Yüz veya parmak izi kilidi ölü bir bedenle açılabilir mi?

Jack MORSE
Mashable

Parmak izlerinden yüz taramasına, hatta ter analizine kadar biyometri, çoğumuzun verilerini güvence altına alması ve akıllı cihazlarımızın kilidini açması için sıradan bir sistem haline geldi. Ancak bununla birlikte bazı riskler de doğurdu. Zaman zaman yapılan güvenlik araştırmalarının gösterdiği gibi, bu sözde güvenlik önlemlerinin birçoğu birden çok aşamalı saldırılara maruz kalabiliyor.

Peki ya tek adımlı saldırılar ne olacak? Örneğin, birinin başparmağını kesmek gibi? Bir cesedin veya eksik bir kolun bir cep telefonunu açıp açamayacağı sorusu ortaya yeni çıkan bir sorun değil. Hatta Apple’ın dokunmatik kimliğinin (Touch ID) yayımlanmasından beri sorulagelen bir soru. Bugüne kadar da tek bir cevap üzerinde anlaşma sağlanamadı.

Bu oldukça ilginç tartışma, 5 Kasım’da bir Texas kilisesinde gerçeklesen trajik silahlı saldırının ardından yeniden gündeme geldi. USA Today, olayın ardından FBI yetkililerinin saldırganın iPhone’una girmeye çalıştığını ve ölü saldırganın parmağının dokunmatik kilidi açmak için yeterli olabileceğini açıkladı.

Michigan State Üniversitesinde bilgisayar bilimi profesörü olan Anil Jain’in uzmanlığına dayanan bu iddia, tartışmaları da beraberinde getirdi. Çünkü, Apple tarafından geliştirilen biyometrik kimlik sistemi, parmağın dış katının altındaki tabakayı kontrol etmek için radyo frekans dalgaları kullanıyor. Bu da ölü birinin bilgilerinin kullanılmasını önlüyor. Dahası teknoloji, canlı bir cilde elektrik yükü ile aktive olan bir kapasitif sensöre dayanıyor. Cilt canlı değilse sistem çalışmıyor.

Yani akıllı telefonlar, canlılar ve ölüler arasında bir ayrım yapabilir mi? Bunun cevabı önemli. Ölmüş bir mağdurun parmakları, gözleri veya yüzü akıllı telefonun kilidini açmak için polisler veya suçlular tarafından kullanılırsa biyometrik kilitler acımasız bir raf ömrüne sahip olabilir.

Mashable olarak defalarca Apple, Goggle ve Samsung’dan konuyla ilgili yorum yapmasını istedik ancak tek bir cevap bile alamadık. Karanlık düşünce deneyi alanından ciddi sorgulama alanına geçmek için biyometrik güvenlik uzmanları, bilgisayar korsanları, dijital hukuk uzmanları ve adli patologlardan oluşan bir grup insana ulaştık, fakat yanıtlar (ya da karşılıksızlar) sadece suları daha da bulandırdı. 

Yani neredeyse ölü bir cismin biyometrik testini geçip geçmeyeceğine dair bir anlaşma yokmuş gibi.

UZMANLAR FARKLI DÜŞÜNÜYOR

Biyometrik güvenliğin birçok farklı biçimi var. Farklı aygıtlar, kimlik doğrulama amacıyla farklı donanım ve yazılım çözümlerine güveniyor ve bazılarının diğerleri kadar sağlam olmadığı görülüyor.

Parmak izi doğrulama için yazılım üreten ve satan Precise Biometrics’ten Daniel Edlund, Mashable’a ceset sorununun “canlılık tespiti” olarak bilinen bir özelliğe dayandığını söyledi.

Edlund e-posta üzerinden verdiği yanıtta, "Parmak izi teknolojisi canlılık tespiti, veya profesyonel terimlerle ‘Sunuş Saldırı Tespiti’ ile donatılmışsa, yanlış parmak izlerini yüksek bir güvenlik sayesinde reddedecektir” diye açıkladı. Kapasitif sensöre ve RF dalgalarına dayanan dokunmatik kimlik de bu kategoriye girer gibi görünüyor. Apple’ın yüz kimliği sistemi (Face ID) ise bu konuda daha net değil. Şirkete göre, bu sadece telefonun “Gözlerinizin açık olup olmadığını ve cihaza bakıp bakmadığınızı tanıması” anlamına geliyor. Gözün bu şartı yerine getirmesi için mutlaka yaşayan bir başa bağlı olması gerekmez. Electronic Frontier Foundation’ın sayısal özgürlükler ekibinde görevli Avukat Nate Cardozo, söz konusu sistemler hakkındaki teknik bilgilere dayanarak farklı bir tavır aldı: Anladığım kadarıyla dokunmatik kimlik, ölen biriyle çalışırken yüz kimliği kullanıcının ‘dikkatini’ almadığı için işe yaramaz.

Bu düşünce kısmen, Phobos Group güvenlik araştırmacısı Dan Tentler tarafında da yansıtıldı ve ölülerin bir akıllı telefonun kilidini açmak için kullanılmasıyla ilgili soruya koşullu bir yanıt verdi: Dokunmatik kimlik kesinlikle açılabilir. Yüz kimliği içinse bir şey söylemek zor. Elinizde bir ceset varsa ve gözlerini açabiliyorsanız muhtemelen işi halledebilirdiniz. Ancak sakalını tıraş eden bir adamda yüz kimliği çalışmadı, bu yüzden de kesin bir şey söylemek zor.

Başka bir uzman, UnifyID’in kurucu ortağı ve CEO’su olan John Whaley daha da ileri gitti. Şirketi davranış biyometrileri konusunda uzmanlaşan Whaley, “Bu yürüme şekliniz, yazışınız ve oturuşunuz gibi benzersiz faktörlere dayanarak kimlik doğrulaması yapmak için çalıştıkları anlamına geliyor. Bu durum, dijital sırlarınızın sizinle birlikte ölmeyeceğini gösteriyor” dedi. Whaley’e göre, yüz tanıma sistemi bile büyük ihtimalle ölen bir kişinin yüzüyle açılabilecek durumda.

Mashable’dan çeviren
Ceren SAĞIR

WhatsApp'a 1 saat erişim sağlanamadı

Google Play’de, Android cihazları ele geçiren oyun bulundu