Parmak izi, yüz tanıma ve retina taraması gibi güvenlik önlemlerine ek olarak günümüzde avuç içi damar yapıları da kullanılıyor. Ancak bilgisayar korsanları bu güvenlik önlemini de aşmanın bir yolunu buldu.
Almanya’da düzenlenen Chaos İletişim Kongresi’nde bir araya gelen güvenlik araştırmacıları, bir balmumu el modeliyle banka ve hastanelerde kullanılan avuç içi biyometrik güvenlik sistemini aştıklarını açıkladı.
Bu biyometrik güvenlik önlemi bir bilgisayarın avuç içindeki damar yapısının şeklini, büyüklüğünü ve yerini tespit ederek çalışıyor. Elde edilen şablon, kullanıcının her güvenlik kontrolünde avuç içini sensöre göstererek damar yapısının tanımlanmasını sağlamak için kullanılıyor.
Hackerlar ise bu güvenlik önlemini aşmak için kızılötesi filtre ile modifiye edilen bir SLR kamerayı kullanarak bir ele ait 2500 fotoğrafı bir araya getirmek suretiyle eldeki damar yapısını tanımlamayı başardı. Bunun ardından elde ettikleri veri ile detaylı bir bal mumu kalıp oluşturan güvenlik araştırmacıları, standart bir avuç içi biyometrik sensörünü kandırdılar.
Bu metod, güvenlik araştırmacılığı yapan ve işinde profesyonel olan beyaz şapkalı hacker'lar tarafından uygulanıyor ve gerekli donanımlara sahip olmayan biri tarafından kolaylıkla uygulanabilir değil. Araştırmacıların açıklamasına göre yaklaşık beş metre uzaklığa kadar çekilen fotoğraflar bu işlem için kullanılabiliyor ancak bu denli bir eforu söz konusu kişinin dokunduğu bir yüzeyden parmak izi almak için kullanmak çok daha akıllıca. Fakat yine de en güvenli biyometrik önlemler arasında sayılan bir güvenlik önleminin pratikte aşılabilecek olduğunu görmek endişe uyandırıcı.
