Damar doğrulama işleminden son dönemde en güvenli kimlik tanıma araçlarından birisi olarak tanımlanıyor ve gitgide yayılıyor. Örneğin Türk hastanelerinde SGK için kullanılan bir yöntem oldu bile. Akıllı telefonların yakın gelecekte ellerimizin şekil, boyut ve damarın yeri gibi bazı öğelerini tarayabileceği, bir desen oluşturabileceği, saklayabileceği ve her seferinde kontrol edebileceği düşünülüyor.
Ancak Almanya’nın Leipzig şehrinde geçtiğimiz günlerde gerçekleştirilen ünlü “Chaos Communication Congress”sinde damardan (ya da avuçiçinden) kimlik tespitinin hacklenebileceği gösterildi. Bu kongre, fotoğraflardan parmak izi üretme [2] ya da ATM cihazlarına USB ile virüs bulaştırma [2] gibi uç örnekleri yıllardır “ilk kez ortaya koyan” etkinlik olarak meşhur.
Jan Krissler ve Julian Albrecht isimli 2 güvenlik araştırmacısı, daha önce bir damar doğrulama sisteminin çektikleri bir elin toplam 2500 fotoğrafını kullanarak sahte bir model oluşturdular. Krissler, “Beş metrelik bir mesafeden fotoğraf çekmek yeterli. Yani mesela bir basın toplantısına gidip fotoğrafları çekmek işe yarayabilir” dedi.
Gerçi bu eli oluşturmak çok da kolay olmamış. Araştırmacılar, fotoğrafları çekerken, damarların desenlerini görebilmek için kızılötesi filtre içermeyen bir kamera ve biraz değiştirilmiş ekipman kullanmışlar. Birisinin elinin binlerce fotoğrafını çekmek ve sonra balmumu eli oluşturmak çok kolay yapılabilir olmasa da, hedeflenen birisi varsa yapılabilir bir şey olduğu görülüyor. Ya da zaman içinde bu da kolaylaşabilir.
Damar okuma ile kimlik tespiti konusunda 2 firma cihaz üretiyor; Fujitsu ve Hitachi. 2 araştırmacının bu firmaya ulaştığı ama Hitachi’nin ilgilenirken, Fujitsu’nun ilgilenmediği kaydediliyor.
[1] Chaos Communication Congress
[2] Hackerlar Fotoğraflardan Parmak İzi Üretebiliyor
[3] Siber Saldırganlar ATM Cihazlara da USB ile Zararlı Bulaştırabiliyor