Google, Android’in biyometrik kimlik doğrulama özelliğini güçlendiriyor

Google, Android işletim sisteminin biyometrik kimlik doğrulama mekanizmalarını çok daha güçlü hale getirecek yeni güvenlik özelliğini yakında uygulamaya geçireceğini açıkladı. Parmak izi, göz ve yüz tanıma teknolojileri kullanıcıların telefonlarını ve diğer cihazlarını hızlı ve güvenli bir şekilde açabilmelerini sağlıyor.

Ancak biyometrik sistemlerin de çeşitli güvenlik açıkları bulunuyor. Geçmişte telefonların ve diğer cihazların parmak izi sensörleri, göz ve yüz tanıma sistemlerinin bir şekilde aldatılabildiği ortaya çıkmıştı. Bu yüzden başta Google ve Apple olmak üzere telefon üreticileri ve uygulama geliştiricileri daha güvenli sistemler üzerinde çalışmaya başladılar. Bu çalışmaların meyvesini alan Google, biyometrik kimlik doğrulama süreçlerini daha güvenli hale getirecek yeni bir mekanizmanın Android P’ye eklendiğini duyurdu. Uygulama geliştiricileri bu gelişmiş mekanizmalarını uygulamalarına entegre edebilecekler.

Şu anda Android biyometrik kimlik doğrulama sistemi False Accept Rate (FAR) ve False Reject Rate (FRR) olmak üzere iki farklı ölçüm yöntemine ek olarak çeşitli makine öğrenim teknikleri kullanıyor. Ancak bu iki yöntem biyometrik verilerin denetiminde bazı durumlarda yeterli olamıyor ve saldırganların güvenlik denetimlerini aşabilmelerine neden olabiliyor. Google, bu sorunu çözebilmek için FAR ve FRR yerine iki farklı ölçüm yöntemini ekliyor. Spoof Accept Rate (SAR) ve Imposter Accept Rate (IAR) kullanıcıların çok daha güvenli bir şekilde biyometrik teknolojileri kullanabilmelerini sağlarken saldırganların işini de zorlaştıracak.