Eylül 2013’te Apple en yeni telefonu iPhone 5S’i tanıttı. Bu telefonla beraber, herkesin farklı olan parmak izini bir güvenlik önlemi olarak kullanmak için Touch ID’yi tanıttı. Akıllı telefonların günlük hayatımızdaki önemi gün geçtikçe artmakta ve bu telefonların içinde tuttuğumuz bilgilerin hassasiyeti de aynı oranda arttı.
Bugüne kadar ve hala çok yoğun olarak kullanılan iPhone şifre koruması 4 haneli bir rakam ve bu şifreyi tahmin etmek için en kötü ihtimalle 10,000 deneme gerekir. Apple’ın yaptığı tanıtımda ise rastgele bir parmak izinin, telefonda kullanılan bir parmak izi ile eşleşme olasılığı ise 50,000 de bir denildi.
Peki bu kadar önlemli ve son derece kişisel olan parmak izi bilgisi nasıl ve nerede saklanıyor ?
İşlemcinin içinde bulunan Secure Enclave içerisinde şifrelenmiş bir biçimde bulunan bu bilgi hiç bir zaman bu güvenli bölgeden çıkmıyor. Bu bölge ile sadece Touch ID sensörü (parmak izi tarayıcısı) fiziksel olarak iletişimde bulunabiliyor. Her secure enclave bölgesinin kendine özgün bir tanımlayıcı kodu var ve bu kod ne Apple tarafindan biliniyor ne de sistemin yani telefonun başka kısımlarından erişilebiliyor. Şifrelenmiş ve makine diline çevrilmiş olarak saklanan parmak izi bilgileri hiçbir şekilde, tekrardan parmak izinin görsel haline geri çevirilemiyor.
Tek başına güçlü bir güvenlik önlemi olmayan fakat kişisel ve kullanışlı bir önlem olan parmak izi taraması her ne kadar fiziksel olarak kırılabilir olsa bile günlük hayatta çok kolay yapılabilecek bir işlem değil. Çünkü kırılmak istenen kişinin parmak izinin bulunması gerekiyor ve bu bulunan izin tanımlanmış parmağa ait olması gerekmekte. Bulunan izin daha sonra fiziksel olarak tekrar laboratuvar ortamında yaratılması gerekiyor ve bu da gündelik hayatta çok basit bir işlem değil.
Bu bilgiler dahilinde, 4 haneli şifre ve parmak izi tarama ile düşük ve orta seviyede olan iki güvenlik protokolünü birleştirerek çok daha güçlü ve güvenli bir güvenlik sistemi elde etmiş oluyoruz.
Deniz Öztreves