Siber korsanlar, damar izi kimlik doğrulama sistemini aşabiliyor

Damar izi kimlik doğrulaması, insanların elinde bulunan damarları tarayarak kimlik doğrulaması yapan bir biyometrik güvenlik yöntemi. Hastanelerden devlet dairelerine kadar birçok yerde kullanılıyor ve oldukça güvenli olduğu iddia ediliyor. Ancak Jan Krissler ve Julian Albrecht adlı güvenlik uzmanları balmumundan yaptıkları sahte bir el ile Hitachi ve Fujitsu’nun cihazlarını atlatmayı başardılar. Hitachi ve Fujitsu damar izi tarama pazarınını yüzde 95’ini elinde tutuyor.

Kongrede canlı olarak gerçekleştirildi

İki uzman, güvenlik sistemini nasıl aştıklarını Almanya’da gerçekleştirilen Chaos Communications Congress’de gösterdiler. Derinin altında kalması ve değiştirilmesinin imkansız olması gibi bazı nedenlerden dolayı damar izi, parmak izine göre daha güvenli olarak görülüyor. Ancak bu güvenlik araştırmacılarını durduramadı. Modifiye edilmiş bir SLR kamerayla hedefin elinin fotoğrafını çeken siber korsanlar damar izini kopyalayarak balmumundan yapılmış sahte bir ele aktardılar ve güvenlik sistemlerini aşabildiler.

Konuyla ilgili açıklama yapan şirketler ise bu durumun sadece laboratuvar ortamında oluşturulabileceğini ve gerçek hayatta böyle bir işlemin yapılmasının mümkün gözükmediğini belirttiler.