Yok artık: Ekran kaydırmamızı dinleyerek ‘parmak izimizi' çalabilirler mi?

Teknolojik ilerlemelerle birlikte gelen yeniliklerin yanında, potansiyel tehlikelerin de arttığı bir gerçek haline geliyor. Son zamanlarda yapılan bir araştırma, akıllı telefonlardan kapı kilitlerine kadar yaygın olarak kullanılan biyometrik güvenlik sistemlerinin, beklenmedik bir açığa sahip olduğunu ortaya koydu.

Bilgisayar korsanlarının, klavyeden çıkan tuş seslerini kullanarak kişisel verileri ele geçirebileceği bilgisiyle sarsılmıştık. Ancak şimdi ortaya çıkan yeni bir araştırma, bu kez parmak izlerimizin dokunmatik ekranlardaki kaydırma seslerinden yeniden oluşturulabileceğini gösteriyor.

Colorado Üniversitesi, Tsinghua Üniversitesi, Wuhan Üniversitesi ve Huazhong Bilim ve Teknoloji Üniversitesi’nden oluşan bir ekip tarafından yapılan araştırmaya göre, “PrintListener” adı verilen bu teknik, parmak izinin ekran üzerinde kayarken oluşturduğu akustik sinyalleri kullanarak parmak izini yeniden oluşturabiliyor.

Bu bulgular, potansiyel tehlikelere işaret ederken, araştırmacılar da güvenlik açıklarının ciddiyetini vurguluyor. Araştırmacılar, bu yöntemin sadece kullanıcıların parmak izi sürtünme seslerini kaydederek gerçekleştirilebileceğini ve bu kayıtların sosyal medya platformlarından elde edilebileceğini belirtiyorlar.

This is the craziest paper I've read this week:

"PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound" pic.twitter.com/EGjfx79mZA

— LaurieWired (@lauriewired) February 23, 2024

Araştırmanın önemli bir yönü de, bu tür güvenlik açıklarının teknoloji dünyasında sürekli olarak gelişen güvenlik yaklaşımlarını yeniden düşünme ihtiyacını ortaya koymasıdır. Biyometrik kimlik doğrulama sistemlerindeki bu zayıflıklar, siber tehditlerin yaratıcılığını hatırlatırken, aynı zamanda daha güvenli ve esnek sistemlerin geliştirilmesi gerekliliğini de vurguluyor.

Araştırmacılar, şu anda en iyi önlemin, kullanıcıların akıllı telefonlar ve ekranlarla etkileşim şeklini değiştirmesi olduğunu belirtiyorlar. Ancak, gelecekte daha güçlü güvenlik önlemlerinin geliştirilmesi gerekebilir.

Araştırma, San Diego’da gerçekleşen 2024 NDSS Sempozyumu’nda daha fazla ayrıntıyla sunulacak.

Bu araştırma, teknoloji dünyasındaki hızlı değişimin bir yansıması olarak güvenlik yaklaşımlarının sürekli olarak gözden geçirilmesi gerektiğini vurguluyor ve geleceğin güvenliği için bir çağrı yapıyor.