O kadar güvenli değil: Parmak izi kimlik doğrulamasından daha güvenli olan birkaç veri koruma biçimi vardır… Değil mi? Kesinlikle öyle düşünebilirsiniz — ne de olsa şirketler ve güvenlik uzmanları bize yıllardır böyle söylüyor. Ancak, ortaya çıktığı gibi, parmak izi sahtekarlığı, soygun filmlerinin size inandığından çok daha kolay olabilir. Kraken Security Labs’e göre, ihtiyacınız olan tek şey biraz ahşap tutkalı, lazer yazıcı ve asetat levha.

Kripto para ticareti şirketi, birkaç gün önce resmi blogunda “hack”in nasıl yapılabileceğini açıklayan bir rapor yayınladı. Çıkarmak için ihtiyaç duyacağınız eşyalar uygun fiyatlıdır ve adımlar, motivasyona sahip olmaları koşuluyla, neredeyse herkesin onları kaldırabileceği kadar basittir, ki bu oldukça korkutucu bir düşüncedir.

Peki, nasıl çalışır? Her şeyden önce, potansiyel bir bilgisayar korsanının parmak izinize ihtiyacı vardır – veya daha doğrusu, Fotoğraf parmak izinin. Aslında dokunduğunuz hiçbir şeye fiziksel erişime ihtiyaçları yoktur, yalnızca dizüstü bilgisayar ekranındaki bir leke işaretinin veya yansıtıcı bir masaüstü klavyesinin resmine ihtiyaçları vardır. Kraken ayrıca yerel bir kütüphanedeki masalar veya spor salonu ekipmanı gibi örnekler de veriyor.

Her iki durumda da, makul ölçüde net bir fotoğraf elde edildiğinde, Photoshop’ta bir negatif oluşturmanız gerekir – Kraken, ekibinin yaklaşık bir saat içinde “düzgün” bir fotoğraf oluşturabildiğini söylüyor.

Ardından Kraken, negatif görüntüyü standart bir lazer yazıcı kullanarak bir “asetat tabakasına” yazdırdı. Şirkete göre toner, gerçek bir parmak izinin 3D yapısını taklit ediyor. Bir sonraki ve son adım, yerel hırdavatçınızdan biraz ahşap tutkalı almak, sahte parmak izinin üzerine biraz fışkırtmak ve kurumaya bırakmaktır. Daha sonra soyulabilir ve işte orada: (umarım değil) çalışan bir parmak izi kopyası.

Açıkçası, kimseye dışarı çıkıp bunu yapmasını tavsiye etmiyoruz, ancak Kraken’e göre, bu “iyi bilinen saldırıyı” ekip üyelerinin sahip olduğu cihazların “çoğunluğuna” gerçekleştirebildi. Şirketin belirttiği gibi, eğer bu kontrollü bir deney değil de gerçek bir saldırıysa, sonuçlar kurban için yıkıcı olabilir.

Bununla birlikte, tüm kıyamet ve kasvetli değil. Parmak izi kimlik doğrulaması, veri ve hesap güvenliğine ideal olarak çok yönlü bir yaklaşımın yalnızca bir katmanı olmalıdır. Ayrıca güçlü bir parolanız ve (SMS olmayan) iki faktörlü kimlik doğrulamanız olmalıdır – ikincisi, parmak izi korsanlığının ilk etapta sorun olmasını engeller.

İyi, çoğu zamanın. Ne yazık ki, bazı uygulamalar kullanıcıların parmak izi ile oturum açarak 2FA’yı atlamalarına izin veriyor, bu nedenle bu durumlarda, ikincisini tamamen kapatmak ve yalnızca 2FA’ya ve güçlü bir parolaya güvenmek aslında daha güvenli olacaktır.

Masthead kredisi: George Prentzas



#Kraken #Security #parmak #izlerini #hacklemenin #ekonomik #basit #olduğunu #söylüyor