Ya parmak iziniz çalınırsa?
Kredi kartınız çalınırsa yenisini çıkarmak kolay. Ya parmak iziniz çalınırsa?
Filmler gerçek oldu
Eskiden sadece filmlerde görürdük, son yıllarda ise biometrik sistemler yavaş yavaş hayatımıza girmeye başladı. Dizüstünden fareye, USB belleklerden klavyelere kadar pek çok cihaz üzerinde parmak izi tanıyan bu sistemler yerleştiriliyor.
İş yerleri güvenlik sistemlerinde kullanıyor, büyük alışveriş mağazaları da müşterilerine alışveriş kolaylığı sağlamak için bu sistemi kuruyorlar. Hatta Uzak Doğu'da bazı bankalar müşterilerinden parmak izi bilgilerini de alıyor.
Ev kullanıcıları için de geçerli
Daha basitleştirilmiş halleriyle kişisel bilgisayarlarda güvenliği sağlamak amacıyla pek çok markanın bilgisayarlar için parmak izi tanıyan cihazlarını da 100$ altına bulabilmek mümkün. Üstelik kullanımı da çok kolay. Şifre kullanmak yerine sadece parmağınızı cihazın üzerine götürüp bilgisayarın sizi tanımasını sağlamak yetiyor.
Yavaş yavaş yakın gelecekte kullanacağımız teknolojilere doğru geçiş dönemine de girdik. Biz de sizin için bu teknolojinin neleri içerdiğini, nasıl çalıştığını ve ne derecede güvenli olduğunu araştırdık. Bakalım önümüzdeki yıllarda bizi neler bekliyor.
Biometrik sistem nedir?
Biometrik sistem nedir?
Parmak izi, yüz hatları, avuç içi, iris, retina, damar yapısı ve el yazısı gibi kişiye özel ve her insanda farklılık gösteren fizyolojik özelliklerin tanımlanması işine genel olarak bu isim veriliyor. Karakteristik kayıt tutan sistemler, veri tabanında önceden girilmiş olan bilgilerle eşleştirme yaparak olumlu veya olumsuz şeklinde sonuçlar üretebiliyor.
Karakteristik özellikler taşımasından ötürü bilgisayarlarda sıklıkla rastladığımız, şifrelerin unutulması veya bilgi hırsızlığı gibi durumlardan daha güvenli olduğu söylenilen bu sistem, günümüzde pek çok alanda kullanılmaya başlandı bile.
En çok kullanıldığı yer ise erişim kontrolü yapılan sistemler. Herhangi bir PIN kodu, tek seferliğine üretilen şifreler veya akıllı kartları kullanmak yerine biometrik tanımlamalar sayesinde sadece size ait olan bir şifreyi kullanabiliyorsunuz. Üstelik bir başkası sizin adınıza bu şifreyi de kullanamıyor. İlk olarak şirketlerin giriş/çıkış kapılarında karşımıza çıkan bu teknoloji, artık dizüstü bilgisayarların açılmasını sağlamaya kadar hayatımıza girdi.
Nasıl çalışıyor?
Parmak izi tarayan bir sistem iki yolla bu işlemi gerçekleştirebiliyor. Öncelikle parmağınızı dokunduğunuzda dokunulan alanın bir kopyası çıkarılıp kaydediliyor. Ardından da bu kopyadaki kıvrımlar ve yolların daha önceden taranmış olan örneklerden biriyle eşleşip eşleşmediği kontrol ediliyor.
Bunu anlayabilmenin de çeşitli yolları var. En çok kullanılan metodlar ise optik tarama veya kapasitans devrelerini kullanarak tarama yapma. Mantık olarak yaptıkları iş aynı olsa da sonuca ulaşmak için kullandıkları yöntem tamamen farklı.
Optik tarama
Optik tarama
Optik tarama işleminin can alıcı noktası, dijital kameraların lenslerinden de tanıdığımız CCD'nin (Charge Coupled Device) kullanılıyor olması. CCD için basit anlamda ışığa duyarlı diyotlardan oluşmuş bir aralık denilebilir. Bu diyotlar ışık fotonlarından aldıkları cevapları elektrik sinyallerine dönüştürüyor. Böylelikle bir piksel kaydedilebilir hale geliyor.
Parmak izinde olduğu gibi, taranan bir alandaki açık ve koyu renkli pikseller toplanıyor. Ardından da analog – dijital çevirici yapan bir işlem sürecinden geçirilerek analog olarak gelen elektrik sinyalleri gördüğümüz resimler, yani dijital karşılıkları olarak ortaya çıkıyor. Bir anlamda dijital kameraların çalışma mantığı da böyle denilebilir.
Alınan parmak izinin önceden kaydedilmiş verilerle karşılaştırılması yapılmadan önce temiz ve net bir resim elde edildiği kontrol ediliyor. Bunun için piksellerin koyuluk açıklığına bakılıyor. Yeterli değilse tekrar tarama yapılması isteniyor. Yeterli ise resimdeki yatay ve dikey çizgilerin veri tabanındaki herhangi bir kayıtla uyuşup uyuşmadığı kontrol ediliyor.
Hassas devrelerle tarama
Kapasitif tarama işinde ise ışık yerine elektrik devreleri ve sinyallerden faydalanılıyor. Yarıiletken yongalara sahip sensörlerden oluşan devre çok daha hassas sonuçlar üretilebilmesine yardımcı oluyor. Böylelikle CCD'deki siyah ve beyaz örnek taramanın aksine bire bir kopya çıkartılmış oluyor. Bu da sistemin hileli yollarla aldatılmasını çok daha güçleştiriyor.
Parayı dokunarak ödeyin
Parayı dokunarak ödeyin
Çeşitli firmaların parmak izi ve diğer biometrik sistemler üzerine çalışmaları söz konusu.
Pay By Touch tarafından düşünülen biometrik sistem özellikle büyük süpermarketlerde kullanılıyor. Müşteriler sisteme kaydolmak için bir seferliğine kredi kartı veya banka bilgilerini giriyorlar. Alışveriş esnasında da kasaya gidip tarayıcıya parmakla dokunmak ve arama yapılması için gereken şifrenizi (genellikle telefon numarası kullanılıyor) girmek yetiyor. Üye olmak ise tamamen ücretsiz.
Sistem numara ve parmak izini eşleştirirse size kredi kartı veya banka hesabından direkt ödeme gibi çeşitli seçenekler de sunuyor. Dilediğiniz yolla ödeme yapıp mutlu mesut alışverişinizi tamamlayabiliyorsunuz.
3 milyon kişinin kayıt olduğu bu sistemin satıcılar tarafından olumlu yönü, kredi kartı veya çeşitli ödeme yollarıyla ilgili işlem prosedürlerinden kurtuluyor olmaları. Müşteriler ise çok daha hızlı ödeme yapabildikleri gibi üzerilerinde fiziksel olarak para, cüzdan veya bu tarzda başka herhangi birşey taşıma gereksinimi duymuyorlar.
Dizüstü bilgisayarlarda da var
Dizüstü bilgisayarlarda da var
Bir diğer sistem de DigitalPersona tarafından satılıyor. 30 milyondan fazla kullanıcının faydalandığı bu teknoloji özellikle Lenovo, Fujitsu ve Toshiba gibi dizüstü bilgisayarlarında koruma amaçlı olarak kullanılıyor.
Bilgisayarlara, internet sitelerine veya ağlara bağlanırken kullanılabilen şifrelerin yerini alan bu teknolojide de tek bir dokunuşla kişisel şifrenizi parmak izi şeklinde oluşturabiliyorsunuz.
Bankalar da kullanmaya başladı
Para çekme makineleri (ATM) için kullandığımız kartlarda yer alan PIN kodları veya şifreler de yerini biometrik uygulamalara bırakıyor. Japonya'da damar yapılarını sezen sistemlerle, Kore'de ise parmak izi teknolojisini kullanarak işlem yapılmaya başlandı bile.
Büyük şirketlerde kullanımı
Genellikle erişim kontrollerini yapabilmek amacıyla büyük şirketler tarafından tercih edilen sistem biraz daha karmaşık yapıda ancak aynı temele dayanıyor. Erişimin bir ileri adımı olarak, çalışanların telefon sayesinde herhangi bir yerden sistemi arayıp ses tanımlaması yapan bu sistemler üzerinden şifrelerini değiştirebilmesi de sağlanıyor.
Hayatın bir parçası olacak
Hayatın bir parçası olacak
Walt Disney parklarında artık bilet kontrolü için veya çeşitli kapıları açmak için de parmak izi kontrolü yapılıyor. Böylelikle sahte bilet olayının da önüne geçiliyor.
ABD hükümeti ise ülkesine yapılan başvurular için aldığı parmak izi örneklerinin kaydını tutuyor. İç Güvenlik Bakanlığı özellikle hava ve deniz yoluyla ülkeye giriş yapan ziyaretçilerin parmak izlerini güvenlik gerekçeleriyle tarayarak kopyalarını kendi veri tabanlarında tutuyor.
Şifre oluşturma, hatırlama veya çaldırma gibi dertler olmadan kullanıcılar istedikleri site, program veya bilgisayara tek dokunuşla bağlanabiliyorlar.
Güvenli mi, değil mi?
Güvenli mi, değil mi?
İşte en can alıcı soru da bu. Yapılan testlere göre özellikle optik yollarla elde edilen kopya görüntülerin eşleştirilmesi işleminde sensörlerin aldatılabilme ihtimali teorik olarak mümkün.
Optik tarayıcılardaki problem örnek bir resimle gerçek bir parmak arasındaki farkı ayıramamasından kaynaklanıyor. Kısacası herhangi bir kişi bir şekilde parmak izi örneğini bulduğu bir diğer kişinin erişim hakkını da eline geçirebilir.
Daha kötü bir senaryo düşünürsek, suç işlenip birisinin parmağı kesilerek tarayıcıların güvenlik sistemleri de aldatılabilir.
Bazı tarayıcılar aynı zamanda ısı kontrolü de yapabiliyorlar. Böylelikle bir adım daha fazla koruma sağlanıp parmağın canlı bir bedene mi, yoksa kesilmiş bir parmağa mı ait olduğu kontrol ediliyor. Madem senaryo kötü dedik, aldatacak insan kestiği parmağı ısıttıktan sonra da tarayıcıya koyabilir öyle değil mi?
Daha hassas çalışan kapasitif devreler zaman zaman daha önce tanıdığı parmak kalıbını nadiren de olsa tanıyamayabiliyor.
Eldeki damar yapısını tanıyan sistemler ise çok daha hassas ölçümler yapabiliyor ve aldatılması imkansıza yakın olarak görülüyor. Bu sistemlerde herhangi bir cihaza dokunmak da gerekmiyor. Belirli bir hizadan ışınlar sayesinde tarama gerçekleştirilip doku hakkında bilgiler sağlanıyor. Böylece daha önce belki de binlerce kişinin dokunduğu yerlere dokunmanıza gerek kalmıyor.
Hayatınızın kaydığı an
Hayatınızın kaydığı an
Pay by Touch'ın düzeninde olduğu gibi bu sistemleri daha güvenilir kılabilmek için biometrik analizleri alışılagelmiş kimlik tanımlama işlemleriyle birleştirmek iyi bir fikir olabilir. Yani hem şifrenizi veya dijital imzanızı, hem de parmak izi örneğinizi sisteme girip çifte koruma yapabilirsiniz.
Ancak biometrik sistemlerdeki esas problem kimlik bilgileriniz çalındığında ortaya çıkıyor. Çünkü sonuçta parmak izi kayıtlarınız veya kişisel bilgileriniz de bir veri tabanında tutuluyor ve burası üzerinden bir karşılaştırma yapılıyor.
Şimdi düşünün… Eğer kredi kartınız çalınırsa veya birisi bilgilerinizi kullanıp sizden gizli para sızdırıyorsa, durumu öğrendiğiniz anda olaya müdahale edip bankanızdan hesabın kapatılması veya durdurulması gibi itirazlarda bulunabilirsiniz. Şifrenizi değiştirip veya yeni bir kart edinip yolunuza da devam edersiniz.
Peki ya parmak izi bilgileriniz çalınırsa? İşte o an bittiğiniz andır. Telefonla iptal edebileceğiniz birşey olmayacak. Ne yeni bir şifre oluşturmaya şansınız var, ne de yapılacak işlemleri dondurmaya…
Yetkili mercilere itiraz ettiğinizde o an orada bulunmadığınızı kanıtlayabilmek için çok daha fazla uğraşacak ve hesap bilgilerinizin çalınmasına oranla çok daha büyük dertlerle boğuşuyor olacaksınız.
Daha güvenilir olabilir mi?
Daha güvenilir olabilir mi?
Az önce saydığımız nedenlerden ötürü parmak izi kaydını bu tarz sistemlere vermekten kaçınan milyonlarca insan bulunuyor. Ancak DigitalPersona gibi şirketler de boş durmuyor ve sistemin daha güvenilir olması adına çalışmalarını sürdürüyorlar.
DigitalPersona'nın sistemine göre parmak izleri alındığında çeşitli algoritmalardan geçirilerek kayıtlar veri tabanlarına aktarılıyor. Dolayısıyla Amerikan hükümetinin yaptığı şekilde bir resim depolama işlemi söz konusu değil. Yani bir adım daha ileriye götürülmüş bir güvenlik seviyesi var. Ancak yine de tam anlamıyla kırılamaz, aldatılamaz bir sistemden bahsetmek henüz olası değil.
Öte yandan Amerika örneğinde olduğu gibi, parmak izlerinin kopyalarının tutulduğu sistemlerde veri tabanlarının bir şekilde kötü niyetli kişiler tarafından ele geçirilmesi durumunda o anda sırf sizin değil, milyonlarca insanın da hayatı kaymış olabilir.
Komplo teorisini genişletirsek, Amerika'nın veya bu bilgileri toplayan herhangi bir ülkenin parmak izlerini farklı çıkarlar için kullanabilecek olma ihtimalini düşünmek te biraz ürkütücü.
En büyük tehlike ihmal
Biometrik sistem adı altında hizmet veren onlarca firma var. Ancak hemen hepsinde sistemlerin artı ve eksi yönleri benzer özellikler taşıyor. Kontrol mekanizmasını yapan yazılımlar ise çok daha fazla sayıda. Bir alanda başarısı görülen yazılım benzer başka bir alana uygulandığında aynı başarıyı gösteremeyebiliyor. Parmak izi kontrolünün akla gelebilecek her türlü yerde kullanılabilir olması da işi daha karmaşık hale getiriyor.
Yine de gelinen nokta o kadar umutsuz değil. Verilerin sıkı bir şekilde saklanması günümüzde mümkün. Yıllar yılı, oluşan hırsızlıkların çok büyük bir kesimi ihmallerden kaynaklı basit hatalardan kaynaklanıyor. Aynı tehlike şimdilik burada da söz konusu.
Öyle veya böyle kullanılacak
Öyle veya böyle kullanılacak
Veriler onu gösteriyor ki, parmak izi kontrolü yakın gelecekte daha da fazla yaygınlaşacak ve pek çok alanda karşımıza çıkacak. Az önce okuduğunuz bazı dezavantajlarına rağmen bu sistem, günümüzde kullandığımız anahtarlar, bankamatik kartları, şifreler veya benzeri güvenlik önlemlerinden çok daha iyi seviyede bir koruma sağlıyor.
Güvenlik uygulamaları başta olmak üzere hükümetlerin özellikle de oylama işlemlerinde bu sistemi kullanmaları bekleniyor. Kopyalanması mümkün olan bilet ve benzeri sahte evrakların önüne geçebilecek daha güvenli bir sistem için de çalışmalar çok fazla şirket tarafından sürdürülüyor.
Bugüne kadar yapılan denemeler ve halen kullanılan sistemlerde başarılı olunması da ilerisi için umut verici bir durum. Sistemlerin tam anlamıyla hayatımıza girip yaygın bir şekilde kullanılmaya başlaması için öngörülen tarih ise 2020.