Parmak izi sensorleri, neredeyse 10 yıldır telefon ve bilgisayarların guvenlik sistemlerinde gorev alıyorlar. Cihazlara fiziksel erişim sağlayan hackerların aşması gereken ilk engel, bu parmak izi okuyucular oluyor.
Yapılan yeni calışmalar, yeni teknolojilerin parmak izi okuyucuları aşabilecek aracları daha uygun fiyatlı hale getirdiğini gosteriyor. Parmak izi okuyucular uzerinde calışma yapan Cisco Talos’tan araştırmacılar, 2.000 doların altında bir butce ile oluşturdukları 3 boyutlu yazıcı ile parmak izi kilitlerini aşmayı başardılar.
Cisco Talos araştırmacılarından Craig Williams, parmak izi okuyucularını atlatmak icin buyuk miktar paraya ihtiyac olmadığını soyluyor. Williams, 3 boyutlu yazıcıların evlerde kullanılabilecek kadar uygun fiyatlı hale gelmesi ile beraber artık herkesin parmak izi okuyucuları aşacak bir şeyler yapabileceğini soyluyor. Williams, bu işlemin evde yapılabilmesi icin 3 boyutlu yazıcıyla birlikte bilgi ve birikim gerektiğinin de altını ciziyor.
[h=2]3 boyutlu yazıcılar şimdi de parmak izi tarayıcıları kandırmak icin kullanılıyor[/h]
Araştırmacılar, 3 boyutlu yazıcılarla parmak izi okuyucuları atlatabilecek bir urun ortaya cıkarmak icin ilk etapta uc farklı senaryo kullandılar. İlk senaryo, kullanılacak parmak izinin bir kalıbını elde etmekti. İkinci senaryo ise sensor verilerinden parmak izinin elde edilmesiydi. Ucuncu senaryo ise parmak izi bulunan şişe gibi yerlerden parmak izinin elde edilmesiydi.
Araştırmacılar, uc farklı senaryo ile elde ettikleri parmak izlerini bir parmak kılıfı olarak uretmek icin recineyi UV ışık aracılığıyla kurleyen bir ultraviyole 3 boyutlu yazıcı kullandılar. Daha sonra cıktı almak icin silikon gibi malzemeleri denediler. Şaşırtıcı bir şekilde kumaş tutkalı kullanılarak alınan baskılar, en başarılı olanları oldu.
Parmak izi okuyucuları kandırmak icin yapılan baskılar, sensorlerin baskıyı parmak olarak algılaması icin parmak kılıfı şeklinde yapıldı. Bu şekilde herhangi bir bu kılıfı parmağına takarak parmak izi sahibinin cihazının guvenliğini aşabiliyor.
[h=2]Cihazın fiyatı ile parmak izi okuyucusunun guvenliği arasında bir ilişki yok[/h]
Araştırmacıların parmak izi sensorleri uzerinde yaptıkları denemeler ilginc sonucların ortaya cıkması sağladı. Ortaya cıkan ilk sonuc yuksek fiyatlı cihazlar, gorece daha ucuz cihazlara gore daha fazla koruma sağlamadılar.
Araştırmacılar, Samsung’un orta seviye telefonlarından olan A70’in parmak izi okuyucusunu parmak kılıfı ile kandırmaya calıştıklarında başarısız oldular. Ancak Samsung’un eski amiral gemilerinden olan S10’un parmak izi sensoru kılıfta bulunan parmak izi ile acıldı.
Benzer şekilde Windows 10’nun parmak izi koruması, parmak kılıfı ile acılamadı. Ancak MacBook Pro’nun TouchID’si parmak kılıfı kullanıldığında parmak izini kabul ederek acıldı. Aslına bakarsanız Apple, MacBook Pro'ların bu gibi 'sahte' parmak izleri ile acılmaması icin ek onlemler uyguluyor ve parmak izi deneme sayısı 5 ile sınırlıyor. Araştırmacıların sahte parmak izi testleri genellikle 5 denemeden uzun surduğu icin Apple'ın guvenlik onlemi gercek bir hack girişiminde işe yarıyor. Bu araştırmada, araştırmacılar MacBook Pro’nun diğer şifrelerini bildikleri icin daha fazla sayıda deneme yapabildiler.
[h=2]Parmak izi okuyucuları ek onlemlerle destekleniyor[/h]
Cisco Talos’tan araştırmacılar, calışmalarından elde ettikleri sonucları cihaz ureticileri ile paylaştılar. Ancak cihaz ureticileri, bunların bilinen guvenlik acıkları olduğunu soyledi. Parmak izi okuyucularının guvenlik acığının farkında olan ureticiler, bu acıkları kapatmak icin ek uygulamalar geliştirdiler.
Bağımsız bir siber guvenlik araştırmacısı ve danışmanı olan Lukasz Olejnik, kullanılan telefonlardaki parmak izi kilitlerinin aşılması en kolay guvenlik onlemlerinden biri olduğunu soyluyor. Olejnik, parmak izi kilidinin kullanılmasının hicbir guvenlik onlemi almamaktan daha iyi olduğunu da sozlerine ekliyor. Olejnik, parmak izi kilidi karşısında guclu bir şifrenin cok daha guvenli olduğunu da belirtiyor.
Araştırmacılardan Craig Williams, coğu şirketin cihazlar icin parmak izi kılıfı elde edebildiklerini soyluyor. Williams, birkac yıl icerisinde kendilerinin kullandığına benzer 3 boyutlu yazıcıların daha yaygın ve daha iyi teknolojilerle evlerde olabileceğini, bu nedenle teknoloji ureticilerin yavaş yavaş parmak izi okuyucularından vazgecmeleri gerektiğini soyledi.