İçindekiler
- PARMAK İZİ
- YÜZ TANIMA
- İRİS TANIMA
- RETİNA TANIMA
- SES TANIMA
- İMZA TANIMA
- DNA TANIMA
- YAZMA/ TUŞ BASMA RİTMİ TANIMA
Özet
Bu yazıda, gelişen teknoloji ile hayatımıza giren biyometrik sistemlerin neler olduğunu anlamaya çalışacağız. Bu biyometrik sistemlerin çalışma prensipleri ve teknolojileri hakkında detayları öğrenip, seçeceğimiz cihazların sahip olması gereken özelliklerine daha bilinçli karar verebileceğiz. Bu kararı verirken biyolojik kimliğimizin ne derece korunduğunu anlamaya çalışarak, alınması gereken önlemlerin ne olduğuna karar vereceğiz. Bazı markaların kullandığı teknolojileri inceleyerek güvenlik ve gizlilik için alınan önlemleri irdeleyebileceğiz.
Biyometrik Tanıma
Biyometrik tanıma sistemleri, bireylerin parmak izi, el geometrisi, ses, retina, yüz, imza vb. biyometrikler gibi anatomik ve davranışsal özelliklerine dayalı olarak otomatik olarak tanınmasını ifade eder. Biyometrik sistemler teknolojinin de gelişmesiyle yaygın bir biçim de şifre ve güvenlik sistemleri olarak kullanılmaya başlanmıştır. Biyometrik tanıma sistemi bireylerin fiziksel ve davranışsal özelliklerinin farklılığından faydalanır. Bu sistemlerde, kişinin bu özelliklerini kullanarak fiziksel veya sanal olarak erişim yapabilmeyi sağlar.
Biyometrik sistemler iki gruba ayrılmaktadır. Bunlar: fiziksel ve davranışsal özelliklere göre biyometrik sistemlerdir. Fiziksel biyometrik sistemler; parmak izi, yüz, retina, iris vb. fiziksel özellikleri barındıran sistemlerken, bireyin davranışsal farklılıklarını temel alan davranışsal biyometrikler ise; ıslak imza, el yazısı, tuş basma ritmi ve ses gibi davranışsal biyometrikleri baz almaktadır.
Birden çok biyometrik özelliğin kullanıldığı sistemlere “çoklu model biyometrik sistemler” denilirken; tek bir biyometrik özelliğin kullanıldığı sistemlere “tekli biyometrik sistemler denilir. Örnek olarak; retina ve ses analizinin birlikte yapıldığı sorgulama sistemi, çoklu model biyometrik sistem olarak adlandırılmaktadır.
Biyometrik sistemlerin kullanım ihtiyaçlarına göre üç farklı kullanım çeşidi vardır. İlk kullanım metodun da bire-çok karşılaştırma yapılır. Bu işlem veri algılama veya tanıma olarak adlandırılmaktadır. Sistem de daha önce kayıtlı bilgiler ile sisteme giriş yapanın bilgisi karşılaştırılır. Eğer eşleme sağlanırsa erişim izni verilir. İkinci metot ise bire-bir karşılaştırmanın yapıldığı işlemdir. Bu işleme veri doğrulama denilir. Bu sistemde kullanıcıdan sisteme girdiği biyometrik verinin yanında bir veri girişi daha istenerek, sistem de bu iki verinin karşılığı olup olmadığına bakılır. Bu sitem önce alınan ikinci veri ile sitemdeki verileri karşılaştırır. Olası bir eşleştirmede o veriye ait parmak izi ile girilen parmak izi karşılaştırılır. Eşleşme sağlanması durumunda sistem girişe izin verir. Bu bire-bir karşılaştırma metodu ile sistem bire-çok karşılaştırma kadar yorulmaz ve sistemin yavaşlamasının önüne geçilir. Son metot ise sınıflandırmadır. Bu sınıflandırma metodu belirli özelliklere göre sınıflandırılmış içeriklerin karşılaştırılması ile getirilen biyometrik verinin, girilen biyometrik veri ile karşılaştırılması ile sağlanır.
Biyometrik sistemlerin karşılaştırmasında kusursuz bir benzerlik aranmaz ve aranmamalıdır. Karşılaştırma yapıldığı zaman alınan veri ile kayıtlı veri arasında zamana, mekana ve kişinin değişimine bağlı ufak farklılıklar olabilir. Bu farklılıklar kusursuz bir eşleşmenin önüne geçer. Bunu önlemek ve olası doğru bir sonucu engellememek için sistem belirli bir tolerans aralığında çalışır. Yoksa çevredeki seslerden cihaz üzerinde ve örnek üzerindeki toz kir veya ufak yaralanmalar sebebiyle mutlak bir eşleşme sağlanamayabilir. Bu tolerans aralığı sayesinde bu durumun önüne geçilir.
Biyometrik sistemlerin genel çalışma mekanizması adımları;
Veri toplama
Veri iletimi
Öznitelik çıkarımı
Modelleme-ID kod oluşturma
Karşılaştırma
olarak sıralanabilir.
Biyometrik sistemlerin oluşturulabilmesi için bazı ölçüler kullanılmalıdır. Bu ölçülere biyometrik ölçüler denir. Bu ölçülerin şifrelerde kullanımı için INCITS (International Committee for Information Technology Standarts-Uluslararası Bilgi Teknolojileri Standartları Komitesi) tarafından oluşturulmuş uluslararası bir standart mevcuttur ( Şamlı & Yüksel 2009). Oluşturulan bu standart sayesinde, bir ülkede bir banka hesabı bulunan ve bu hesaba parmak izi ile erişebilen bir kişi, dünyanın başka bir ülkesindeki bir bankanın bankamatiğinden de kendi ülkesindeki hesabına ulaşarak işlem yapabilecektir.
Yaygın olarak kullanılan biyometrik sistemler; parmak izi, el geometrisi, yüz, iris, retina, ses, imza olarak sıralanabilir. Bunların dışında damar tanıma, el yazısı tanıma, yürüyüş tanıma, el ve damar tanıma, kulak biyometriğine göre kimlik tespiti, tuş vuruşu gibi daha pek çok çeşitli yöntem de biyometrik sistemler arasında yer almaktadır.
A. PARMAK İZİ
Parmak izlerini insanları birbirinden ayırmanın bu kadar parlak bir yolu yapan şey, onların neredeyse benzersiz olmalarıdır: parmak izleri, DNA’nızdaki koda göre her insan da birbirinden farklı olarak gelişir. Parmak izi sensörleri, akıllı telefonlarda ve diğer giyilebilir cihazlarda, ayrıca akıllı endüstride ve akıllı ev uygulamalarında giriş tanımlama ve veri güvenliği için yaygın olarak kullanılmaktadır. Parmakları taramanın iki üç yolu vardır.
Optik Tarayıcılar
Optik parmak izi tarayıcıları, parmak izlerini yakalamanın ve karşılaştırmanın en eski yöntemidir. Adından da anlaşılacağı gibi, bu teknik optik bir görüntü yakalamaya dayanır – esasen bir fotoğraf. Ardından, görüntünün en açık ve en karanlık alanlarını analiz ederek yüzeydeki çıkıntılar veya işaretler gibi benzersiz desenleri algılamak için algoritmalar kullanır.
Tıpkı akıllı telefon kameraları gibi, bu sensörler de sınırlı bir çözünürlüğe sahiptir. Çözünürlük ne kadar yüksek olursa, sensör parmağınızla ilgili o kadar ince ayrıntıları ayırt edebilir ve güvenlik düzeyini artırır. Ancak bu sensörler, normal bir kameradan çok daha yüksek kontrastlı görüntüler yakalar. Optik tarayıcılar, bu ayrıntıları yakından yakalamak için tipik olarak inç başına çok yüksek sayıda diyot içerir. Tabii ki, parmağınız tarayıcının üzerine yerleştirildiğinde çok karanlık. Tarayıcılar, bu nedenle, tarama zamanı geldiğinde resmi aydınlatmak için bir flaş olarak LED dizilerini ve hatta telefonunuzun ekranının beyaz renklerini de kullanan bir aydınlatma içerir.
Optik tarayıcıların en büyük dezavantajı, kandırılmalarının zor olmamasıdır. Teknoloji sadece 2D resim yakaladığı için, bu özel tasarımı kandırmak için protezler ve hatta kaliteli resimler kullanılabilir. Tek başına, bu tür bir tarayıcı, en hassas ayrıntılarınızı ona emanet edecek kadar güvenli değildir. Bu nedenle sektör, daha güvenli hibrit çözümlere geçti.
Daha sıkı güvenlik için artan taleple birlikte, akıllı telefonlar oybirliğiyle üstün kapasitif ve optik kapasitif hibrit tarayıcıları benimsedi. Bu tarayıcılar, gerçek bir parmağı algılamak için kapasitif algılama ile birlikte optik parmak izi verilerini kullanır. Teknolojinin düşen maliyeti, bu alternatifleri orta sınıf ürünler için de uygun hale getirdi.
Çerçevesiz ekranlara geçişle birlikte, daha küçük optik modüller geri dönüyor. Ekran camının altına yerleştirilebilirler ve yalnızca küçük bir alan kaplaması gerektirirler. Piyasadaki bazı modeller, 1 mm camın altında ve ıslak parmaklarla başarılı bir şekilde çalışabilir.
Kapasitif Tarayıcılar
Günümüzde kullanılan bir diğer yaygın parmak izi tarayıcı türü ise kapasitif tarayıcıdır. Bu tür tarayıcıyı akıllı telefonların önünde ve arkasında bulacaksınız ve hatta son teknoloji ekran içi varyantların bir parçası olarak kullanılır. Kapasitif tarayıcılar, ek güvenlik avantajları nedeniyle öne çıktı. İsminden de anlaşılacağı gibi kapasitör kullanılıyor.
Kapasitif parmak izi tarayıcıları, geleneksel bir parmak izi görüntüsü oluşturmak yerine, veri toplamak için diziler halinde küçük kapasitör devreleri kullanır. Kondansatörler elektrik yükünü depoladığından, bunları tarayıcının yüzeyindeki iletken plakalara bağlamak, bir parmak izinin ayrıntılarını izlemek için kullanılmalarına olanak tanır. İletken plakaların üzerine bir parmak çıkıntısı yerleştirildiğinde depolanan yük biraz değişecektir. Tersine, bir hava boşluğu kapasitördeki yükü nispeten değişmeden bırakacaktır. Bu değişiklikleri izlemek için bir op-amp (Operational Amplifier- İşlevsel Yükseltici) entegratör devresi kullanılır ve bu daha sonra bir analogdan dijitale dönüştürücü tarafından kaydedilebilir.
Yakalandıktan sonra, bu dijital veriler, ayırt edici ve benzersiz parmak izi niteliklerini aramak için analiz edilir. Daha sonra karşılaştırma için daha sonraki bir tarihte kaydedilebilirler. Bu tasarımla ilgili özellikle akıllı olan şey, kandırmanın bir optik tarayıcıdan çok daha zor olmasıdır. Sonuçlar bir görüntü ile çoğaltılamaz. Ek olarak, farklı malzemeler kapasitördeki yükte biraz farklı değişiklikler kaydedeceğinden, bir tür protezle kandırmak inanılmaz derecede zordur. Tek gerçek güvenlik riski, donanım veya yazılım korsanlığından kaynaklanır.
Bu kapasitörlerin yeterince büyük bir dizisini oluşturmak, tek bir tarayıcıda tipik olarak binlerce değilse de yüzlerce, elektrik sinyallerinden başka bir şey olmayan bir parmak izinin çıkıntılarının ve vadilerinin son derece ayrıntılı bir görüntüsünün oluşturulmasına izin verir. Optik tarayıcı gibi, daha fazla kapasitör daha yüksek çözünürlüklü bir tarayıcı ile sonuçlanır. Bu da güvenlik seviyesini belli bir noktaya kadar artırır. Bununla birlikte, yüksek yoğunluğun üretilmesi çok daha maliyetlidir.
Ultrasonik Tarayıcı
Üçüncü tip parmak izi okuyucusuna ultrasonik tarayıcı denir , çünkü parmağınızı ışık yerine “haritalamak” için yüksek frekanslı ses dalgaları ( ultrason ) kullanır. Bazı telefonların kilidini açmak veya uygulamalarınıza ve verilerinize güvenli erişim sağlamak için kullanabileceğiniz ekranın altında yerleşik olarak kullanıldığını görebilirsiniz.
Bir parmak izinin ayrıntılarını gerçekten yakalamak için donanım, hem ultrasonik bir vericiden hem de bir alıcıdan oluşur. Tarayıcının üzerine yerleştirilen parmağa karşı ultrasonik bir darbe iletilir. Bu darbenin bir kısmı emilir ve bir kısmı, çıkıntılara, gözeneklere ve her parmak izine özgü diğer ayrıntılara bağlı olarak sensöre geri döner.
Bu geri dönen sinyalleri dinleyen bir mikrofon yok. Bunun yerine, tarayıcının farklı noktalarında geri dönen ultrasonik darbenin yoğunluğunu hesaplamak için mekanik stresi algılayabilen bir sensör kullanılır. Daha uzun süre tarama, ek derinlik verilerinin yakalanmasını sağlar. Bu, taranan parmak izinin ayrıntılı bir 3D reprodüksiyonu ile sonuçlanır. Bu yakalama tekniğinin 3 boyutlu yapısı, onu kapasitif tarayıcılara daha da güvenli bir alternatif haline getiriyor.
Çünkü parmak izlerini üç boyutlu olarak tararlar ve dış mekanlarda (parlak ışıkta veya düşük sıcaklıklarda) optik tarayıcılardan daha iyi çalışırlar, ancak kapasitif tarayıcılardan daha yavaş olma eğilimindedirler.
Kriptografi ve Güvenli İşleme
Çoğu parmak izi tarayıcısı çok benzer donanım ilkelerine dayalı olsa da, ek bileşenler ve yazılımlar, ürünlerin nasıl performans gösterdiğini ve tüketicilere hangi özelliklerin sunulduğunu ayırt etmede önemli bir rol oynayabilir.
Fiziksel tarayıcıya eşlik eden özel bir IC’dir. Taranan verileri yorumlar ve kullanışlı bir biçimde akıllı telefonunuzun ana işlemcisine iletir. Farklı üreticiler, hız ve doğruluk açısından değişebilen temel parmak izi özelliklerini belirlemek için biraz farklı algoritmalar kullanır.
Tipik olarak bu algoritmalar, çıkıntıların ve çizgilerin nerede bittiğini veya bir çıkıntının ikiye bölündüğü yeri arar. Toplu olarak, bu ve diğer ayırt edici özelliklere minutiae denir. Taranan bir parmak izi bu minutiaların birkaçıyla eşleşirse, bu bir eşleşme olarak kabul edilecektir. Her seferinde parmak izinin tamamını karşılaştırmak yerine, minutiaları karşılaştırmak, her bir parmak izini tanımlamak için gereken işlem gücü miktarını azaltır. Ayrıca, taranan parmak izi lekeliyse hataların önlenmesine yardımcı olur. Ayrıca, parmağın merkezden uzağa yerleştirilmesine veya yalnızca kısmi bir baskıyla tanımlanmasına izin verir.
Tabii ki, bu bilgilerin cihazınızda güvende tutulması ve onu tehlikeye atabilecek kodlardan oldukça uzakta saklanması gerekir. ARM işlemcileri, bu kullanıcı verilerini çevrimiçi olarak yüklemek yerine, Güvenilir Yürütme Ortamı (TEE) tabanlı TrustZone teknolojisini kullanarak bu bilgileri fiziksel çip üzerinde güvenli bir şekilde tutabilir. Bu güvenli alan, diğer kriptografik işlemler için ve parmak izi tarayıcı gibi güvenli donanım platformlarıyla doğrudan iletişim kurmak için de kullanılır. Parola anahtarı gibi bir kişinin kişisel bilgilerinin onaylanmış parçalarına yalnızca TEE istemci API’lerini kullanan uygulamalar tarafından erişilebilir.
Qualcomm’un bunu üstlenmesi, Güvenli MSM mimarisinde ve Güvenli İşlem Birimi’nde (SPU) yerleşiktir. Apple ise bunu “Secure Enclave” olarak adlandırıyor. Her iki durumda da, bu güvenli verileri işlemcinin ayrı bir bölümünde tutma ilkesine dayanmaktadır. Orada, normal işletim sistemi ortamında çalışan uygulamalar tarafından erişilemez.
FIDO (Çevrimiçi Hızlı Kimlik) İttifakı, donanım ve hizmetler arasında parolasız kimlik doğrulama anlaşmalarını etkinleştirmek için bu korumalı donanım bölgelerini kullanan güçlü şifreleme protokolleri geliştirmiştir. Böylece, benzersiz verileriniz akıllı telefonunuzdan hiç çıkmadan parmak izinizi kullanarak bir web sitesinde veya çevrimiçi mağazada oturum açabilirsiniz. Bu, biyometrik veriler yerine dijital anahtarların sunuculara iletilmesiyle gerçekleştirilir.
Kısaca baktığımız da optik tarayıcı , parmak izinizin üzerine parlak bir ışık tutarak ve etkin bir şekilde dijital bir fotoğraf çekerek çalışır . Tarayıcı, dijital bir görüntü oluşturmak için ışığa duyarlı bir mikroçip ( CCD veya CMOS görüntü sensörü) kullanır. Cihaz, yalnızca parmak izini seçerek görüntüyü otomatik olarak analiz eder ve ardından onu bir koda dönüştürmek için gelişmiş desen eşleştirme yazılımı kullanır.
Kapasitif tarayıcı parmağınızı elektrikle ölçer. Parmağınız bir yüzeye dayandığında, parmak izlerinizdeki çıkıntılar yüzeye dokunurken, çıkıntılar arasındaki oyuklar yüzeyden biraz uzakta durur. Başka bir deyişle, parmağınızın her bir parçası ile aşağıdaki yüzey arasında değişen mesafeler vardır. Kapasitif bir tarayıcı, bu mesafeleri ölçerek parmak izinizin bir resmini oluşturur. Kapasitif tarayıcılar optik tarayıcılardan daha hızlı ve daha güvenli olsalar da nemde (parmaklarınız ıslaksa) iyi çalışmazlar.
Ultrasonik tarayıcılar parmağınızı ışık yerine “haritalamak” için yüksek frekanslı ses dalgaları ( ultrason ) kullanır. Bazı telefonların kilidini açmak veya uygulamalarınıza ve verilerinize güvenli erişim sağlamak için kullanabileceğiniz ekranın altında yerleşik olarak kullanıldığını görebilirsiniz. Bu üreticilere göre, ultrasonik tarayıcılar daha güvenlidir. (çünkü parmak izlerini üç boyutlu olarak tararlar) ve dış mekanlarda (parlak ışıkta veya düşük sıcaklıklarda) optik tarayıcılardan daha iyi çalışırlar, ancak kapasitif tarayıcılardan daha yavaş olma eğilimindedirler.
B. YÜZ TANIMA
Yüz tanıma nedir?
Yüz tanıma, yüzlerini kullanarak bir bireyin kimliğini tanımlamanın veya doğrulamanın bir yoludur. Yüz tanıma sistemleri, kişileri fotoğraflarda, videolarda veya gerçek zamanlı olarak tanımlamak için kullanılabilir.
Yüz tanıma nasıl çalışır?
Yüz biyometrisi, bir kişiyi doğrulamak veya tanımlamak için yüz alanının özelliklerini kullanır. Yaş, ifade, aydınlatma veya diğer birçok değişkenden önemli ölçüde etkilenmeden yüz özelliklerine istatistiksel olarak bakmak için kullanılan çok çeşitli teknikler vardır. Bu tür teknikler, devasa yüz görüntüleri setleri üzerindeki sinir ağlarını CNN(Convolutional Neural Networks) gibi makine öğrenme algoritmalarını içerebilir. Özellikler arasındaki mesafenin ölçülmesini doğrudan içermez. Mevcut yüz algoritmaları, yüz şablonu olarak bilinen sayısal bir temsilde birleştirilmiş ayırt edici ve kararlı verileri yakalamak için özel olarak eğitilmiş görüntü işleme uygulayarak gözler, burun veya ağız gibi yüz özelliklerinin şeklini ve görünümünü tanımlar.
Tipik olarak, yüz tanıma, bir bireyin kimliğini belirlemek için büyük bir fotoğraf veri tabanına dayanmaz – yalnızca bir kişiyi cihazın tek sahibi olarak tanımlar ve tanır, diğerlerine erişimi sınırlar.
Yüz görüntüsü, nesne hareket halindeyken geleneksel bir kamera veya akıllı telefon kamerası tarafından portre olarak veya bir videonun parçası olarak yakalanabilir. Görüntüler, veri sahibinin işbirliği veya bilgisi olmadan uzaktan ve uzaktan çekilebilir. Son on yılda CNN gibi gelişmiş algoritmaların, makine öğrenme araçlarının ve işleme yeteneklerinin ortaya çıkışı, yüz tanımanın doğruluğunu büyük ölçüde artırdı . Bununla birlikte, yüz tanımlamanın, yüz karakterizasyonu sırasında bireyin kimliği ile ilgilendiğini belirtmek çok önemlidir. Yüz tanıma farklı algoritmalar kullanır; bir bireyi yaş, cinsiyet, etnik köken vb. gibi bir kategoride sınıflandırmak için tasarlanmıştır. Bu iki uygulamanın çalışma bağlamı ve hedefleri çok farklıdır, ancak çoğu zaman medya ve genel olarak halk tarafından karıştırılır.
Yüz tanıma, telefonların kilidini açmanın ötesinde, özel kameraların yanından geçen insanların yüzlerini bir izleme listesindeki kişilerin görüntüleriyle eşleştirerek çalışır. İzleme listeleri, herhangi bir yanlış yaptığından şüphelenilmeyen kişiler de dahil olmak üzere herkesin resimlerini içerebilir ve resimler her yerden, hatta sosyal medya hesaplarımızdan gelebilir. Yüz teknolojisi sistemleri değişebilir, ancak genel olarak aşağıdaki gibi çalışma eğilimindedirler:
1. Adım: Yüz algılama
Kamera, tek başına veya kalabalık içinde bir yüzün görüntüsünü algılar ve yerini belirler. Görüntü, doğrudan karşıya veya profile bakan kişiyi gösterebilir.
2. Adım: Yüz analizi
Ardından, yüzün bir görüntüsü yakalanır ve analiz edilir. Çoğu yüz tanıma teknolojisi, 3B görüntülerden ziyade 2B görüntülere dayanır, çünkü 2B bir görüntüyü genel fotoğraflarla veya bir veri tabanındakilerle daha uygun şekilde eşleştirebilir. Yazılım yüzünüzün geometrisini okur. Anahtar faktörler arasında gözleriniz arasındaki mesafe, göz yuvalarınızın derinliği, alından çeneye olan mesafe, elmacık kemiklerinizin şekli ve dudakların, kulakların ve çenenin konturu yer alır. Amaç, yüzünüzü ayırt etmenin anahtarı olan yüz simgelerini belirlemektir.
3. Adım: Resmi verilere dönüştürme
Yüz yakalama işlemi, analog bilgiyi (bir yüz), kişinin yüz özelliklerine dayalı bir dizi dijital bilgiye (veri) dönüştürür. Yüzünüzün analizi aslında matematiksel bir formüle dönüştürülür. Sayısal koda yüz izi denir. Parmak izlerinin benzersiz olması gibi, her kişinin kendi yüz izi vardır.
4.Adım: Bir eşleşme bulma
Yüz iziniz daha sonra bilinen diğer yüzlerden oluşan bir veri tabanıyla karşılaştırılır. Yüz iziniz bir yüz tanıma veri tabanındaki bir görüntüyle eşleşiyorsa, bir belirleme yapılır.
Tüm biyometrik ölçümler arasında en doğal olanı yüz tanıma olarak kabul edilir. Sezgisel olarak, bu mantıklıdır, çünkü kendimizi ve başkalarını genellikle parmak izleri ve süsenlerden ziyade yüzlere bakarak tanırız. Dünya nüfusunun yarısından fazlasının düzenli olarak yüz tanıma teknolojisine maruz kaldığı tahmin ediliyor.
C. İRİS TANIMA
İris, merkezinde gözbebeği içeren gözün önündeki renkli dairesel bölümdür. İris, göze giren ışık miktarını ayarlamak için gözbebeğinin boyutunu kontrol eder. İris tanıma teknolojisi, irisi oluşturan renkli dokunun benzersiz modellerini kullanır. Bu modeller, yakın kızıl ötesi dalga boylarında çalışan bir kamera tarafından yakalanır. İlk iris kameraların yeterli ayrıntıyı kaydetmek için gözlere yakın olması (ancak onlarla temas halinde olmaması) gerekiyordu, ancak teknolojik gelişmeler artık kameraların birkaç metre uzağa yerleştirilmesine ve hareket halindekilerin irislerini yakalamasına olanak tanıyor. Sistem, hem biyometrik bire bir (1-1) doğrulamada karşılaştırmalar yapmak için otomatik parmak izi tanıma sistemlerine benzer bir şekilde örüntü tanıma algoritmalarını kullanır. Diğer iris kayıtlarından herhangi birinin potansiyel bir eşleşme sağlayıp sağlamadığını belirlemek için bir veri tabanını aramak için bir araştırma olarak önerilen bir kimliği ve bire çok (1-N) tanımlama modlarını doğrular.
D. RETINA TANIMA
Retina bir kan damarı ağı tarafından beslenir ve retinanın tanınmasını kolaylaştıran benzersiz yapıyı oluşturan da bu ağdır. Retina tarayıcı, göz kürenize görünmez bir kızılötesi ışık çeker ve retinanıza ne kadar ışık yansıtıldığını ölçer. Retinanız, gözünüzün arkasında sadece size özgü karmaşık bir kan damarı ağından oluşan ince bir hücre tabakası. Kan damarları retinanın geri kalanından daha az ışığı yansıttığından, bu kızılötesi ışıktan gözünüzdeki yansıma deseni tamamen benzersizdir. Kan damarları dizisi her gözde farklıdır ve iki kişi aynı konfigürasyona sahip değildir.
Bir iris tarayıcı normal bir kamera gibi çalışır, ancak gözünüzün bir resmini (veya kısa videosunu) aldıktan sonra, irisinizdeki kesin desenleri ölçmek için bazı ciddi hesaplamalar yapar. İrisiniz gözünüzün, gözbebeği adı verilen merkezdeki siyah noktayı çevreleyen renkli kısmıdır.
Aynaya yakından bakarsanız, irisinizin tek bir düz renk olmadığını, tamamen benzersiz olan karmaşık bir hücre yapısı olduğunu görebilirsiniz. Tarayıcı, göz küresine yakın kızılötesi ışık çekerek ve geri dönen ışıktan irisin karmaşık yapılarını belirleyerek irisin benzersiz desenlerini belirleyebilir. Ve yüksek kalitede alınmış örnekler ile karşılaştırma yapar.
E. SES TANIMA
Bir kişinin sesi ayırt edici fiziksel niteliklerin, ses tellerinin uzunluğu ve boğazın şekli gibi ayırt edici davranışsal niteliklerin, bir kişinin kullandığı aksan gibi bir kombinasyonunun sonucudur.
İnsan sesi ölçülebilen dalga boylarından oluşturur. Ses, konuşma modülasyonu, tonlar, aksan, frekans vb. gibi faktörlerden türetilen çok çeşitli veriler üretmek için yapay zeka ve makine öğrenimi tekniklerini kullanan bir yazılım tarafından toplanır ve analiz edilir. Bu öğeler, sistemin bir referans şablonu oluşturmasını sağlar. Sonraki işlemlerde konuşmacının kimliğini doğrulamak için kullanılabilen ses, ses baskısı veya ses modeli olarak bilinir. Cihazların, örneğin akıllı hoparlörler, mobil cihazlar, ev aletleri, sanal asistanlarla konuşurken bir sesli komutu anlamasını, tercüme etmesini ve etkileşim kurmasını sağlamak için benzer bir teknoloji uygulanır.
Biyometrik uygulamalarda konuşmacı tanıma (kimin konuştuğunu tanıma) ile konuşma tanıma (ne söylendiğini tanıma) arasında, örneğin makine diktesi, sesli komut sistemleri, entegre telefon otomasyonu vb. uygulamalar arasında bir fark vardır. Basit bir ifadeyle ses, konuşmanın değil, konuşmacının eş anlamlısıdır. Makine bu farkları anlayarak belirli çıkarımlar ile sesleri karşılaştırır. Bu sayede farklılıklar ortaya çıkar veya eşleşme sağlanır.
F. İMZA TANIMA
Kağıt belgelerin kimliğini doğrulamak için el yazısı imzaların kullanılması uzun bir geçmişe sahiptir, ancak daha yakın zamanlarda modern elektronik biyometrik tekniklerin uygulanması süreci otomatikleştirmiştir. Bu, iki yoldan biriyle gerçekleştirilir:
Statik veya çevrimdışı imza tanıma: Bir kişinin el yazısı imzasının (veya bir dizi örnek imzanın) grafik görüntüsü, dijitalleştirilmiş bir referans şablonu olarak kaydedilir. Müteakip imzalar (örneğin çekler, sözleşmeler) iş sırasında sunulur ve imzanın özellikleri (şekil, boyut, kenarlar, eğriler vb.) referans imza ile algoritma tarafından karşılaştırılır.
Dinamik veya çevrimiçi imza tanıma: İmza yazmayla ilgili fiziksel eylemler, genellikle tablet gibi ekrana duyarlı bir cihazda yakalanır ve elektronik olarak kaydedilir. Sonuç olarak, sadece imzanın görüntüsünde bulunanlar yerine farklı özellikler kullanılır. Bu, geçen zamanın, ritmin ve her harfi oluşturmanın değişen hızlarının ve genel imzanın, kalem basıncı ve serbest vuruşlar dahil vuruşların yönünün üç boyutlu (X, Y ve Z eksenleri) bir değerlendirmesini içerir, örneğin çaprazlama bir ‘T’ veya bir ‘I’ noktalama.
G. DNA TANIMA
DNA (Deoksiribonükleik asit), insan vücudundaki yaklaşık 100 trilyon hücrenin her birinde bulunan kimyasal bir maddedir. Hücreleri kopyalamak ve yaşamı sürdürmek ve geliştirmek için gerekli proteinleri oluşturmak için bilgilendirici, genetik kod içerir. Her hücredeki DNA’nın tamamı, bir organizma için eksiksiz bir dizi biyolojik talimata sahiptir ve genom olarak bilinir. Hücre çekirdeğinde bulunan DNA, biri anneden diğeri babadan kalıtılan iki kromozoma bölünmüştür ve bu DNA materyali hem protein kodlayan hem de kodlanmayan bölgeleri içerir. Bir protein kodlayan bölge, bir gen olarak bilinir.Ve bu, hücrenin protein yapması için gerekli tüm bilgileri içerir.
Tıbbi araştırma ve şecere gibi diğer uygulamaların aksine, kimlik yönetimi ve biyometrik veri tabanları için DNA kullanımları ile ilişkili işleme protokolleri arasında önemli farklılıklar vardır. DNA, tüm insan hücresel materyalinde (saç, kan, cilt vb.) mevcuttur, ancak biyometrik örnekleme genellikle cilt hücrelerini çıkarmak için yüz yanağının iç yüzeyinden bir sürüntü alınarak yapılır. Biyometrik DNA örneklemesi bu nedenle özne ile temas gerektirir. Bu örnek test edilerek sonuçlar karşılaştırılır.
Kişinin saç, tırnak, deri, sperm, kan, tükürük vb. biyolojik materyallerin incelenmesi sonucu içinde bulunan DNA moleküllerindeki dizilim incelenir. Özellikle emniyet güçleri tarafından olay yeri inceleme sonucu bu alandan bulunan biyolojik materyallerin incelenmesiyle suçlulara ulaşılır. Ya da hukuki olaylarda babalık davalarının sonuçlanması işlemlerinde kullanılmaktadır. Doğruluğu çok yüksek bir yöntemdir (Örnek Büken & Zeybek Ünsal 2017).
H. YAZMA/ TUŞ BASMA RİTMİ TANIMA
Davranışsal biyometrik özelliklerden olan tuş basma ristmini ölçen cihazlar. Kullanıcının yazma frekansına ve tuşlar arasındaki yazım sürelerini daha önceki veriler ile karşılaştırarak. Yazma alışkanlıkları ve yazım frekanslarını kontrol ederek, yazım alışkanlıklarının benzerliklerini kıyaslar. Eşleşen benzerlikler ile yazan kişinin varsa, veri tabanındaki profili tespit edilir.
Bu sistemler offline olarak çalışabildiği gibi uzaktan bağlantı veya internet üzerinden de saptanabilir. Bunun için gerekli tek girdi aleti klavyedir. Özel bir donanım veya cihaza gerek yoktur. Tek bir parametre ile kullanılması genelde tavsiye edilmez.
Parmak izi ekleme nasıl yapılır?
Samsung marka bir cihazda parmak izinizi kaydetmek için:
1.Adım “Ayarlar” ’a gidilir.
2.Adım Buradan “Biyometrik veriler ve güvenlik” bölümüne gidilir.
3.Adım da ise, karşımıza çıkan bölümlerden “Parmak izleri” kısmına gidilir. Burada daha önceden telefona kaydettiğimiz şifre varsa girilir. Yoksa “Parmak izi kilit açma” yazan bölüm aktif edilir.
4.Adım da ise, yukarıda ki parmak izi ekle bölümünden istediğimiz parmağımızın izini kaydedebiliriz. Bu işlem birkaç saniye kadar sürer. Bunun için telefonda bulunan tarayıcı üzerinde parmağımızı gezdirmemiz gerekecek. Bu şekilde bize özgü olan parmak izimiz cihaz tarafından tanınabilecektir.
Burada cihazımızın özelliklerine göre üç veya on kadar parmak izi ekleyebiliriz.
Daha sonra telefonun tuş kilidini açmak için bizden parmak izimizi okutmamız istenecektir.
Parmak izimizi okutup telefonun tuş kilidini açabiliriz.
Google Pixel marka 6 model bir cihaz da parmak izi kaydetmek için aşağıdaki adımları uygulayın:
- Telefonunuzun Ayarlar uygulamasını açın.
- Güvenlik > Parmak İzi Kilidi’ne dokunun.
- Ekranda gösterilen adımları uygulayın. Önceden bir ekran kilidi ayarlamadıysanız bir yedek PIN, desen veya şifre eklemeniz istenir.
- İlk parmak izinizi tarayın.
- Parmak izi sensörü, telefon ekranınızın alt kısmına doğrudur. Parmağınızı parmak izi simgesinin üzerine koyun ve parmak izi sensörünün yanıp titremesini bekleyin.
- Parmağınızla ekranı iyice basılı tutun. Parmağınızın orta kısmını sensörün üzerine koyarak başlayın. Parmağınızın konumunu ayarlamayla ilgili talimatları uygulayarak parmak izinizin kenarlarını ve uçlarını da kaydedin.
Google’ın diğer parmak izi kullanan modelleri için aşağıdaki adımları uygulayın:
- Telefonunuzun Ayarlar uygulamasını açın.
- Güvenlik’e dokunun.
- Nexus Imprint’e dokunun.
- Ekranda gösterilen adımları uygulayın. Önceden bir ekran kilidi ayarlamadıysanız bir yedek PIN, desen veya şifre eklemeniz istenir.
- İlk parmak izinizi tarayın.
- Parmağınızı telefonunuzun sensörünün üzerine (ekranına değil) yerleştirin.
- Telefonunuzu, normalde kilidini açarken tuttuğunuz şekilde tutun. Örneğin, telefonunuzu ekranı size dönük olacak şekilde tutun.
Eğer birden fazla kişi telefonu kullanıyorsa o zaman bazı önlemler alınmasında fayda var. Örneğin kullanıcı oluşturup her kullanıcının kendi biyometrik verilerini kaydetmesi gibi.
Parmak izinizi kullanma
- Parmağınızı, telefonunuzun ekranındaki veya arkasındaki parmak izi sensörünün üzerine yerleştirip telefonunuzun kilidi açılıncaya kadar bekleyin. Bazı telefonlarda, ekranı uyandırmak için önce güç düğmesine basın.
- Bunun yerine, bazen güvenlik amacıyla yedek PIN, desen veya şifrenizi kullanmanız gerekir. Aşağıdaki durumlardan sonra bunu yapmanız gerekir:
- Birkaç denemeden sonra parmak iziniz tanınmazsa.
- Telefonunuzu yeniden başlatırsanız.
- Farklı bir kullanıcıya geçerseniz.
- Yedek yönteminizle son olarak kilit açmanızın üzerinden 48 saatten uzun bir süre geçtiyse.
Kullandıkça parmak izi sensörü parmağınıza uyum sağlayıp zamanla gelişmeye devam eder. Kullanım sırasında parmak izinizin resimleri telefonunuzda güvenli bir şekilde işlenir.
Parmak izi ayarlarını yönetme
Parmak izlerinizi kaldırma veya yeniden adlandırma
- Telefonunuzun Ayarlar uygulamasını açın.
- Güvenlik’e > Nexus Imprint’e dokunun. dokunun
- Geçerli parmak izinizi taratın veya yedek ekran kilidi yönteminizi kullanın.
- İstediğiniz değişikliği yapın.
- Parmak izini silmek için parmak izinin yanındaki “Sil” simgesine dokunun.
- Mevcut bir parmak izini yeniden adlandırmak için parmak izine dokunun, yeni bir ad yazıp Tamam’a dokunun.
Parmak izlerini kullanmayı durdurma ve silme
- Seçenek: Kilit açmak için yalnızca PIN, desen veya şifre kullanma
Yedek ekran kilidi PIN’inizi veya deseninizi kullanmak için parmak izinizi silin:
- Telefonunuzun Ayarlar uygulamasını açın.
- Güvenlik’e dokunun.
- Nexus Imprint’e dokunun.
- Parmak izinizi taratın veya PIN, desen ya da şifrenizi kullanın.
- Parmak izinin yanındaki “Sil” simgesine dokunun. Bu işlemi tüm parmak izleri için tekrarlayın.
Tam gizliliği açarak parmak iziyle kilit açmayı geçici olarak kapatabilirsiniz.
- Seçenek: Ekran kilidi cihaz korumasını kaldırma
Güvenliğiniz için ekranınızı kilitlemeye devam etmenizi kesinlikle öneririz. Ancak parmak izi, PIN, desen, şifre veya Smart Lock kullanmak istemezseniz:
- Telefonunuzun Ayarlar uygulamasını açın.
- Güvenlik > Ekran kilidi’ne dokunun.
- Yok veya Kaydır’ı seçin. Bu işlem parmak izlerinizi siler.
iPhone’da Parmak izi ( Touch ID’ yi ayarlama)
Touch ID’yi kullanmak için iPhone’unuzda ön koşul olarak bir parola ayarlamanız da gerekir.
Parmak izi tanımayı açma
iPhone’u ilk kez ayarlarken parmak izi tanımayı açmadıysanız Ayarlar > Touch ID ve Parola bölümüne gidin.
iTunes ve App Store seçeneğini açarsanız App Store’dan, Apple Books’tan veya iTunes Store’dan ilk alışverişinizde Apple kimliği parolanız istenir. Bir sonraki satın alma işleminizde Touch ID’yi kullanmanız istenir.
Parmak izi ekleme
Birden fazla parmak izi (örneğin her iki başparmağınız ve işaret parmaklarınız için) ekleyebilirsiniz.
- Ayarlar > Touch ID ve Parola bölümüne gidin.
- Parmak İzi Ekle’ye dokunun.
- Ekrandaki yönergeleri izleyin.
Parmak izini adlandırma veya silme
- Ayarlar > Touch ID ve Parola bölümüne gidin.
Birden fazla parmak izi eklediyseniz parmak izinin tanınması için parmağınızı Ana Ekran düğmesine koyun.
- Parmak izine dokunun, sonra bir ad (“Başparmak” gibi) girin veya Parmak İzini Sil’e dokunun.
Touch ID’yi kapatma
Ayarlar > Touch ID ve Parola bölümüne gidin, sonra bir veya birden fazla seçeneği kapatın.
Yüz tanıma telefona nasıl kaydedilir?
Samsun marka bir telefonda yüz tanıma sistemini kullanmak için ne yapılması gerektiğine bakalım:
1.Adım “Ayarlar” ’a gidilir.
2.Adım Buradan “Biyometrik veriler ve güvenlik” bölümüne gidilir.
3.Adım da karşımıza çıkan “Yüz tanıma” bölümüne tıklayarak, daha önce telefona kaydettiğimiz şifre varsa; giriş yapılır. Eğer oluşturduğumuz bir şifre yoksa “Yüzle kilit açma” aktif edildikten sonra (güvenlik için) bir şifre belirlemek gerekir.
4.Adım yukarıdaki bölümden “Yüz verisi ekle” tıklanarak yüzünüzün görüntüsü kaydedilir. Bu işlem parmak izi kaydetmeye göre çok daha hızlıdır. İsterseniz alternatif yüzler de ekleyebilirsiniz. Böylelikle saç veya tüy/kıl uzaması ile yüzünüzde gerçekleşen değişikliklerden dolayı tanıma sisteminin yanılması engellenebilir.
İstenirse buradan yüz tanıma sistemi ile ilgili ayarlar yapılabilir. Örneğin “gözlerin açık olması gereklidir” seçiliyse gözler kapalıyken yapılan taramalar geçersiz sayılacaktır. Bu sayede istenmeyen girişlerin bir nebze de olsa önüne geçilir.
iPhone’da Face ID’yi Yüz Tanımayı ayarlama
Yüz tanımayı kullanarak kolay bir şekilde iPhone’un kilidini açmak, satın almaları ve ödemeleri onaylamak ve birçok üçüncü parti uygulamaya giriş yapmak için Face ID’yi kullanabilirsiniz.
Face ID yi kullanabilmek için bir ön koşul olarak iPhone’unuzda bir parola ayarlamanız da gerekir. Eğer hali hazırda varsa bu paraloyı kullanarak giriş yapabilir ve güvenlik şifresi olarak kullanabilirsiniz.
iPhone’da Face ID’yi ayarlama veya farklı bir görünüş ekleme
- iPhone’unuzu ilk kez ayarlarken Face ID’yi ayarlamadıysanız Ayarlar > Face ID ve Parola > Face ID’yi Ayarla bölümüne gidin, sonra ekrandaki yönergeleri izleyin.
- Face ID’nin tanıması için başka bir görünüş daha ayarlamak isterseniz Ayarlar > Face ID ve Parola bölümüne gidin, Farklı Bir Görünüş Ayarla’ya dokunun, sonra ekrandaki şu aşamaları takip edin: Başını yavaşça sağa sola ve yukarı aşağı hareket ettirin! Telefonunun sizin için gerekli işlemleri gerçekleştirerek yüzünüzü cihaza kayıt eder.
Fiziksel sınırlamalarınız varsa Face ID ayarlaması sırasında Erişilebilirlik Seçenekleri’ne dokunabilirsiniz. Bunu yaptığınızda yüz tanımayı ayarlamak için tüm baş hareketlerini gerçekleştirmeniz gerekmez. Face ID, hâlâ güvenli bir şekilde kullanılabilir ancak iPhone’a nasıl baktığınız konusunda daha tutarlı olmayı gerektirir.
Face ID’nin, görme engelli olmanız veya görüşünüzün az olması durumunda kullanabileceğiniz bir erişilebilirlik özelliği de vardır. Face ID’nin gözleriniz açık olarak iPhone’a bakmanızı gerektirmesini istemiyorsanız Ayarlar > Erişilebilirlik bölümüne gidin, sonra Face ID İçin Dikkat Gereksin’i kapatın. Bu özellik, iPhone’u ilk defa ayarlarken VoiceOver’ı açarsanız otomatik olarak kapatılır. iPhone’da Face ID ve dikkat ayarları bölümünden değiştirebilirsiniz.
Yüz maskesi takarken Face ID’yi kullanma
iOS 15.4 veya daha yenisine sahip iPhone 12 modellerinde ve iPhone 13 modellerinde, yüz maskesi (veya ağzınızı ve burnunuzu kapatan başka bir şey) takarken telefonunuzun kilidini açmak için Face ID’yi kullanabilirsiniz.
Maske ile Face ID’yi açtığınızda Face ID, gözlerinizin etrafındaki benzersiz özellikleri inceler ve Ayarlar > Face ID ve Parola bölümünde açtığınız tüm Face ID seçenekleriyle çalışır.
Face ID, yalnızca yüzün tamamını tanıma için ayarlandığında en doğru şekilde çalışır.
Bu seçeneği kullanmak güvenli olmayacağı için, nasıl kapatılacağına bakalım.
Ayarlar > Face ID ve Parola bölümüne gidin, sonra aşağıdakilerden birini yapın:
- Face ID’nin yüz maskesi takılıyken çalışmasına izin verme: Maske ile Face ID’yi açın, sonra ekrandaki yönergeleri izleyin.
Genellikle gözlük takıyorsanız Maske ile Face ID’yi açarken şeffaf camlı bir gözlük (güneş gözlüğü değil) takarak Face ID’nin doğruluğunu artırabilirsiniz.
- Görünüşünüze şeffaf camlı bir gözlük (güneş gözlüğü değil) ekleme: Gözlük Ekle’ye dokunun, sonra ekrandaki söylenen hareketleri yaparak yüzünüzü kaydedin.
- Face ID’nin yüz maskesi takılıyken çalışmasına izin vermeme: Maske ile Face ID’yi kapatın.
Yüz maskesi takılıyken iPhone’un kilidini açmak için Face ID’yi destekleyen tüm iPhone modelleriyle Apple Watch’u da kullanabilirsiniz. Dediğim gibi güvenlik gerekçesiyle bunu önermiyorum.
Face ID’yi geçici olarak etkisizleştirme
Face ID’nin iPhone’unuzun kilidini açmasını geçici olarak engelleyebilirsiniz.
- Yan düğmeyi ve ses yüksekliği düğmelerinden birini 2 saniye boyunca basılı tutun.
- Sürgü göründükten sonra iPhone’u hemen kilitlemek için yan düğmeye basın.
Bir dakika kadar ekrana dokunmazsanız iPhone otomatik olarak kilitlenir.
iPhone’u parolanızla bir sonraki açışınızda Face ID yeniden etkinleştirilir.
Face ID’yi kapatma
- Ayarlar > Face ID ve Parola bölümüne gidin.
- Aşağıdakilerden birini yapın:
-
- Face ID’yi yalnızca belirli öğeler için kapatma: Seçeneklerden bir veya birden fazlasını kapatın.
- Face ID’yi yüz maskeleri için kapatma: Maske ile Face ID’yi kapatın.
- Face ID’yi kapatma: Face ID’yi Sıfırla’ya dokunun.
Markaların Kullandığı Teknolojiler
Parmak izi verilerinin bir Pixel veya Nexus cihazda nasıl depolanacağı konusunda Google’ın cihaz üreticilerine yönelik katı kuralları vardır.
Parmak izi donanımıyla ilgili güvenlik gereksinimleri
Güvenli konum
• Parmak izinizi yakalama ve tanıma işlemi cihaz donanımının Trusted Execution Environment (TEE) olarak bilinen güvenli bir kısmında yapılmalıdır.
• Donanım erişimi TEE ile sınırlanmalı ve bir SELinux ilkesiyle korunmalıdır.
• Parmak izinizin görüntülerine erişilememesi için parmak izi verilerinin sensör donanımı içinde veya güvenilen bellekte depolanarak güvenliği sağlanmalıdır.
Güvenli depolama ve kaldırma
• Parmak izi verilerinin sadece şifrelenmiş biçimi dosya sisteminde depolanabilir (dosya sisteminin kendisi şifrelenmiş de olsa).
• Bir kullanıcı kaldırıldığında parmak izi verileri de cihazdan kaldırılmalıdır.
• Bir cihazın root erişimli hale getirilmesi, parmak izi verilerinin güvenliğinin ihlal edilmesine yol açmamalıdır.
Parmak izi şablonu kimlik doğrulaması gereksinimleri
Google’ın, parmak izi şablonlarının (ham parmak izi görüntülerinin işlenmiş halleri) kimlik doğrulamasının şifrelenmiş olarak yapılmasını gerektiren kuralları vardır.
Parmak izi şablonları, başka bir cihazda kullanılamaması veya aynı cihazda, parmak izini ayarlayan kişinin dışında başka kişiler tarafından kullanılamaması için en azından mutlak dosya sistemi yolu, grubu ve parmak izi kimliği kullanılarak anahtarlamalı hash mesajı kimlik doğrulama kodu (HMAC) gibi özel, cihaza özgü bir anahtarla imzalanmalıdır. Örneğin, parmak izi verilerinin aynı cihazda başka bir kullanıcıdan veya başka bir cihazdan kopyalanması durumunda çalışmaması gerekmektedir.
Ham parmak izi resminin veya parmak izi şablonunun farklı bir cihaz tarafından okunamamasını sağlamak amacıyla parmak izi verileri için Gelişmiş Şifreleme Standardı (AES) gibi cihaza özgü bir şifreleme anahtarı kullanılmalıdır.
Güvenilir yürütme ortamı ( TEE )
Güvenilir yürütme ortamı ( TEE ), ana işlemcinin güvenli bir alanıdır . İçeriye yüklenen kodun ve verilerin gizlilik ve bütünlük açısından korunmasını garanti eder . Yalıtılmış bir yürütme ortamı olarak bir TEE, izole yürütme, TEE ile yürütülen uygulamaların bütünlüğü ve varlıklarının gizliliği gibi güvenlik özellikleri sağlar. Genel anlamda, TEE, aygıtta çalışan güvenilir uygulamalar için zengin bir işletim sisteminden (OS) daha yüksek düzeyde güvenlik ve bir ‘güvenli öğeden’ (SE) daha fazla işlevsellik sağlayan bir yürütme alanı sunar.
Kullanıcı tarafından kontrol edilen yazılım ile donanım simülasyonunu önlemek için, “güvenin donanım kökü” olarak adlandırılan bir yöntem kullanılır. Bu, üretim sırasında doğrudan çipe gömülü olan bir dizi özel anahtardır; eFuses gibi tek seferlik programlanabilir bellek genellikle mobil cihazlarda kullanılır. Bunlar, cihaz sıfırlandıktan sonra ve ortak benzerleri bir üretici veri tabanında bulunan, güvenilir tarafa (genellikle bir çip satıcısına) ait bir ortak anahtarın gizli olmayan bir hash’i ile birlikte değiştirilemez. Kriptografik işlemler yapan ve erişimi kontrol eden devreler. Donanım, güvenilen tarafın anahtarı tarafından imzalanmayan tüm yazılımların ayrıcalıklı özelliklere erişmesini önleyecek şekilde tasarlanmıştır. Satıcının genel anahtarı, çalışma zamanında sağlanır ve hash edilir; bu karma daha sonra çipte gömülü olanla karşılaştırılır. Karma eşleşirse, dijital imzayı doğrulamak için ortak anahtar kullanılır.(Android cihazlarda bir önyükleyici zinciri gibi) satıcı tarafından kontrol edilen güvenilir üretici yazılımı. Güvenilir ürün yazılımı daha sonra uzaktan doğrulama uygulamak için kullanılır (Sardar 2020).
Bir uygulama onaylandığında, güvenilmeyen bileşeni, güvenilen bileşenini belleğe yükler; güvenilen uygulama, donanıma sahip güvenilmeyen bileşenler tarafından değiştirilmeye karşı korunur. Doğrulayıcının sunucusundan güvenilmeyen taraf tarafından bir nonce (kriptografik iletişimde kullanılan rasgele bir sayıdır. İletişim sonlandığında tekrardan kullanılmasını önlemek için her seferinde rasgele olarak atanır.)istenir ve güvenilir uygulamanın bütünlüğünü kanıtlayan kriptografik kimlik doğrulama protokolünün bir parçası olarak kullanılır. Kanıt, onu doğrulayan doğrulayıcıya iletilir. Simüle edilmiş bir donanımda geçerli bir kalıntı(kanıt) hesaplanamaz (yani QEMU(ücretsiz açık kaynaklı bir emülatör. İşlemciyi ve sanal donanımlarda işletim sistemlerini kontrol eder)) çünkü onu inşa etmek için donanımda karar verilene göre belirlenmiş tuşlara erişim gereklidir; bu anahtarlara ve bunlardan türetilen veya bunlar kullanılarak elde edilen anahtarlara yalnızca güvenilir üretici yazılımı erişebilir. Dökümhanede kaydedilen verilere yalnızca platform sahibinin erişmesi amaçlandığından, doğrulayan taraf, satıcı tarafından kurulan hizmetle etkileşime geçmelidir. Şema yanlış uygulanırsa, çip satıcısı, kimlik doğrulamanın geçmediğini belirten bir mesaj döndürerek, hangi çipte hangi uygulamaların kullanıldığını izleyebilir ve hizmeti seçici olarak reddedebilir.
Mülkiyetten yoksun bırakma, TEE’lerin doğal bir özelliği olmamasına rağmen (sistemi, yalnızca cihaza ilk sahip olan kullanıcının sistemi kontrol etmesine izin verecek şekilde tasarlamak mümkündür), pratikte tüketici elektroniğindeki bu tür tüm sistemler, pratikte çip üreticilerinin tasdik ve algoritmalarına erişimi kontrol etmelerine izin verecek şekilde kasıtlı olarak tasarlanmıştır. Üreticilerin yalnızca üreticiyle (genellikle ticari) bir iş anlaşması olan yazılım geliştiricilere TEE’lere erişim vermelerine ve tivoization ve DRM gibi kullanım durumlarını etkinleştirmelerine olanak tanır.
TEE için bir dizi kullanım durumu vardır. Tüm olası kullanım durumları mülkiyetten yoksun bırakmadan yararlanmasa da, TEE genellikle tam olarak bunun için kullanılır.
Kimlik doğrulama
TEE, kullanımı daha kolay ve PIN’ler ve şifrelerden daha zor çalınabilen biyometrik kimlik yöntemlerini (yüz tanıma, parmak izi sensörü ve ses yetkilendirme) desteklemek için çok uygundur. Kimlik doğrulama süreci genellikle üç ana aşamaya ayrılır:
• Bir sonraki aşamada çıkarılan “görüntü” ile karşılaştırma için cihazda bir referans “şablon” tanımlayıcısının saklanması.
• Bir “görüntü” çıkarmak (örneğin parmak izini taramak veya bir ses örneğini yakalamak).
• “Görüntü” ve “şablonu” karşılaştırmak için eşleşen bir motor kullanma.
Bir TEE, bir mobil cihaz içinde, eşleşen motoru ve kullanıcının kimliğini doğrulamak için gereken ilişkili işlemleri barındırmak için iyi bir alandır. Ortam, verileri korumak ve mobil işletim sistemlerinde bulunan güvenli olmayan uygulamalara karşı bir arabellek oluşturmak için tasarlanmıştır . Bu ek güvenlik, ahize geliştiricileri için maliyetleri düşük tutmanın yanı sıra hizmet sağlayıcıların güvenlik ihtiyaçlarını karşılamaya yardımcı olabilir.
Premium İçerik Koruması/Dijital Hak Yönetimi
Not: Çoğu TEE literatürü, bu konuyu birçok telif hakkı sahibinin tercih ettiği isimlendirme olan “Premium içerik koruması” tanımı altında ele almaktadır. Premium içerik koruması, Dijital Haklar Yönetiminin (DRM) özel bir kullanım durumudur ve Özgür Yazılım Vakfı gibi bazı topluluklar arasında tartışmalıdır. Telif hakkı sahipleri tarafından, son kullanıcıların 4K yüksek çözünürlüklü filmler gibi içeriği tüketme yollarını kısıtlamak için yaygın olarak kullanılmaktadır.
TEE, akıllı telefonlar, tabletler ve HD televizyonlar gibi bağlı cihazlarda dijital olarak kodlanmış bilgileri (örneğin, HD filmler veya ses) korumak için uygun bir ortamdır. Bu uygunluk, TEE’nin cihaz sahibini saklanan sırları okumaktan mahrum bırakma yeteneğinden ve TEE ile cihazlardaki ekran ve/veya alt sistemler arasında genellikle korumalı bir donanım yolunun bulunmasından kaynaklanmaktadır.
TEE, içeriği cihazdayken korumak için kullanılır: içerik aktarım veya akış sırasında şifreleme kullanılarak korunurken, TEE, şifresi çözülen içeriğin cihazda şifresi çözüldükten sonra içeriği korur.
Gelişmiş Güvenlikli Linux ( SELinux)
Security-Enhanced Linux ( SELinux ), zorunlu erişim kontrolleri (MAC) dahil olmak üzere erişim kontrolü güvenlik politikalarını desteklemek için bir mekanizma sağlayan bir Linux çekirdeği güvenlik modülüdür.
SELinux, çeşitli Linux dağıtımlarına eklenen bir dizi çekirdek modifikasyonu ve kullanıcı alanı aracıdır . Mimarisi , güvenlik kararlarının uygulanmasını güvenlik politikasından ayırmaya çalışır ve güvenlik politikası uygulamasıyla ilgili yazılım miktarını düzenler (Loscocco vd. 2001). SELinux’un altında yatan temel kavramların izini Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı (NSA) tarafından daha önceki birkaç projeye kadar takip etmek mümkündür.
NSA Güvenliği geliştirilmiş Linux Ekibi, NSA SELinux’u çekirdeğin ana alt sistemlerine güçlü, esnek, zorunlu bir erişim denetimi (MAC) mimarisi sağlamak için Linux çekirdeğine ve yardımcı programlarına yönelik bir dizi yama . Bilgilerin gizlilik ve bütünlük gereksinimlerine dayalı olarak ayrılmasını sağlamak için gelişmiş bir mekanizma sağlar; bu kurcalama tehditlerine ve uygulama güvenlik mekanizmalarının atlanmasına olanak tanır(nasa.org 2020). Kötü niyetli veya kusurlu uygulamaların neden olabileceği hasarın sınırlandırılmasını sağlar. Ortak, genel amaçlı güvenlik hedeflerini karşılamak için tasarlanmış bir dizi örnek güvenlik ilkesi yapılandırma dosyası içerir.
SELinux’u entegre eden bir Linux çekirdeği, kullanıcı programlarını ve sistem hizmetlerini ve ayrıca dosyalara ve ağ kaynaklarına erişimi sınırlayan zorunlu erişim denetimi ilkelerini uygular. Ayrıcalığı çalışmak için gereken minimum değerle sınırlamak, bu programların ve arka plan programlarının hatalı veya tehlikedeyse (örneğin arabellek taşmaları veya yanlış yapılandırmalar yoluyla) zarar verme yeteneğini azaltır veya ortadan kaldırır. Bu hapsetme mekanizması, geleneksel Linux ( isteğe bağlı ) erişim kontrol mekanizmalarından bağımsız olarak çalışır. Bir “kök” süper kullanıcı kavramı yoktur ve setuid / setgid ikili dosyalarına bağımlılık gibi geleneksel Linux güvenlik mekanizmalarının iyi bilinen eksikliklerini paylaşmaz.
HMAC
Kriptografide , bir HMAC (anahtarlı karma mesaj doğrulama kodu veya karma tabanlı mesaj doğrulama kodu olarak genişletilir), bir şifreleme karma işlevi ve gizli bir şifreleme anahtarı içeren belirli bir mesaj doğrulama kodu (MAC) türüdür. Herhangi bir MAC’de olduğu gibi, bir mesajın hem veri bütünlüğünü hem de orijinalliğini aynı anda doğrulamak için kullanılabilir (Canetti 1997).
HMAC, asimetrik kriptografi ile dijital imzalar kullanmak yerine paylaşılan bir sır kullanarak kimlik doğrulaması sağlayabilir . Anahtar değişimini, iletişimden önce anahtar üzerinde anlaşmaya varmak için güvenilir bir kanal oluşturmaktan ve kullanmaktan sorumlu olan iletişim kuran taraflara devrederek, karmaşık bir ortak anahtar altyapısına duyulan ihtiyacı ortadan kaldırır.
Herhangi bir kriptografik karma işlevi, bir HMAC’nin hesaplanmasında kullanılabilir; sonuçtaki MAC algoritması, HMAC-X olarak adlandırılır, burada X, kullanılan karma işlevidir. HMAC’ın kriptografik gücü , temeldeki karma işlevinin kriptografik gücüne, karma çıktısının boyutuna ve anahtarın boyutuna ve kalitesine bağlıdır(Krawczyk vd. 1997).
HMAC, iki geçişli karma hesaplama kullanır. Gizli anahtar ilk önce iki anahtar türetmek için kullanılır – iç ve dış. Algoritmanın ilk geçişi, mesajdan ve iç anahtardan türetilen bir dahili karma üretir. İkinci geçiş, iç hash sonucundan ve dış anahtardan türetilen son HMAC kodunu üretir. Böylece algoritma, uzunluk uzatma saldırılarına karşı daha iyi bağışıklık sağlar(Bellare vd. 1997).
Yinelemeli bir karma işlevi, bir mesajı sabit boyutlu bloklara böler ve bir sıkıştırma işleviyle bunlar üzerinde yinelenir. HMAC çıktısının boyutu, temeldeki karma işlevin boyutuyla aynıdır, ancak istenirse kesilebilir.
HMAC mesajı şifrelemez. Bunun yerine, mesaj (şifreli olsun ya da olmasın) HMAC karması ile birlikte gönderilmelidir. Gizli anahtara sahip olan taraflar, mesajı kendileri tekrar özetleyecek ve eğer gerçekse, alınan ve hesaplanan özetler eşleşecektir(Bellare & Mihir 2021).
HMAC’ın şifreleme gücü, kullanılan gizli anahtarın boyutuna bağlıdır. HMAC’lere karşı en yaygın saldırı, gizli anahtarı ortaya çıkarmak için fiziksel kuvvettir. HMAC’ler, çarpışmalardan, yalnızca temeldeki karma algoritmalarından çok daha az etkilenir.
AES
AES (Advanced Encryption Standard; Gelişmiş Şifreleme Standardı), elektronik verinin şifrelenmesi için sunulan bir standarttır. Amerikan hükûmeti tarafından kabul edilen AES, uluslararası alanda da defacto şifreleme (kripto) standardı olarak kullanılmaktadır. DES’in (Data Encryption Standard – Veri Şifreleme Standardı) yerini almıştır. AES ile tanımlanan şifreleme algoritması, hem şifreleme hem de şifreli metni çözmede kullanılan anahtarların birbiriyle ilişkili olduğu, simetrik-anahtarlı bir algoritmadır. AES için şifreleme ve şifre çözme anahtarları aynıdır (Bogdanov 2011).
AES, Değiştirme-Karıştırma (Substitution-Permutation) olarak bilinen tasarım temeline dayanır. Öncülü DES ise Feistel yapıda tasarlanmış bir algoritmadır.
AES, durum (state) denilen 4×4 sütun-öncelikli bayt matrisi üzerinde çalışır. Matristeki işlemler de özel bir sonlu cisim (finite field) üzerinde yapılmaktadır.
Algoritma belirli sayıda tekrar eden girdi açık metni, çıktı şifreli metne dönüştüren özdeş dönüşüm çevrimlerinden (round) oluşmaktadır. Her çevrim, son çevrim hariç, dört adımdan oluşmaktadır. Şifreli metni çözmek için bu çevrimler ters sıra ile uygulanır. Çevrimlerin tekrar sayıları 128-bit, 192-bit ve 256-bit anahtar uzunlukları için sırası ile 10, 12 ve 14’tür.
Dört adımdan oluşmaktadır. İlk adım bayt değiştirmedir. Bu sayede 28 bir sayı kadar olasılık vardır. İkinci adımda matris satırlarının değiştirilmesi var. Üçüncü adımda ise sütünların karıştırılması ile karmaşık bir matematiksel işleme ihtiyaç duyacak kadar karıştırılan şifre dördüncü adımda matris ile kaynaştırılarak anahtarda baytlara bölünerek eşleştirilir.
Algoritmanın Güvenliği
Kriptografların bakış açısından bir algoritmanın kriptografik olarak kırılması, anahtarın ya da anahtarın bazı parçalarının olası tüm anahtarların denendiği kaba kuvvet saldırısından daha hızlı bir şekilde elde edilmesi anlamına gelir. Bu açıdan, 256-bit anahtar uzunluğuna sahip AES algoritması için 2200 işlem gerektiren bir saldırı algoritmanın kırılması olarak kabul edilirken 2200 mertebesindeki bir işlem (Daemen & Rijmen 1999), şu an için, evrenin yaşından daha uzun bir süre gerektirmektedir.
AES algoritmasının bütün anahtar boylarının (128, 192 ve 256 bit) tasarımı ve dayanıklılığı “GİZLİ” mertebesine kadar bütün verilerin korunması için uygundur. “ÇOK GİZLİ” veriler 192 ya da 256-bit anahtar kullanımını gerektirmektedir. Ulusal güvenlik sistemlerinin ya da bilgilerinin korunması amacını taşıyan ürünlerdeki AES uygulamaları, bu ürünlerin alımı ve kullanımından önce NSA tarafından incelenip sertifikalandırılmalıdır(Hathaway 2003).
Apple
Touch ID ileri güvenlik teknolojisi hakkında
Algılayıcı, cildinizin deri altı katmanlarından parmak izinizin küçük kesitlerinin yüksek çözünürlüklü bir görüntüsünü almak üzere ileri düzey bir kapasitif dokunma teknolojisi kullanır. Ardından Touch ID bu bilgiyi son derece ayrıntılı ve hassas bir şekilde analiz eder. Parmak izinizi kemer, döngü ve sarmal olarak üç temel türe ayırır. Ayrıca çizgilerde bulunan, insan gözünün göremeyeceği kadar küçük ayrıntıları da gösterir ve buralardaki gözenek ve kenar yapılarının neden olduğu küçük değişiklikleri de inceler.
Touch ID birden fazla parmak izini tanıyabilir ve izleri 360 derece açıyla okuyabilir. Ardından, parmak izinizin matematiksel bir temsilini oluşturur; bir eşleştirme bulmak ve aygıtınızın kilidini açmak için bunu kayıtlı parmak izi verilerinizle karşılaştırır. Saklanan yalnızca parmak izinizin bu matematiksel temsilidir, parmağınızın kendi görüntüleri değildir. Touch ID, kaydedilen parmak izlerinin matematiksel temsilini zaman içinde aşamalı olarak güncelleyerek eşleşme doğruluğunu iyileştirir.
Güvenlik önlemleri
Her parmak izi benzersizdir, bu nedenle iki ayrı parmak izinin küçük bölümlerinin bile birbirine benzemesi ve Touch ID’nin bunları eşleşen izler olarak kaydetmesi çok nadir bir durumdur. Kayıtlı tek bir parmak için bunun gerçekleşme olasılığı 50.000’de 1’dir. Touch ID yalnızca beş başarısız parmak izi eşleştirme denemesinin ardından parolanızı girmenizi ister. Karşılaştırıldığında, tipik bir 4 haneli parolanın tahmin edilmesi olasılığı 10.000’de 1’dir. “1234” gibi bazı kodlar daha kolay tahmin edilir, oysa parmak izinde kolay tahmin edilebilirlik gibi bir kavram yoktur.
Touch ID’yi kullanmaya başlamak için ilk olarak iPhone, iPad veya Mac’inizde bir parola ayarlamanız gerekir. Şu durumlarda ek güvenlik doğrulaması için parolanızı girmeniz gerekir:
• iPhone, iPad veya Mac’inizi yeniden başlattıktan sonra,
• aygıtınızın kilidini son açışınızdan bu yana 48 saatten fazla süre geçtiğinde,
• Touch ID ile kullanılacak bir parmak izi eklemek veya mevcut parmak izini silmek istediğinizde,
• iPhone veya iPad parolasını ya da Mac sistem parolasını ve Mac’inizdeki FileVault gibi diğer güvenlik ayarlarını değiştirmek istediğinizde,
• Touch ID yetkilendirme girişimleriniz üst üste beş defadan fazla tanınmadıysa ve
• Mac’inizdeki oturumu kapattıktan sonra.
Güvenliği iyileştirmek için uzun ve karmaşık bir alfasayısal parola seçebilirsiniz. iPhone veya iPad’inizde “Parola Seçenekleri”ne dokunun ve Özel Alfasayısal Kod’u seçin.
Aygıtınız kaybolduğunda veya çalındığında iPhone’umu Bul uygulamasının Kayıp Modu’nu kullanarak Touch ID’nin aygıtınızın kilidinin açılması için kullanılmasını engelleyebilirsiniz. iOS 7 ve sonraki sürümlerde, iPhone ve iPad’iniz iPhone’umu Bul özelliğinin kapatılması, verilerin silinmesi veya aygıtın yeniden etkinleştirilmesi için Apple Kimliği ve parola girilmesini gerektiren Etkinleştirme Kilidi ile hırsızlığa karşı ek koruma sağlar. Touch ID özellikli MacBook Pro’nuz kaybolursa veya çalınırsa Mac’inizin uzaktan silinmesi de Touch ID’yi devre dışı bırakır.
Ayrıca iTunes Store, App Store ve iBooks Store’dan içerik satın almak için Apple Kimliği parolanızı girmek yerine Touch ID’yi de kullanabilirsiniz.
Touch ID’nin MacBook Pro’da birden çok kullanıcı tarafından kullanılabilmesi bir sistemin güvenli şekilde paylaşılmasını kolaylaştırır. Her kullanıcı hesabının üç adede kadar kayıtlı parmak izi olabilir ve sisteme toplam beş parmak izi kaydedilebilir.
Secure Enclave
Aygıtınızdaki çip, parola ve parmak izi verilerinizi korumak için geliştirilmiş, Secure Enclave adı verilen ileri düzey bir güvenlik mimarisine sahiptir. Touch ID parmak izinizin herhangi bir görüntüsünü saklamaz, bunun yerine yalnızca matematiksel bir temsili temel alır. Herhangi bir kişinin saklanan bu verilerden asıl parmak izinizin görüntüsüne ulaşacak şekilde tersine mühendislik yapması mümkün değildir.
Parmak izi verileriniz şifrelenir, aygıtta saklanır ve yalnızca Secure Enclave için kullanılabilir bir anahtarla korunur. Parmak izi verileriniz yalnızca Secure Enclave tarafından parmak izinizin kayıtlı parmak izi verileriyle eşleşip eşleşmediğini doğrulamak için kullanılır. Parmak izinize, aygıtınızdaki işletim sistemi veya çalışan herhangi bir uygulama tarafından erişilemez. Parmak iziniz hiçbir zaman Apple sunucularında saklanmaz, iCloud’a ya da başka bir yere yedeklenmez ve diğer parmak izi veritabanlarıyla eşleştirme için kullanılamaz.
Gelişmiş Face ID teknolojisi hakkında
Dijital yaşamımızla ilgili bilgilerin büyük kısmı iPhone ve iPad’de saklanır. Bu bilgilerin korunması önemlidir. Parmak iziyle kimlik doğrulamada devrim yaratan Touch ID gibi Face ID de yüz tanımayla kimlik doğrulama alanında çığır açıyor. Face ID, yüzünüzün haritasını doğru şekilde çıkarmak için gelişmiş teknolojilerle donatılan yeni TrueDepth kamera sistemi sayesinde kullanıcı dostu ve güvenli bir kimlik doğrulama olanağı sunar.
Face ID iPhone veya iPad Pro’nuzun kilidini tek bir bakışınızla güvenli bir şekilde açar. iTunes Store, App Store ve Kitapçı’da yaptığınız satın alma işlemlerinde, Apple Pay ile gerçekleştirdiğiniz ödemelerde ve daha fazlasında Face ID’yi kullanarak kimliğinizi doğrulayabilirsiniz. Geliştiriciler de uygulamalarına giriş yapmanız için Face ID’yi kullanmanıza olanak sağlayabilir. Touch ID’yi destekleyen uygulamalar Face ID’yi de otomatik olarak destekler.
Güvenlik önlemleri
Aygıtlarımızdaki bilgilerin korunması açısından, güvenlik hepimiz için önemli bir konudur. Touch ID’de olduğu gibi, bilgilerinizi güvende tutmak için önemli geliştirmeler yaptık. Face ID, güvenli bir kimlik doğrulama çözümü sunmak için TrueDepth kamerayı ve makine öğrenimi teknolojisini kullanır. Face ID verileri (yüzünüzün matematiksel modelleri dahil), yalnızca Secure Enclave’de bulunan bir anahtarla şifrelenir ve korunur.
Maske taksanız da takmasanız da, kayıtlı tek bir görünüm olduğunda, rastgele bir kişinin iPhone veya iPad Pro’nuza bakıp Face ID kullanarak aygıtın kilidini açma olasılığı 1.000.000’da 1’den düşüktür. Ek koruma sağlamak üzere Face ID, başarısız olan beş eşleştirme girişiminin ardından parola ister. İstatistiksel olasılık, ikiz kardeşiniz ve size benzeyen kardeşleriniz ile yüz özellikleri tam gelişmemiş olduğundan, 13 yaşından küçük çocuklar için daha yüksektir (Maske ile Face ID kullanılırken olasılık artar). Bununla ilgili bir endişeniz varsa kimliğinizi doğrulamak için parola kullanmanızı öneririz. Maske ile Face ID etkinleştirilmeden de Face ID’yi kullanabilirsiniz.
Face ID, basılı veya 2D dijital fotoğraflarda bulunmayan derinlik bilgilerini kullanarak eşleştirme yapar. Sahteciliğe karşı karmaşık nöral ağların kullanımı sayesinde, maskeler veya başka tekniklerle girişilen sahte kilit açma denemelerine karşı koruma sağlayacak şekilde tasarlanmıştır. Üstelik Face ID, telefonunuza bakıp bakmadığınızı da algılar ve Maske ile Face ID özelliği telefonunuza baktığınızı mutlaka doğrular. Face ID gözlerinizin açık olup olmadığını ve telefona bakıp bakmadığınızı tespit eder. Bu da bir başkasının aygıtınızın kilidini bilginiz dışında (örneğin, siz uyurken) açmasını daha da zorlaştırır.
Gizlilik
Gizlilik, Apple için çok önemlidir. Face ID verileri (yüzünüzün matematiksel modelleri de dahil), Secure Enclave tarafından şifrelenir ve korunur. Deneyiminizi iyileştirmek için, başarıyla kimlik doğruladığınız durumlar da dahil olmak üzere siz Face ID’yi kullandıkça bu veriler geliştirilir ve güncellenir. Face ID, yakın bir eşleşme algılanmasına rağmen aygıt kilidinin parolayla açıldığı durumlarda da bu verileri günceller. Face ID verileri aygıtınızın dışına çıkarılmaz ve hiçbir zaman iCloud’a veya başka bir yere yedeklenmez.
Desteklenen uygulamalarda, kimlik doğrulama için Face ID’yi etkinleştirebilirsiniz. Uygulamalara yalnızca kimlik doğrulama işleminin başarılı olup olmadığı bilgisi gönderilir. Uygulamalar, kayıtlı yüzle ilişkilendirilen Face ID verilerine erişemez.
Güvenlik
iPhone ve iPad Pro ile TrueDepth kamera sistemi ayrıntılı şekilde test edilmiş olup uluslararası güvenlik standartlarını karşılamaktadır. TrueDepth kamera sistemi normal kullanım koşullarında güvenle kullanılabilir. Çıkış düzeyi düşük olduğundan sistemin gözlerinize veya cildinize herhangi bir zararı yoktur. Aygıt hasarlıysa veya düzgün çalışmıyorsa lazer sisteminin güvenlik nedeniyle etkisizleştirilebileceğini bilmeniz önemlidir. iPhone veya iPad Pro’nuzda Face ID’nin etkisizleştirildiğini belirten bir bildirim alırsanız aygıtınızı orijinal Apple parçaları kullanan eğitimli bir teknisyenin onarması gerekir. Lazer sistemlerinde uygun olmayan onarımlar veya değişiklikler yapılması ya da orijinal olmayan Apple bileşenlerinin kullanılması, güvenlik mekanizmalarının düzgün şekilde çalışmasını engelleyip gözlerinizin veya cildinizin tehlikeli bir maruziyet ve yaralanma riskiyle karşı karşıya kalmasına neden olabilir. Bir uyarı iPhone veya iPad Pro’nuzda Face ID’nin etkisizleştirildiğini belirtiyorsa ne yapacağınızı öğrenin.
Belirli türde kameralarla baktığınızda TrueDepth kameranın ışık çıkışını görebilirsiniz. Bazı kameralar kızılötesi ışığı algılayabildiğinden bu olası bir durumdur. Çok karanlık bir odada bakıldığında TrueDepth kameradan zayıf bir ışık çıkışı da görülebilir. Fazlasıyla karanlık ortamlarda bu beklenen bir durumdur.
Biyometrik Sistemlerin Performansı
Performans değerlendirmesi
Bu performansları ölçmeyi mümkün kılan bir biyometrik sistemin hassasiyetinin değerlendirilmesi için sistem üzerinde çok sayıda deneme yapılmış ve tüm benzerlik puanları kaydedilmiştir.
Benzerlik puanlarına değişken puan eşiği uygulanarak, yanlış tanıma oranı (FRR) ve yanlış kabul oranı (FAR) çiftleri hesaplanabilir. Yanlış tanıma oranı veya FRR, biyometrik sistemin yetkili bir kullanıcı tarafından yapılan bir erişim girişimini yanlışlıkla reddetme olasılığının ölçüsüdür. Yanlış tanıma sayısının, tanımlama girişimi sayısına oranı olarak ifade edilir. Öte yandan, yanlış kabul oranı veya FAR, biyometrik sistemin yetkisiz bir kullanıcı tarafından yapılan bir erişim girişimini yanlışlıkla kabul etme olasılığının ölçüsüdür. Yanlış kabul sayısının, tanımlama girişimi sayısına oranı olarak ifade edilir(Quinlan JR. 2014).
Sonuçlar ya bu tür çiftler, yani belirli bir FAR seviyesinde FRR olarak sunulur . Oranlar çeşitli şekillerde ifade edilebilir, örneğin yüzdeler (%1), kesirler (1/100), ondalık biçimde (0.01) veya onluk ( 10p2 ). İki sistemi karşılaştırırken, en doğru olanı, FAR seviyesine eşit daha düşük bir FRR gösterir. Bazı sistemler benzerlik puanını değil, sadece kararı bildirir. Bu durumda, performans değerlendirmesi sonucunda yalnızca tek bir FRR/FAR çifti (sürekli bir seri değil) kazanmak mümkündür. Çalışma modu (güvenlik seviyesi) ayarlanabilir ise (yani, dahili olarak kullanılan puanlama eşiğini kontrol etme aracımız varsa), diğer FRR/FAR çiftlerini elde etmek için performans değerlendirmesi farklı modlarda tekrar tekrar gerçekleştirilebilir(Boykov vd. 2001).
Alınabilecek Önlemler
Biyometrik verileri kullanırken alınabilecek bazı önlemler var. Bu önlemleri biyometrik verilerimizi korumak ve verilerimizi biyometrik sistemler ile korumak olmak üzere iki başlıkta toplayabiliriz.
- Biyometrik verilerimizi korumak.
Biyometrik verilerimizi korumak için biyometrik verilerin nasıl çalıştığını bilmek gerek. Biyometrik verilerimizi kullandığımız marka ve modellere göre çeşitli standartlar vasıtası ile dolaylı yoldan koruyoruz. Ama bizim de yapabileceğimiz bir kaç önlem ve korunma yolları var.
- Tek biyometrik veri kullanmak
Telefonumuz da veya kullandığımız diğer cihazlarda tek bir tür biyometrik veri kullanmak. Örneğin sadece parmak izi ile giriş yapmak yüz, retina, sesli giriş gibi seçenekleri kullanmamak. Böylece biyometrik verilerimizin olası ele geçmesi veya çalınması durumunda en az veri kaybı ile kurtulmak. Dolayısıyla bir şekilde ele geçirilen türdeki biyometrik veri ile sınırlı yere giriş yapılabilir. Ve değiştiremeyeceğimiz biyometrik verilerimizin tamamı istenmeyen kişilerden kurtarılmış olur.
- Biyometrik verileri kaydederken minimum veri kullanmak
Telefonumuz da veya kullandığımız diğer cihazlarda kullandığımız biyometrik veriyi en az veri girişiyle (örneğin parmak izi kaydederken tek bir parmağın kaydedilmesi gibi) tamamlamak. Böylece olası bir sızıntı yada biyometrik veri çalınmasında, sadece bir biyometrik verideki tek bir girişin ele geçirilmesiyle; diğer biyometrik verilerimiz kurtarılmış olur. Böylelikle güvenli bir sisteme geçildiğinde diğer biyometrik verilerimizi kullanmaya devam edebiliriz.
2.Verilerimizi biyometrik sistemler kullanarak korumak
Kişisel verilerimizi biyometrik sistemlerin kullanılmasıyla korumak, kendimize ait eşsiz biyolojik ve fiziksel özelliklerimizi kullanarak cihazlarımızdaki verilerin korunmasını amaçlıyor. Bunu yaparken alınabilecek korunma yolları ve yöntemlerinden bazıları şunlardır;
- Her uygulama ve girişler de farklı biyometrik verileri kullanarak, veri çeşitliliğini arttırarak; kişisel verilerimizin korunmasını sağlamak.
Bu yöntem ile her program ve sorgu ekranlarında farklı biyometrik kayıtlar yaparak, olası bir biyometrik verinin çalınmasında kişisel verilerimizin korunması amaçlanmaktadır. Örneğin bir banka sistemi için parmak izi sistemini kullanıyorsak bir diğer program yada uygulama da sesli giriş veya yüz tanıma sistemlerini kullanarak, biyometrik veri çeşitliliği ile kişisel verilerimizin tamamının çalınmasının yada erişilmesinin önüne geçilmiş olunur.
- Girdiğimiz biyometrik verilerin doğrulama ve güvenlik sistemlerini en üst seviye de kullanma.
Girdiğimiz verilerin doğruluğunu kullandığımız cihazlara da başlı olarak, en üst seviyede önlem alarak (örneğin hızlı giriş veya açılma için daha az veri doğruluğu gibi seçenekleri aktif etmeyerek) , biyometrik verilerimizin en saf halini güvenlik olarak kullanmalıdır. Örneğin gözlükle veya maskeyle yapılan yüz tanıma kayıtlarının yanılma oranı yüksektir. Bunun yanında düşük doğruluk ile sağlanan hızlı erişim seçeneklerinde biyometrik bilginin doğruluğu asgari düzeyde kalmaktadır.
- Daha güvenilir biyometrik veriler kullanmak.
Yani yüz tanıma sistemleri gibi biyometrik sistemler, parmak izi okuma veya retina tarama gibi biyometrik sistemlere göre daha kolay kandırılabilir. Bu sebeple yanıltılması veya kopyalanması daha zor olan biyometrik bilgilerimizi kullanarak, veri güvenliğimizi arttırabiliriz. Bunun yanında parmak izi tarama da optik tarama yerine daha güvenilir olan kapasitif ve ultrasonik tarayıcıları kullanma veya birlikte kullanma ile kişisel verilerin güvenliği sağlanabilir.
- Tekli biyometrik sistemler yerine, çoklu model biyometrik sistemler kullanmak.
Farklı biyometrik verilerin birlikte kullanımı veri güvenliğini arttıran önemli maddelerdendir. Bu sayede olası saldırılara karşı daha güvenilir bir koruma sağlar. Eğer bir biyometrik verimiz çalınsa bile, giriş için bir ikincisine ihtiyaç olacağından dolayı veri güvenliği sağlanmış. Bir süreliğine de olsa verilerimiz korunmuş olur.
Sonuç
Sonuç olarak biyometrik sistemlerinin çalışma prensibini ve kullanılan bazı teknolojileri öğrendik. Bu teknolojilerden öğrendiğimiz bazı dersler var. Biyometrik sistemleri kullanırken mutlaka şifrelenerek telefon veya cihaz hafızasında depolanan teknolojileri kullanmalıyız. Bu sayede bulut sistemlere daha az kişisel veri göndermiş oluruz. Ve veri tabanında ki biyolojik izimiz küçülür. Her ne kadar biyolojik kimliğimizin korunması önemli ise, biyolojik sistemlerin kandırılması ile erişilebilecek verilerimiz veya fiziksel varlıklarımızın güvenliği de bir o kadar önemlidir. Bu sebeple çok modlu biyolojik sistemler ile birlikte belirli şifreler de kullanmak kişisel verilerimizin güvenliğini arttıracaktır. Artık kullandığımız cihazları ve teknolojilerini kısmen de olsa biliyoruz. Bu yazıdan hareketle artık. Güvenilir sistemlerin neler olduğunu ve teknolojilerinin ne derece koruma sağladığını biliyoruz. Seçeceğimiz teknolojilerin ihtiyaçlarımıza karşılamasına yardımcı olabiliriz.
KAYNAKÇA
Joan Daemen ve Vincent Rijmen (3 Eylül 1999).
Loscocco, Peter; Smalley, Stephen (Şubat 2001)
M.Bellare, H. Krawczyk & R. Canetti. İleti Kimlik Doğrulaması için Anahtarlı Hashing (Şubat 1997).
NASA/nasa.org.”selinux”. Erişim: 22 Ekim 2020. https://www.nsa.gov/Research/Technical-Papers-Brochures/ (https://web.archive.org/web/20201022103915/https://www.nsa.gov/what-we-do/research/selinux/)
Örnek Büken, Zeybek Ünsal / Hacettepe HFD, 7(2) 2017.
Quinlan JR. C4.5: Makine Öğrenimi için Programlar. Elsevier; 2014
R.Canetti IBM, HMAC( Şubat 1997).
R.Şamlı, M. E. Yüksel, Biyometrik Güvenlik sistemleri, Akademik Bilişim, Şanlıurfa-Türkiye, (2009).
Bu makale smallseotools sitesi üzerinden 11.05.2022 tarihinde kontrol edilmiştir. Makale, benzerlik değeri ile kabul edilmiştir. Results Completed: 100% Plagiarism: %13 Unique: %87
Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.
İlk ve orta okulumu Özel Yıldırım Koleji’nde tamamladım. Liseyi Yıldırım Koleji Fen Lisesinde okudum. Daha sonra Lisans eğitimine Orta Doğu Teknik Üniversitesi Fizik Bölümünde başladım. Daha sonra Eğitim hayatıma Merkezi Yatay Geçiş ile geçiş yaptığım Marmara Üniversitesi Bilgisayar ve Öğrenim Teknolojileri Öğretmenliği Eğitimi bölümünde devam etmekteyim. Ortaokuldan beri bilişim teknolojileri alanına ilgi duymaktayım. Bu ilgim doğrultusunda hem okul hayatımda hem hobi olarak yarışmalara ve çeşitli etkinliklere katıldım. Daha sonra bu hobimi işim haline getirmek için yine severek öğrenim gördüğüm fizik bölümünden ayrılarak bilişim bölümüne geçiş yaptım. Daha sonra yazılım alanında kendimi geliştirerek çeşitli diller üzerine çalıştım. Daha sonra çalışmalarıma web tasarımı ve veri tabanı alanında devam ettim. Ve kariyerimi web programcılığı alanında devam ettirmeyi düşünüyorum. Kendimi programlama alanında da geliştirerek, tasarım ve işlevsellik olarak çalışmalarımda en iyiyi yakalamak istiyorum. Çalışmalarımı bu hedef doğrultusunda sürdürüyorum. Lisanslı olarak aktif yol bisikleti kullanıyorum. Spor yapmayı , gezmeyi ve yürüyüş yapıp yeni yerleri keşfetmeyi çok seviyorum. Bu hobimi yenilikçi olarak işlerime aktarmaktan çok keyif alıyorum. Daha keşfedilecek çok şey var…