Kırmızı alarm: Çinliler 800 TL'lik ekipmanla parmak izi şifresini 20 dakikada kırdılar

Akıllı telefonlarda klasik şifrelerin yerine yüz tanıma veya parmak izi şifrelemesiyle giderek daha güvenli hale geldiğimizi düşünsek de Çinli hackerlar, olayın hiç de öyle olmadığını 20 dakika içerisinde ispatlamayı başardı.

X-Lab güvenlik yazılımları şirketine bağlı çalışan bir grup hacker, Şangay'da düzenlenen GeekPwn 2019 isimli konferansta parmak izi hackleme yöntemlerini lanse etti. 

140 DOLARLIK EKİPMANLA 20 DAKİKADA KIRDILAR

Sadece 140 dolar yani yaklaşık 800 TL'lik bir ekipman kullanan hackerlar, herhangi bir parmak izi tarayıcısının 20 dakika içerisinde kandırılabileceğini ortaya koydu.

X-Lab takımının lideri Chen Yu, konferans sırasında salonda yer alan izleyicilerden bir gönüllüyü sahneye çağırarak bir camın üzerine parmağını koymasını istedi. İzleyicinin camın üzerinde bıraktığı parmak izini sıradan bir akıllı telefonla fotoğraflayan ekip, daha sonra bunu kendi geliştirdikleri bir uygulamaya yönlendirdi. Kullanılan yöntemin tam olarak ne olduğu açıklanmadı. Fakat tahminlere göre fotoğrafı çekilen parmak izinin bir 3D yazıcı kullanılarak klonlandığı tahmin ediliyor.

BÜTÜN AKILLI TELEFONLAR TEHDİT ALTINDA

Klonlama işlemi, güvenlik sebepleriyle fiziksel olarak izleyicilere gösterilmedi. Fakat elde edilen klonla üç ayrı akıllı telefonun parmak izi şifrelemesi aşıldı. İşin en kötü tarafı da bu üç ayrı akıllı telefonun her birinin birbirinden farklı parmak izi şifreleme yöntemi kullanıyor olmasıydı. Telefonların biri sığal, diğeri optik ve sonuncusu ise ultrasonik parmak izi tarama teknoloji kullanıyordu. Ki bu, bugünkü akıllı telefon dünyasında üretilen telefonlar tarafından kullanılan tüm parmak izi tarama teknolojilerinin aşılabildiği anlamına geliyor.

PARMAK İZİNİ ÇALDIRMAMAK İÇİN NE YAPABİLİRİZ?

Peki son çıkan akıllı telefonların neredeyse tamamında yer alan parmak izi şifrelemesi eğer bu kadar kolay kırılabiliyorsa, akıllı telefon kullanıcıları parmak izi şifresi kırabilen hackerlardan nasıl korunacak? Yani ne yapmak gerekiyor. Uzmanların bu konudaki çözümü net: Dokunduğunuz tüm yüzeyleri sonrasında iyice bir temizleyin.

Elbette günümüz dünyasında pratikte gerçekleştirilebilmesi neredeyse imkansız bir öneri. 

Bu sorunun ilk farkına varan akıllı telefon üreticilerinden Samsung, Galaxy S11'de 'hepsi bir arada' multi faktör doğrulama çözümü üzerinde çalışıyor. Buna göre gelecek S11'lerde  PIN, şifre ve parmak izinden oluşan bir kombinasyon şifreleme yöntemi kullanılacak.

Bir de elbette, herhangi bir yüzeyde bıraktığımız parmak izini 800 TL'lik bir ekipmanla 20 dakika içerisinde kopyalayabilen bir hacker teknolojisinden bahsediyorsak, belki de endişelenmemiz gereken son şeylerden biri akıllı telefonumuzun kırılıp kırılamayacağı olmalı. Her insanda eşsiz olduğu kabul edilen parmak izlerini ele geçirebilen hackerların bununla neler yapabileceği konusu, muhtemelen artık çalanın hayal gücüne ve insafına kalmış bir mesele.