Biyometrik güvenlik önlemleri parmak izi ve yüz tanımayı geride bırakarak damar yapılarını da kullanmaya başladı. Ancak görünüşe göre hacker'lar, bu güvenlik prensibini de aşmayı şimdiden başardılar.
>
Motherboard'a göre, Almanya'nın Leipzig şehrinde düzenlenen Chaos İletişim Kongresi'nde bir araya gelen güvenlik araştırmacıları, bir balmumu el modeli ile günümüzde çoğu banka ve hastanede de kullanılmakta olan avuç içi biyometrik güvenlik sistemini aşmayı başardıklarını açıkladı.
>
Bu biyometrik güvenlik önleminde prensip olarak bir bilgisayar, kullanıcının ellerinde bulunan damar yapısının şeklini, büyüklüğünü ve yerini tespit ediyor. Elde edilen şablon, kullanıcının her güvenlik kontrolünde avuç içini sensöre göstererek damar yapısının tanımlanmasını sağlamakta kullanılıyor.
Hackerlar ise bu güvenlik önlemini aşmak için kızılötesi filtre ile modifiye edilen bir SLR kamerayı kullanarak bir ele ait 2500 fotoğrafı bir araya getirmek suretiyle eldeki damar yapısını tanımlamayı başardılar. Bunun ardından elde ettikleri veri ile detaylı bir bal mumu kalıp oluşturan güvenlik araştırmacıları, standart bir avuç içi biyometrik sensörünü kandırmayı başardılar.
Doğrusunu söylemek gerekirse bu metod, güvenlik araştırmacılığı yapan ve işinde profesyonel olan beyaz şapkalı hacker'lar tarafından uygulanıyor ve gerekli donanımlara sahip olmayan biri tarafından kolaylıkla uygulanabilir değil. Araştırmacıların açıklamasına göre yaklaşık beş metre uzaklığa kadar çekilen fotoğraflar bu işlem için kullanılabiliyor ancak bu denli bir eforu söz konusu kişinin dokunduğu bir yüzeyden parmak izi almak için kullanmak çok daha akıllıca. Fakat yine de en güvenli biyometrik önlemler arasında sayılan bir güvenlik önleminin pratikte aşılabilecek olduğunu görmek endişe uyandırıcı.
>