Yüz tanıma yazılımları ve parmak iziyle doğrulama sistemleri, biyometrik teknolojilerin son kullanıcı tarafında da hızla yaygınlaşmasını sağlıyor. Parolaların yerini insan yüzü ve parmak izi alırken, siber suçluların gündeminde de bu yenilikçi teknolojileri "kırarak" ele geçirmek ilk sıraya yerleşti. İnsan odaklı küresel siber güvenlik şirketi Forcepoint'in 2019 Siber Güvenlik Öngörüleri Raporu'nda yüz tanıma yazılımı gibi biyometrik teknolojilerin siber saldırılar karşısındaki durumu irdeleniyor.
Biyometrik güvenlik, oltalama saldırılarına karşı en etkili yöntemlerden biri olarak öne çıkıyor. E-posta, parola veya son kullanıcıya ait diğer kişisel bilgilerin ele geçirilmesini sağlayan oltalama (phishing) saldırıları, Google, Kaliforniya Üniversitesi, Berkeley ve Uluslararası Bilgisayar Bilimleri Enstitüsü tarafından yapılan araştırmaya göre halen hacker'ların en sık kullandığı yöntemler arasında başı çekiyor. Sadece 2016 ile 2017 yılları arasında oltalama saldırılarından mağdur olan 12,4 milyonu aşkın kullanıcı olduğu tahmin ediliyor.
PARMAK İZİNİ MÜREKKEP YAZICIYLA KOPYALADILAR
Son kullanıcının yüzü, parmak izi veya iris yapısı oltalama saldırılarında bir form üzerinden elde edilemediği için, biyometrik teknolojiler halen güçlü bir güvenlik yöntemi olarak kabul ediliyor. Ne var ki teknolojinin gelişmesiyle birlikte, kişiye özgü kalması gereken biyometrik veriyi zahmetsizce kopyalayan çözümler gündeme geliyor. Forcepoint'in 2019 raporunda, Michigan Eyalet Üniversitesi'nde parmak izini standart bir mürekkep yazıcıdan çıkarmayı sağlayan düşük maliyetli ve kolay yöntemler hatırlatılıyor. New York Üniversitesi'nin ise parmak izleri için bir "dijital maymuncuk" geliştirdiği biliniyor.
Forcepoint, iPhone X gibi yeni nesil akıllı telefonlarda sıklıkla kullanılan yüz tanıma teknolojilerinin kritik güvenlik açıklarıyla dolu olduğunu vurgulayarak, hacker'ların 2019 yılında son kullanıcıya biyometrik veriyi de ele geçirmeye başlayacağını öngörüyor. Daha önce sosyal medyadaki dijital fotoğraflar ve mobil sanal gerçeklik teknolojisi kullanılarak sadece araştırma ortamında gerçekleştirilen biyometrik veri hırsızlığının, önümüzdeki dönemde siber suçlular arasında da yaygınlaşması bekleniyor.