İsrailli güvenlik uzmanları Noam Rotem ve Ran Locar, yaptıkları çalışmalar sonucunda 1 milyonu aşkın kişinin parmak izi, şifreleri ile biyometrik bilgilerinin kolaylıkla erişebilir bir veritabanında tutulduğunu ortaya çıkardı.
İngiliz Guardian ve İsrail’de yayımlanan Calcalist’de yer alan haberlere nazaran şifrelenmemiş ve kolaylıkla erişilebilen bu bilgiler Suprema isimli güvenlik firmasının “Biostar 2” isimli biyometrik güvenlik sisteminin veritabanında yer alıyor.
İngiltere polis teşkilatı, savunma şirketleri ve bankalara hizmet veren, Avrupa’da branşında pazar başkanı olduğunu savunan şirket, parmak izi ve yüz tanıma teknolojisi ile binalara ve güvenlik gerektiren giriş-çıkışlar için merkezi denetim hizmeti veriyor.
Sanal özel ağ hizmetlerini inceleyen vpnMentor platformu ile çalışan İsrailli araştırmacılar, geçtiğimiz hafta Biostar 2’nin veritabanına kolaylıkla erişim sağladı, 23 gigabayta ulaşan datalara ulaştı.
“KORKUTUCU BOYUTTA”
Bu datalar ortasında parmak izleri, yüz tanıma bilgileri, kullanıcı fotoğrafları, şifrelenmemiş kullanıcı parolaları, binalara ait güvenlik bilgileri ve hizmet verilen şirket ve kurum çalışanlarının şahsî bilgiler yer alıyor. Açığın korkutucu boyutta olduğuna işaret eden İsrailli uzmanlar bu açıkla sistemdeki hesapların kontrolünü ele geçirebildiklerini, hatta veritabanındaki bilgileri değiştirebildiklerini açıkladı. Bu, veritabanına dışardan fotoğraf ve parmak izi eklenebildiği, bu yolla da şirketin hizmet verdiği rastgele bir binaya girilebileceği manasına geliyor.
Parmak izlerinin güvenliğinin gerektiği üzere sağlanamamasının kaygı verici olduğuna vurgu yapan araştırmacılar bahis hakkında yayınladıkları raporda, “sızan şifrelerden farklı olarak parmak izlerinizi değiştiremezsiniz” sözlerine yer verdi.
Suprema şirketinin pazarlama müdürü Andy Ahn, Guardian gazetesine vpnMentor tarafından sağlanan bilgiler hakkında şirkette “derinlemesine bir değerlendirme” yapıldığını açıkladı. Şirket yetkilisi Ahn ayrıyeten bir “tehdit” olduğu tarafında bir tespit yapılması durumunda müşterilerinin bilgilendirileceğini kaydetti.