Parmaklarınızla barış işareti yaptığınız fotoğrafları yayınlayarak farkında olmadan hackerlara parmak izinizi çalmaları için ortam oluşturuyor olabilirsiniz.
Japon araştırmacılar geçtiğimiz hafta yayınladıkları bir raporda bu sorunun son birkaç yıldır büyümekte olduğunu ortaya çıkarttı. Hatırlarsanız 2014 yılında bir hacker Alman bir bakanın yüksek çözünürlüklü fotoğrafından parmak izini kopyalamıştı.
Araştırmacılar, söz konusu kişiden 5 metre uzaklıkta duran bir dijital kamera ile çekilen bir fotoğraftan parmak izi kopyalanabildiğini kanıtladı. Teknolojinin gelişmesi ve yüksek çözünürlüklü kameraların neredeyse her akıllı telefona dahil olması bu sorunu daha da büyük hale getirecektir.
Pekiyi ne yapılmalı ve bundan çıkartmamız gereken ders nedir? Oldukça basit: Birkaç istisna hariç, parmak izi insanları doğrulamak için doğru bir yol değildir. Parmak izi doğrulamayı kullanmaktan kaçının.
Bu son söylem aslında pek çok insanın inanmaya öğretildiği kanının tamamen aksi nitelik taşıyor. Ancak parmak iziniz üzerinde biraz düşünün: Parmak izinizi her gün topluma açık binlerce yerde bırakıyor ve suçluların ona erişimini kolaylaştırıyorsunuz. Bir şifreyi binlerce post-it’e yazıp ofis, ev, araba, otobüs, restoran ve spor salonu gibi yerlere yapıştırdığınızı bir düşünün; bu şifreye güvenir miydiniz? Belli bir noktada parmak izleri zayıf bir şifreden daha da kötü: Şifreniz çalındığında onu resetleyebilirsiniz, ancak parmak izinizi resetlemenin bir yolu yok.
Barış işareti yaptıkları fotoğrafları sosyal medyaya yükleyen gençler, tüm dünyaya gösterdikleri bu parmaklarla bir daha hiçbir şeyi güvence altına alamayabilirler. Biyometrik veri çalınıp Dark Web’e satıldıktan sonra bir kullanıcının hesaplarına ve kimliğine uygunsuz erişim, o kişi için hayat boyu devam edebilir.
Bununla birlikte bazı firmalar hala parmak izini bir doğrulama mekanizması olarak kullanmaya devam etmekte. Yasa düzenleyici kurumlar, suç mahalinde bir parmak izine rastladıkları zaman sahibini sorgulayacakları için parmak izini fotoğraflarda göstermekten kaçınmak doğru olur. Bu tabii ki her zaman mümkün olmayabilir. Ancak yasal kurumların en nihayetinde birinin parmak izini çalıp o parmak izini bir suç mahaline yerleştirmenin ne kadar kolay hale geldiğini idrak etmek durumunda. Üç boyutlu parmak izi görselleme bazı vakalarda yardımcı olabilir, ancak suçluların 2 boyutlu veriden 3 boyutlu veriye ulaşabilme ihtimalinin varlığı bile bir sorun teşkil ediyor.
Sorun her ne olursa olsun, eğer herhangi bir sebepten ötürü parmak izi doğrulama mekanizmasından geçmeniz gerekiyorsa fotoğraflarda daha az görünmesi muhtemel olan bir parmağınızı seçmenizde fayda var. Mesela serçe parmağınızdaki iz barış işareti yaparken görünmez. Yine de hiçbir parmak izinin bilinmiyor olmasına güvenmeyin. Herkesin kameraya el salladığı bir fotoğrafta olup olmadığınızı hatırlamayabilirsiniz, ancak eğer böyle bir fotoğraf varsa hackerlar onu bulmak isteyecektir.