TEKNOLOJİ

DigitalAge | 29.05.2019 - 14:24

İnsan hafızasıyla telefon kilidi açmak

Bağlı olan her şey hack’lenebilir derler. Digital Age Summit’in bu seneki konuşmacılarından Chris Roberts, bunun canlı örneği. NASA’dan uçağa, endüstriyel süt sağma sistemlerinden petrol sondaj kulelerine kadar her şeyi hack’lemiş birisiyle geleceği konuşmak son derece keyifli.

Kişisel bilgisayarın hayatıma girmesi 80’lerin sonuna denk geliyor. O dönemde güvenlik, ağırlıklı olarak fiziksel bir unsurken 90’ların sonunda kapalı ağlar açık ağlara dönüşerek internet yaygınlaşmaya başlayınca, virüsler, envaî çeşit zararlı yazılımlar ve ‘hacker’lar da gündelik hayatın birer nesnesi olmaya başladı. Bu dönemlerden beri güvenlik konusunda çalışan Roberts, bilgi güvenliği dünyasında tehdit karşıtı çalışmalar ve sistem açığı araştırmalarında dünyanın önde gelen isimlerinden birisi. Elbette bu dünyanın dışında da tanınmasını sağlayan çeşitli hack olayları mevcut. Ancak bunları bu yazı için bir kenara bırakalım ve Roberts’ın teknolojik tsunami adını verdiği olaydan başlayarak teknolojiyle güven ilişkimizi yeniden sorgulayalım.

Dünya üzerinde internete bağlı cihazların sayısı insan sayısını geride bıraktı bile. Artık giysilerin internete bağlandığı, insansız fabrikaların çalıştığı, otomobillerin akıllı şehirlerle konuşarak hareket ettiği bir döneme girerken, teknolojiye gerçekten ne kadar güvenebiliriz? Roberts, teknolojiye bugünkü kadar bile teslim olmanın delilik olduğu görüşünde. Güvende olmak istiyorsak, hangi verilerimizi paylaştığımıza dikkat etmek hayatımızın en önemli pratiği olmalı. Zira içerisinde dijital olan tüm süreçlerin hack’lenebilmesinin asıl sebebi, 20 sene önce olduğu gibi yine sosyal mühendislik. Ona göre, teknoloji problemlerini anlamak için işe insandan başlamalıyız. En büyük problem eğitim. “Bir şeye parola koymak, onu güvenli yapar” algısından bir an önce vazgeçmeliyiz. Diğer yandan kendi annesinden örnek veriyor; birkaç video izlemek ve e-postalarına bakmak için bilgisayar kullanacak birisinin gerçekten anti virüs kurmak, güncelleme yapmak, parolaları hatırlamak gibi dertleri olmalı mı? Dolayısıyla bu işin kolay bir yanıtı yok. Kullanacağımız şeyler hakkında bilgi sahibi olmak, neyi neden ve nasıl yaptığımızı iyi bilmek zorundayız.

Kimliklendirme için insan hafızasının kullanılabilir mi?

Facebook gibi sosyal ağların yaptığı veri ihlalleri konusunda ise yine bu yanlış algının altını çiziyor: Bizi güvende tutan şey güvenlik önlemleri değil, bizim nelere izin verdiğimiz, neleri yaptığımız. Bunun için de eğitim bir numaralı konumuz olmalı diyor. Düzenleyici kuruluşlar konusundaki fikri ise olayı özetliyor: “Regülasyonlar ne zaman işe yaradı ki?”

Roberts, parmak izi, retina gibi biyokimliklendirme araçlarını da yetersiz buluyor ve son dönemde parlamaya başlayan insan arayüzlerinden birisi üzerinde çalıştığını söylüyor. Roberts, beyin dalgalarını (EEG) takip ettiği sistemi geliştirerek dört algılayıcılı bir gözlüğe indirgemiş. Bununla parola girmeden kendi sistemini kullanabiliyor. Yaptığı şey ise aslında bir bağlam sorgusu. Böylece hafıza dahil çeşitli şekillerde doğrulama yapabiliyor. Örneğin telefonunuzu kullanacaksınız, parolanızı düşünmeniz yeterli. Bunu geçmişteki bir olay olarak tanımlamanız, o olayı hatırladığınızda beyninizin yaydığı dalgaları ‘benzersiz’ hâle getiriyor ve siz düşüncelere dalmadan sistem açılıyor. Bu noktada iki şey düşünüyorum; böyle bir sistemi ne zaman kullanabilirim ve acaba bu sistem nasıl hack’lenebilir…

Aytun Çelebi, Gazeteci