Milyonlarca insanın biyometrik verilerini depolayan geleneksel veri tabanları, siber suçlular için cazip hedefler haline geldi. Yüz taramaları ve parmak izi gibi bilgiler yetkisiz erişimle ele geçirilerek kötüye kullanılabilirken, uzmanlar gelecekte bu tür ihlalleri önlemenin yollarını araştırıyor. Biyometrik verilerin sızdırılmasının sonuçları genellikle geri döndürülemezken, uzmanlar depolama yöntemlerinin değiştirilmesi gerektiğini vurguluyor. Yapay zeka ve derin sahtecilik teknolojilerinin gelişimiyle birlikte biyometrik sistemlerin daha dirençli hale getirilmesi ve bulut tabanlı sistemlerden uzaklaşılması gerektiği belirtiliyor.
Biyometrik Veri Tabanları Siber Saldırıların Hedefi
Geleneksel olarak milyonlarca insanın biyometrik verilerini depolayan veri tabanları, siber suçlular için özellikle değerli bir hedef oluşturuyor. Yüz taramaları veya parmak izi gibi bilgiler ele geçirilerek, bilgilerin sahiplerinin bilgisi olmadan kullanılabilir. Uzmanlar, bu tür ihlallerin riskini azaltmanın yollarını ve gelecekteki olası çözümleri değerlendiriyor.
Biyometrik Veri Sızıntılarının Geri Dönüşümsüz Sonuçları
Biyometrik veri tabanlarının güvenliğinin ihlal edilmesi ve yetkisiz erişim sağlanması durumunda sonuçlar genellikle geri döndürülemez niteliktedir. Ek olarak korunmayan sızdırılan biyometrik veriler, kalıcı olarak tehlikeye girer. WAT (Wojskowa Akademia Techniczna) Üniversitesi Optoelektronik Enstitüsü’nden Dr. hab. inż. Marcin Kowalski, savunmanın anahtarının tek bir veri tabanı etrafında “daha yüksek duvarlar” inşa etmek değil, veri depolama yöntemini değiştirmek olduğunu belirtiyor.
Telefonlardaki Biyometrik Veri Güvenliği ve Kuantum Bilgisayarların Tehdidi
Telefonlarımızı kullandığımızda, yüzümüzün görüntüsü veya parmak izimiz, telefonun belleğinde matematiksel bir kod (hash) olarak yerel olarak saklanır. Bilim insanları, bu formatta bir kodun çalınması durumunda, şimdilik, fotoğrafımızın başka bir cihazda yeniden oluşturulmasının mümkün olmadığını belirtiyor. Ancak, mevcut algoritmaların (hepsinin değil) önünde büyük bir tehdit olan kuantum bilgisayarlar, birçok durumda geleneksel şifreleme modelinin işlevini ortadan kaldırabilir.
Dağıtık ve Uçtan Uca Şifreli Veri Depolama Modelleri
Uzmanlar, kurumların ham biyometrik verileri tek bir yerde toplamak yerine, dağıtık ve uçtan uca şifrelenmiş modellere yönelmesi gerektiğini savunuyor.
Yapay Zeka ve Deepfake Biyometriye Yönelik Tehdit Oluşturuyor
Yapay zeka yöntemlerinin hızla gelişmesi ve biyometri teknolojilerine yönelik birçok tehdit barındırmasıyla birlikte, deepfake ve sentetik kimliklere karşı daha dirençli yöntemlerin geliştirilmesi bekleniyor. Bilim insanları, davranışsal biyometriye odaklanmanın önemini vurguluyor. Bu tür sistemler, yalnızca kim olduğunuzu (yüz taraması) değil, aynı zamanda nasıl davrandığınızı (telefonu nasıl tuttuğunuz, klavyede ne kadar hızlı yazdığınız) da kontrol edecek. Bu, daha az müdahaleci ve deepfake’ler tarafından taklit edilmesi daha zor bir yöntem olarak değerlendiriliyor.
Kritik Sistemlerde Bulut Bilişimden Uzaklaşma Eğilimi
Araştırmacılar, özellikle kritik sistemlerde bulut bilişimden uzaklaşma eğilimi gözlemleneceğini öngörüyor. Avrupa Birliği’nin Yapay Zeka Yönetmeliği (AI Act) gibi düzenlemeler nedeniyle, şirketlerin biyometriyi yerel olarak işlemesi, yani bazı telefonlarımızda olduğu gibi, giderek daha yaygın hale gelecektir.
Çok Faktörlü Biyometri ve Seçici Biyometri Modellerinin Önemi
WAT’daki araştırmacılar, gelecekte çok faktörlü biyometrinin öneminin artacağını öngörüyor. Tek bir tarama, özellikle kimlik doğrulamanın doğruluğunun kritik olduğu sistemlerde yetersiz kalabilir. Gelecek, “modalite füzyonu” ile yani yüz tanıma ve el damarlarının benzersiz düzeninin aynı anda tanınması ile şekillenecek. Seçici biyometri modelinin öne çıkması bekleniyor. Bu model, hızın kritik olduğu alanlarda (ödeme, havaalanları) kullanılacak, ancak yetkilendirme sonrasında verilerin derhal silinmesini zorunlu kılan katı kurallara tabi olacaktır.
Biyometrinin Geleceği: Yeni Teknolojiler ve Artan Veri Koruması
Marcin Kowalski’nin dikkat çektiği önemli bir sorun da “canlılık tespiti” (liveness detection). Deepfake’lerin çağında, yüzün “benzerliği” tek başına bir anlam ifade etmiyor. Zorluk, kameranın önünde canlı bir insanın mı yoksa bir yapay zeka algoritmasının mı durduğunu belirlemek. Şirketler, göz kürelerinin mikrobareketlerini veya ciltteki nabzı algılayan sensörlere yatırım yapacak. Kritik sistemlerde, ısı emisyonunu kontrol eden termal kameralar zaten kullanılıyor.
Kişisel Verilerin “Geçersizleştirilmesi” Mümkün mü?
Araştırmacılara göre, “geri döndürülemezlik” sorunu biyometrinin en büyük dezavantajıdır. Şifremiz sızdırılırsa, değiştiriyoruz. Ancak, retinamızın dijital bir kopyası sızdırıldığında ne yapacağımıza dair bir cevap yok.
Kaynak : GazetaPrawna
