Kaspersky veri güvenliği için yüzük tasarlattı. Biyometrik veriler, bilindiği gibi sadece kişiye ait; kimse aynı parmak izine, yüz özelliklerine veya irislere sahip değil. Biyometrik veriler güvenlik için sık kullanılırken, bu veriler birçok farklı yerde farklı koşullarda kaydediliyor. Parmak izi, yüz veya iris gibi biyometrik veriler çalındığında bunun bir geri dönüşü olmuyor. Çünkü çalınan parolaları değiştirilebilirken bu verileri değiştirmek mümkün değil.
2015’te ABD’de Personel Yönetim Ofisi’nin (OPM) uğradığı siber saldırıyla 5,6 milyon parmak izi ele geçirildi. Yakın zaman önce ise İngiltere’nin Metropolitan Polis Teşkilatı, savunma sanayi ve bankalar tarafından kullanılan 1 milyondan fazla parmak izinin herkese açık bir veri tabanında bulunabildiği belirlendi. Bunlara ek olarak, araştırmacılar da dijital kameraların ve kolayca erişilebilen araçların yardımıyla parmak izlerinin çalınabildiğini gösteren saldırı konseptlerinin gerçekleştirilebileceğini kanıtladı.
Kaspersky’nin yaptığı araştırma ise biyometrik verilerin ele geçirilme riski taşıdığını gözler önüne serdi. Biyometrik verileri işleyip saklayan sistemlere yönelik siber tehditler incelendiğinde çeşitli zararlı yazılımların (uzaktan erişim Truva atları, fidye yazılımları, bankacılık Truva atları vb.) bu sistemlere sıkça sızmaya çalıştığı tespit edildi. Yalnızca 2019’un 3’üncü çeyreğinde bu tür sistemlerin %37’si böyle tehditlerle en az bir kez karşı karşıya geldi.
Kaspersky, Benjamin Waye adlı 3D aksesuar tasarımcıs ve Archetype adlı bir yaratıcı ajansla ile iş birliği yaptı. Kimlik doğrulamada kullanılabilecek yapay bir parmak izine sahip özel bir yüzük geliştirdi.
B yüzük insanların gerçek biyometrik verilerini korumak için olası çözümlerden biri olabilir. İnsanlar bu tür bir aksesuar ile gerçek biyometrik verilerinin çalınmasından endişe etmeden telefonlarını açabilir, parmak iziyle kimlik doğrulama gerektiren diğer sistemleri kullanabilir. Gerçek parmak izinin aksine, yapay parmak izi değiştirilebiliyor ve yeniden belirlenebiliyor. Bir saldırı sonucunda biyometrik veriler sızdırıldığında yüzüğü değiştirip yeni bir yapay desen alınabiliyor.
Siber bağışıklık
Yüzüğün tasarımını yapan 3D aksesuar tasarımcısı Benjamin Waye, “Sanat ve teknolojiyi bir araya getiren bu yüzük, takan kişinin vizyoner görüşüyle fark yaratmasını sağlıyor. Mücevher takma alışkanlıklarımıza yeni bir yaklaşım getiriyor. Bu çok daha pratik bir kullanım şekli. Yüzük yalnızca güzel görünmekle kalmıyor aynı zamanda modern yaşamımızdaki önemli bir sorunu çözmeye de yardımcı oluyor. Her şeyin kopyalanabildiği bir dünyada eşsizliğimizi korumaya yardım ediyor.” dedi.
Global Araştırma ve Analiz Ekibi Avrupa Direktörü Marco Preuss, “Bu yüzük biyometrik ile ilgili mevcut sorunlara olası bir çözüm getirse de bunun kesin bir çözüm olduğunu söyleyemeyiz. Gerçek çözüm ancak insanların kimliklerini korumayı garanti eden önlemler ve teknolojilerle elde edilebilir. Bu tür bir çözüm henüz geliştirilmedi ve dürüst olmak gerekirse biyometrik verilerin güvenliği ile ilgili mevcut durum olması gerektiği seviyede değil. Bu teknolojilerin giderek yaygınlaşmasıyla birlikte, bu alanda faaliyet gösteren sektörlerin kendi aralarında iş birliği yaparak verinin koruma altına alınmasını sağlaması büyük önem taşıyor.” şeklinde konuştu.
Kaspersky mevcut siber güvenlik anlayışının çok farklı bir yaklaşımı benimsemesi gerektiğine inanıyor. “Siber güvenlik” anlayışından “siber bağışıklık” yaklaşımına geçerek sistemlerin güvenli olacak şekilde geliştirilmesi ve ek güvenlik çözümlerine ihtiyaç duyulmadan çalışabilmesi gerekiyor. Kaspersky bu gelecek vizyonu kapsamında teknolojilerin siber bağışıklığa sahip olması için Kaspersky Secure OS’i geliştiriyor.