir şeye fizikî bir biçimde erişmelerine gerek yoktur. Sırf parmak izinizin dizüstü bilgisayar ekranındaki bir lekesi yahut yansıtıcı bir masaüstü bilgisayar klavyesinin fotoğrafına gereksinimleri var.
Parmak izinin makul netliğe sahip bir fotoğrafı elde edildiğinde ise birinci vakit içinderda Photoshop’ta bir negatif oluşturulması gerekir. Kraken Security, kendi grubunun yaklaşık olarak bir saat ortasında düzgün bir fotoğraf oluşturabildiğini tabir ediyor.
Akabinde bu negatif imaj, standart bir lazer yazıcı kullanarak bir asetat katmanına yazdırılıyor. Kraken Security’nin belirttiğine bakılırsa toner, gerçek bir parmak izinin 3d yapısını taklit ediyor. Bir daha sonraki ve son adım ise geçersiz parmak izinin üzerine biraz ahşap tutkalı ince bir katman halinde yaymak ve onu kurumaya bırakmaktır. bu biçimdece kağıttaki parmak izinin hali tutkal katmanının üzerine çıkacaktır. Tutkal katmanı kuruduktan daha sonra, kağıdın üzerinden soyulup kullanıma hazır hale gelir.
Kraken, bu formülle takım üyelerinin parmak izlerini kopyalayarak onların aygıtlarının büyük bir kısmına erişim sağlamayı başardı. İşte bu yüzden güvenlik uzmanları, parmak izi kimlik doğrulamasının, bilgi ve hesap güvenliğine en uygun biçimde epey taraflı bir yaklaşımın sırf bir katmanı olması gerektiğini söz ediyor. Yani kesinlikle kuvvetli bir parolanızın ve -SMS harici- iki faktörlü kimlik doğrulamanızın olması gerekiyor. Tüm bunlar, parmak izi hack’lerinin birinci etapta sorun olmasını maniler.
Fakat kimi uygulamalar kullanıcıların parmak izi ile oturum açarak iki faktörlü kimlik doğrulamasını atlamalarına müsaade veriyor. Bu niçinle bu üzere durumlarda, parmak izi doğrulamasını büsbütün kapatmak ve sırf iki faktörlü kimlik doğrulaması ve kuvvetli bir parolaya güvenmek en düzgünü olacaktır.