Masaüstü PC’lerde ve mobil cihazlarda yavaş yavaş biyolojik şifre kullanımlarının ana akımlaştığını görüyoruz. Bugün ise Microsoft’un Server ve Windows XP, Windows 7 ve Windows 8 işletim sistemlerindeki NSA (ABD Ulusal Güvenlik Dairesi) kalıntılarının da açıklanmasıyla çeşitli server bazlı güvenlik sistemlerinin güvenirliği tartışılmaları artarak devam ediyor. Bu biyolojik kimlik tanıma teknolojileri mevcut olarak, Touch ID’lerde, TouchWiz’lerde, Windows 10 Mobile’larda ve artık çoğu Android işletim sistemlerinde de artarak kullanım rakamları epey artıyor.
Daha önceki mevcut görüşler, bu kimlik girişlerin “daha güvenli” olacağı yönündeydi ancak, NSA’nin bilgisayar yazılımlarına bu kadar içine sızdırılmasının ardından görüşler tamamen aksi yönde değişmeye başladı. Büyük ihtimalle bundan sonraki dönemlerde güvenlik araştırmacıları ve güvenlik firmaları, biyolojik şifre kullanımlarıyla ilgili çeşitli risk raporları yayımlanacak.
WikiLeaks’in sızdırdığı Vault 7 belgelerine göre, NSA kendisine fason bir hacker örgütü “kiraladı” ve beraber geliştirdikleri hacking tool’lar ile çeşitli kurumsal yazılımlara zero day trojan’lar sızdırmışlar. Bu sızıntılardan en çok etkilenen kurumlar ise Cisco ve Microsoft oldu. Microsoft’un Server 2000’den Server 2013’e kadar kurumsal enstrümanlarının NSA’in kontrolü altında olduğu biliniyor. Zira Microsoft, son dönemlerde Hello servisiyle epey cihaza ulaşmayı başardı, keza Hello servisinin de server tabanlı bir servis olduğunu göz önünde bulundurursak; tartışmaların somut bir dayanağı olduğu ortada.
Samsung Galaxy S8’deki yüz tanıma sistemi tartışmalara girdi bile
Samsung’un Tizen işletim sistemiyle ilgili pek çok güvenlik açığı ortaya çıktı. Üstelik Tizen’in açıklarını inceleyen bilirkişiler “Tizen, 2003’ten kalma gibi çalışıyor” yorumlarını yaptı. Ancak Android tabanlı çalışan Galaxy serilerinden son amiral gemisinde çalışacak olan yüz tanıma sistemindeki bazı güvenlik açıkları ortaya çıkmaya başladı bile. Aslında bu durum henüz dedikodu niteliğinde, herhangi bir teyit veya onay durumu söz konusu değil. Dedikodulara göre, Samsung Galaxy S8’deki yüz tanıma sisteminin algoritmaları, kullanıcının fotoğrafıyla dahi aktif hale gelerek cihazın kilitlerini açabiliyor. Bununla ilgili Apple’ın PR çalışması olduğu yönünde görüşler de mevcut.
Sadece 2 ay içerisinde 7 farklı zero-day tespit edildi
Dünya, ‘siber güvensizliği’ konusunda hakikaten rekora koşuyor gibi. Geçtiğimiz yıl yüzlerce yeni DDoS prensipleri açığa çıktı, binlerce zero day tespit edildi. Sadece 1,5 ay içerisinde de 7 farklı zero-day’in çeşitli trojanın varyasyonları tespit edildi. Bu varyasyonlar ise yeraltı örgütlerce hazırlanıp, hükümetlerce satın alınan yazılımlar olduğu dikkat çekici.
En çok tartışmalı olanlar IoT sistemleri ve Cisco’nun IoT’ye yönelik geliştirdiği switch ve router’ları. Ancak bu haftadan itibaren biyolojik kimlik tanıma teknolojileri de bu tartışmalara dahil olmaya başladı.