Parmak izi, retina, avuç içi damar haritası gibi veriler biyometrik verilerimizi oluşturmaktadır. Şüphesiz ki biyometrik verilerimiz en şahsi, en sıkı korunması gereken, yanlış ellere geçmesini istemeyeceğimiz kişisel verilerimiz arasındadır.
Bu hafta yapılan RSA Konferansında(Güvenlik temalı konferansların düzenlendiği oluşum) FireEye Güvenlik şirketi biyometrik güvenliği tartıştı.
Şirket çalışanlarının saptadığı bir sonuç ciddi önem arz ediyor… Araştırmacılara göre özellikle Samsung Galaxy S5’in parmak izi güvenlik teknolojisi hackerların saldırılarına oldukça açık. Araştırmacıların iddiasına göre taranan parmak izinin telefon içindeki ¨güvenli bölgeye¨ ulaşmadan önce hackerlar tarafından ele geçirilmesi mümkün.
Cihazın içinde yer alan ¨güvenli bölge¨yi kırmaya uğraşmaktansa cihazın Kernel’i kırıldıktan sonra uzaktan sistem erişimi sağlayabilen hacker her parmak izi taramasında biyometrik verinin klonunu edinebilir. Sonrasında verinizle ne isterse yapabilir. FireEye’ın Forbes’a yaptığı açıklamada atlanmaması gereken nokta ise bu sorunun Android 5.0 Lollipop sürümü ve daha güncel sürümler için şimdilik mevcut olmadığı.
Samsung derhal yaptığı açıklamada iddialarla ilgili araştırma yapmaya başladıklarını ancak henüz bir sonuca ulaşamadıklarını belirtti.
FireEye ise araştırmanın birkaç Android cihaz üzerinde yapıldığını ancak benzer problemlerin farklı işletim sistemleri ve farklı model telefonlarda da bulunmasının çok muhtemel olduğunu duyurdu.
Sonuç olarak daha önceki yazımda da belirttiğim gibi biyometrik verinin cep telefonları güvenlik sistemlerinde kullanılması hiç akla gelmeyecek dezavantajlar getirebiliyor.(Ben hala eski usül şifrelemeyi tercih ediyorum.) Ancak yine de bu yönteme başvuracaksanız işletim sistemlerini güncel tutmakta fayda var.