Siber Güvenlikte Biyometri Hakkında Bilmeniz Gereken Her Şey

Biyometri Nedir?

Biyometri, insanların benzersiz davranışsal ve fiziksel özelliklerinin istatistiksel analizi ve ölçümüdür.

Teknoloji, çoğunlukla erişim kontrolü, kimlik doğrulama ve gözetim altındaki insanların tanımlanması için kullanılır.

Retina taramaları, yüz tanıma ve parmak izi haritalama, biyometrik teknolojinin örnekleridir, ancak bunlar sadece en bilinenleridir.

Araştırmacılara göre, diğer benzersiz belirleyiciler arasında birinin elindeki damarlar, benzersiz vücut kokuları, birinin nasıl yürüdüğü ve oturduğu, bir kulağın şekli ve hatta yüz buruşturmaları bulunmaktadır.

Siber Güvenlikte Biyometri Nedir?

Biyometrik güvenlik, insanların davranışsal ve fiziksel özelliklerini doğrulayarak onları tanımlayan bir güvenlik türüdür. Kimlik doğrulama için en doğru ve en güçlü fiziksel güvenlik tekniğidir.

Biyometrik doğrulama, bireylerin içsel davranışsal veya fiziksel özelliklerine dayanarak doğru bir şekilde tanımlandığını gösterir.

Güvenlik sistemleri, fiziksel güvenliğin kritik olduğu ve hırsızlığın bir endişe olduğu ortamlarda çoğunlukla biyometriyi kullanır.

Bu biyometrik güvenlik sistemleri, el desenleri, yüz tanıma, retina desenleri ve parmak izleri gibi zamanla sabit kalan fiziksel özellikleri saklar ve kullanır.

Sistem bu özellikleri “şablonlar” olarak saklar.

Birisi biyometrik güvenlik sistemine erişmeye çalışırsa, sistem onları tarar, özelliklerini analiz eder ve önceden kaydedilmiş kayıtlarla karşılaştırır. Eşleşme bulunursa, kişiye tesis veya cihaza erişim hakkı verilir.

Daha düşük maliyet nedeniyle, parmak izi sensörleri en yaygın kullanılan biyometrik güvenlik sistemidir. Ancak, en iyi doğruluk için yüksek güvenlikli ortamlarda çoğunlukla iris tanıma sistemleri kullanılır.

Biyometrik Güvenlik Sistemleri Nasıl Çalışır?

Biyometrik doğrulama, kamu ve kurumsal güvenlik sistemlerinde, satış noktası uygulamalarında ve tüketici elektroniğinde giderek daha popüler hale geliyor.

Biyometrik doğrulama, taşınması gereken güvenlik belirteçleri ya da hatırlanması gereken şifreler olmadığı için hem kolaylık hem de güvenlik sunar.

Yürüyüş analizi gibi bazı biyometrik teknolojiler, doğrulanacak kişiyle fiziksel temas gerektirmeden çalışabilir.

Biyometri tarayıcıları, doğrulama ve kimlik doğrulama için fiziksel özellikleri toplayan donanım elemanlarıdır.

Biyometrik cihazların bileşenleri şunlardır:

• Doğrulanacak biyometrik faktörü yakalamak için bir tarama cihazı veya okuyucu.
• Biyometrik veriyi saklamak ve güvenli bir şekilde karşılaştırmak için bir veritabanı.
• Ve taranan biyometrik veriyi dijital bir formata dönüştüren ve gözlemlenen ile kaydedilen veri eşleşme noktalarını karşılaştıran bir yazılım.

Sistem, toplandığında ve eşleştirildiğinde bir kişinin biyometrik verilerini kaydeder, böylece sonraki erişim girişimleriyle eşleştirilebilir.

Biyometrik veriler genellikle uzak bir sunucuda veya cihazda kaydedilmeden önce şifrelenir.

Taranan biyometrik veriler, kaydedilen veritabanı ile karşılaştırılır ve bir eşleşme algılanıp algılanmadığına bağlı olarak erişim kısıtlanır veya verilir.

Biyometrinin Türleri Nelerdir?

Güvenlik için kullanılan biyometrinin iki ana türü davranışsal ve fiziksel özelliklerdir.

Fiziksel biyometri, el şeklinizi, göz yapılarınızı, yüz özelliklerinizi ve diğer fiziksel özelliklerinizi analiz eder. Fiziksel biyometri şunları içerir:

• DNA Eşleştirme
• Parmak veya Avuç İçi Damar Tanıma
• El Geometrisi
• İris Tanıma
• Retina Tarama
• Kafatası Şekli
• Parmak İzleri
• Yüz Geometrisi

Parmak veya Avuç İçi Damar Tanıma

Damar tanıma yönteminde, bir kişinin parmağının (veya elinin) kan damarlarındaki eşsiz desen kullanılır. Kızılötesi ışık kullanarak parmak izlerinizin veya ellerinizin altındaki damarları haritalar.

İris/Retina Tanıma

İris veya retina tanımada, birinin retinasının veya irisinin eşsiz deseni kullanılır.

İris taramasının doğru sonuç vermesi için minimum ışık kirliliği, IR görebilen bir kamera, kızılötesi ışık kaynağına ihtiyaç duyar, bu yüzden bu biyometrik doğrulama yöntemi uygulamak daha zordur.

Yüz Tanıma

Yüz tanıma sistemleri, bir kişinin eşsiz yüz anatomisini kullanarak onları tanır. Yasa uygulama, kredi kartı ödemeleri, akıllı telefonlar ve hatta Çin’de kızarmış tavuk satın alma gibi birçok alanda kullanılabilir.

Parmak İzi Tanıma

Parmak izi doğrulama, bir kişinin eşsiz parmak izini kullanarak kimliğini doğrular.

Mobil telefonlardan araçlara ve binalara kadar birçok alanda kullanılan en yaygın biyometrik doğrulama yöntemlerinden biridir.

Öte yandan, davranışsal biyometri, bireylerin eşsiz hareket tarzlarını veya belirli bir kişiyle ilişkilendirilen davranış örüntüsünü değerlendirir.

Davranışsal biyometri şunları içerir:

• Yürüyüş Tarzı
• Tuş Vuruş Dinamikleri
• Parmağın ve Mouse’un Hareketleri
• İmza
• Yazım Şablonları
• Konuşmacı Tanıma
• Yürüyüş Tarzı Tanıma

Yürüyüş tarzı tanıma, bir kişinin yürüme tarzını kullanarak onları tanır. Herkesin biraz farklı yürüdüğü göz önüne alındığında, birinin nasıl bir ayağını diğerinin önüne koyduğunu gözlemlemek kimliğini doğrulamak için iyi bir yaklaşımdır.

Konuşmacı Tanıma

Ses tanıma (veya siber güvenlik amacıyla ses biyometrisi), bir kişiyi doğrulamak için seslerinin eşsiz frekanslarını, tonunu ve perdesini kullanır.

Bu, kullanıcıları, örneğin online bankacılık için müşteri hizmetleri yardımı amacıyla bir çağrı merkezini aradıklarında doğrulamak için yaygın olarak kullanılır.

Bazı davranışsal biyometrikler tek seferlik, tek bir doğrulama kontrolü yerine sürekli doğrulama sunar.

Biyometrinin Kullanım Alanları Nelerdir?

Biyometrik güvenlik çözümleri bankacılık ve perakende sektöründe, ayrıca mobil cihazlarda giderek daha popüler hale geliyor. Günümüzde birçok diğer alan da biyometriyi kullanıyor.

Biyometrinin güvenliği artırmak için şu anda kullanıldığı kurumları ve alanlara daha yakından bir göz atalım.

Ev Güvenliği

Biyometrik güvenlik sistemleri, bir evi girmek isteyen bireyi doğrular.

Ayrıca belirli odalara, tüm evlere ve ofis binalarına da erişim sağlarlar. Bu nedenle, artık anahtarlara ihtiyaç duyulmamakta ve bir binaya parmak iziyle erişim sağlayabilirsiniz.

Havalimanı Güvenliği

Biyometrikler genellikle havalimanı güvenliği için kullanılır. Birçok havalimanı, bir bireyin kimliğini doğrulamak için iris tanımaya başvurur.

Para Güvenliği

Biyometrinin finansal uygulamalarından biri biyometrik ödeme güvenliğidir. Bu teknoloji, işlem süreçlerini yetkilendirmek için kullanılır ve parmak izi taramaları yaygın olarak kullanılır.

Sağlık Hizmetleri

Biyometrik güvenlik, sağlık sektöründe sigorta programları ve kimlik kartları için de kullanılır. Sağlık alanında kimlik doğrulama için en yaygın biyometri türü parmak izleridir.

Mobil Cihazların Güvenliği

Biyometrik doğrulama son on yılda Android ve iOS akıllı telefonlara entegre edildi ve şimdi her modern akıllı telefonda parmak izi tarama özelliğini deneyimleyebilirsiniz.

İyi haber şu ki, cihaz biyometrisi artık sadece parmak izleriyle sınırlı değil. Örneğin, Akıllı Tarama, Samsung’un geliştirdiği bir biyometrik güvenlik fonksiyonudur. Yüz tanıma ile iris taramasını birleştirerek biyometrik çok faktörlü doğrulama sağlar.

Bir diğer örnek olarak, Apple’ın Face ID’sini alalım; kullanıcının yüzüne 30.000’den fazla kızılötesi nokta yansıtarak deseni analiz eder ve bir “yüz haritası” oluşturur. Daha sonraki giriş denemeleri bu harita kullanılarak doğrulanır.

Kolluk Kuvvetleri

Suçlu tanıma sistemleri de biyometrik güvenliği kullanır. Örneğin, avuç içi ya da parmak izi doğrulamaları suçlu kimliklerinde yaygın olarak kullanılır.

Bankacılık

Bankacılık sektöründe, birçok müşteri sürekli olarak kimliklerini kanıtlamaktan sıkılmış durumda, ama bunu yapmadan kimlik hırsızlığı riski artmaya devam edecek.

Bu yüzden, banka biyometrik güvenlik sistemlerine olan talep oldukça yüksek. Birçok banka, mobil uygulamalarında parmak izi tarama, yüz tanıma ve ses doğrulama gibi biyometrikleri kullanır.

Bazı bankalar aynı anda birkaç biyometri türünü de kullanır.

Bu, çok faktörlü doğrulamanın biyometrikle birleştirilmesiyle neredeyse aşılmaz bir koruma katmanı oluşturduğu anlamına gelir.

Biyometrik Güvenlik Sistemleri Güvenli mi?

Biyometrik teknoloji bile mutlak siber güvenliği garanti etmiyor. Biyometrik güvenlik, şifre güvenliğinden çok daha zor kandırılsa da, ihlaller hâlâ mümkündür.

Biyometrik siber güvenlikte yüksek kaliteli kameralar ve diğer sensörler kullanılırken, saldırganlar hâlâ onlara saldırabilir.

İnsanlar yürüyüş biçimlerini, seslerini, ellerini, kulaklarını veya yüzlerini korumadığı için, saldırganlar kişilerin bilgisi veya rızası olmadan biyometrik verilerini edinebilir.

Yüz tanıma teknolojisi kullanan biyometrik tarayıcılar da “kandırılabilir”. Kuzey Karolina Üniversitesi’nden araştırmacılar, 2D yüz görüntülerinden 3-D modeller oluşturdular.

Araştırmacılar daha sonra bu 3-D modelleri kullanarak beş güvenlik sistemine erişmeyi denediler ve dördü başarıyla ihlal edildi.

iPhone X’in piyasaya sürülmesinin ardından, araştırmacılar Apple’ın Face ID yüz tanıma sistemini atlatmak için 3D baskılı bir maske kullandılar.

Aynı zamanda, doğrulanmış kullanıcıya akraba olan kişilerin, örneğin kardeşlerin veya çocukların, Face ID’yi alt edebileceğini keşfettiler.

Gördüğünüz gibi, mükemmel doğruluğuna rağmen biyometrik güvenlik de ihlallere karşı savunmasız olabilir ve sonunda karanlık web‘de satılabilir.

Biyometrik Güvenlik Sistemlerinin Avantajları Nelerdir?

Biyometrik güvenlik, güvenliği, kullanımı ve diğer ilgili aktiviteler açısından birçok avantaja sahiptir.

Biyometriğin avantajları şunlardır:

Kart veya anahtara gerek yok: Kartlar ve anahtarlar kaybolabilir veya çalınabilir ve genellikle bir değiştirme maliyetiyle ilişkilidir. Ancak, biyometrik verilerinizi hiç kaybetmezsiniz.

Daha Az Güvenlik Personeli: Biyometrik güvenlik sistemleri çoğunlukla otomatiktir, bu yüzden çok sayıda güvenlik çalışanına ihtiyaç duyulmaz. Özel güvenlik personeli işe almanıza gerek yoktur; şirketler çok para tasarrufu yapabilir.

Artan Verimlilik: Kullanıcılar biyometrik verilerle bir saniyeden kısa sürede doğrulanabilir. Şifreler ve PIN’ler gibi manuel kimlik kontrollerine ihtiyaç olmadığı için şirketler çok zaman tasarrufu yapabilir.

Biyometriğin kopyasını çıkarmak zordur: Sahte girişimleri engellemek için modern biyometrik güvenlik sistemleri canlılık kontrolü içerir.

Kullanıcının biyometriği doğuştan gelir: Biyometrik veriler genellikle bir kullanıcının ömrü boyunca aynıdır. Çoğu durumda, bir kişinin yüz geometrisi, retinal desenleri ve parmak izleri asla değişmez.

Biyometrik Güvenlik Sistemlerinin Dezavantajları Nelerdir?

Biyometrik güvenlik sisteminin de birçok dezavantajı bulunmaktadır. Biyometriğin dezavantajları şunlardır:

Biyometrik veriniz tehlikeye girerse, sıfırlanamaz: Eğer çalınırsa parmak izlerinizi bir PIN gibi değiştiremezsiniz.

Biyometrik cihazlar pahalıdır: Bir biyometrik sistemi çalıştırmak, geleneksel güvenlik cihazlarına göre hâlâ daha pahalıdır.

Tarama zorlukları: İris taraması sırasında gözlük takıyorsanız, bu, doğrulama işlemini yavaşlatabilir.

Uzman bilgisi: Biyometrik güvenlik sistemi, sadece bir sensör, bir bilgisayar ve uygun yazılıma değil, aynı zamanda sistemi çalıştırmak için bir programcının programlama bilgisine de ihtiyaç duyar.

Çevresel etki: Çok soğuk ortamlarda daha yüksek hata oranları olabilir, bu da olumsuz sonuçlara yol açabilir.