Parmak İzi Veri Tabanında Açık

İsrailli güvenlik uzmanları Noam Rotem ve Ran Locar, yapmış oldukları çalışmalar neticesinde 1 milyonu aşkın kişinin parmak izi, şifreleri ile biyometrik bilgilerinin kolayca erişebilir bir veri tabanında tutulduğunu ortaya çıkardı.

İngiliz Guardian ve İsrail’de yayınlanan Calcalist’de yer alan haberlere göre şifrelenmemiş ve kolayca erişilebilen bu bilgiler Suprema adlı güvenlik işletmesinin “Biostar 2” adlı biyometrik güvenlik sisteminin veri tabanında yer almakta.

İngiltere polis teşkilatı, savunma firmaları ve bankalara hizmet sunan, Avrupa’da branşında pazar lideri olduğunu savunan şirket, parmak izi ve yüz tanıma teknolojisiyle binalara ve güvenlik gerektiren giriş-çıkışlar için merkezi kontrol hizmeti veriyor.

Sanal özel ağ hizmetlerini inceleyen vpnMentor platformu ile çalışmakta olan İsrailli araştırmacılar, geride bıraktığımız hafta Biostar 2’nin veri tabanına kolayca erişim sağladı, 23 gigabayta ulaşan verilere ulaştı.

Bu veriler arasında parmak izleri, yüz tanıma verileri, kullanıcı resimleri, şifrelenmemiş kullanıcı parolaları, binalara ilişkin güvenlik bilgileri ve hizmet verilen şirket ve kurum çalışmakta olanlarının bireysel bilgiler yer almakta. Açığın korkutucu boyutta olduğuna işaret eden İsrailli uzmanlar bu açıkla sistemdeki hesapların denetimini ele geçirebildiklerini, hatta veri tabanındaki verileri değiştirebildiklerini açıkladı. Bu, veri tabanına dışarıdan resim ve parmak izi eklenebildiği, bu yolla da firmanın hizmet vermiş olduğu herhangi bir binaya girilebileceği manasına geliyor.

Parmak izlerinin güvenliğinin gerekli olduğu gibi sağlanamamasının endişe verici olduğuna vurgu yapan araştırmacılar konu hakkında yayınladıkları raporda, “sızan şifrelerden farklı olarak parmak izlerinizi değiştiremezsiniz” ifadelerine yer verdi.

Suprema firmasının pazarlama müdürü Andy Ahn, Guardian gazetesine vpnMentor tarafından sağlanan bilgiler hakkında şirkette “derinlemesine bir değerlendirme” yapıldığını açıkladı. Şirket yetkilisi Ahn bunun yanında bir “tehdit” olduğu yönünde bir tespit yapılması durumunda müşterilerinin bilgilendirileceğini kaydetti.

About The Author

Reply