Akıllı Saatler için Geliştirilen Kullanıcı Dostu Kimlik Doğrulama Yöntemi

thefirvon

thefirvon

Üye
29 Haz 2022
161
40
SZDZeP5.png

Merhaba TürkHackTeam Ailesi
Herkesin bildiği gibi akıllı saatler son yılarda yaygın olarak herkes tarafından kulanılmaya başladı. Peki neden bu kadar kulanılmaya başlandı? Akıllı saatler insanlara kullanım kolaylığı ve kullanıcının isteklerini karşılayacak bir çok program sunuyor. Ve bu süreclerde bu cihazların yeni modeleri akıllı telefonlara olan bağımlılıklarından kurtularak kendi başına bağımsız cihazlar haline gelmeye başladılar. Akıllı saatler bizlere temel bir koşul olan kullanıcı kimliği doğrulama yöntemi de yeni araştırmaların önünü açmaktadır.

9SCdcQk.jpg
Mevcur durumda kullanılan PIN (Personal Identification Numbers) bunun gibi yöntemler zor ve uygunsuz bir etkileşim gerektirmenin yanı sıra yeterli güvenlik seviyesini de sağlayamamaktadır. Özelikle akıllı saat teknolojisiyle ilgili olarak biyometrik bilgilere (Parmak izi eşleştirmesi, yüz tanıma ve retina taramaları biyometrik teknolojisi biçimleridir.) dayalı kulanıcı kimlik doğrulama yapabilmesi için özel maliye gerektiren sensörlere ve kullanıcı etkileşimine ihtiyaç vardır. Bu problemi çöze bilmek için Kore merkezli bir grup, insan vücudunun titreşimlere gösterdiği tepkilere dayalı daha güvenli ve kullanıcı etkileşimi gerektirmeyen bir yöntem geliştirdi, bu yöntem tıpkı parmak izinde olduğu gibi maruz kaldığı titreşime farkllı bir tepki vermesi oluyor.
4aYK7l1.png
Akıllı saat tarafından kulanıcıya göderdiği rasgele uzunluk ve şiddetteki titreşimlere kulanıcının vücudunun verdiği tepkiler akıllı saatlerde bulunan jiroskop ve ivmeölçer yardımıyla algılanarak kimlik doğrulaması yapılmaktadır. Piyasadakı akıllı saatlere yapılan testlerde yüzde 1,37’lik birhata payıyla çalıştığı görülmüştür.
nXFMvQr.jpg
Şu anda kimlik doğrulama yöntemli olan PIN kulanışlık açısından yeterli değiller ve kaba kuvvet ve ya gözetleme (shoul-der-surfing) saldırılarına açık durumdadır. Araştırmacıların üzerinde çalıştığı diğer bi yöntem ise biyometrik veri tabanlı kimlik doğrulama yöntemleridir. Bunlar örnek vericek olursak Parmak izi, elektiro diyagram verisi (ECG), ses, yüz, iris, damar, mimik, bu yöntemler yer almaktadır. Ama bazı metotlar özel sensörler gerektirdiği için piyasadaki akıllı saatlerde kulanılmıyor.
ECG , ses ,mimik tabanlı biyometrik verileri ölçebilen sensörler akıllı saatlerde bulunmasına rağmen bu yöntemler de kullanışlılık açısından çok veimli değildir.
Örneğin ECG sinyallerini ölçmek için kullanıcının parmağını sensörün üzerine yerleştirerek bir süre tutması gereliyo buna ek olarak, biyometrik veriler statik veri olarak sınıflandırılır. Statik kimlik doğrulama yöntemleri ise saldırganlar tarafından oluşturulan sahte biyometrik verilerle saldırılara oldukça açıktır (3B yazıcıdan çıkarılan yüz veya parmak izleri)

4aYK7l1.png


Titreşim Tabanlı Kimlik Doğrulama
Titreşim tabalı kimlik doğrulama yönteminin temelinde sorgulama-yanıt (Challenge-Response) yapısı olmaktadır. Biyometrik veri tabanlı kimlik doğrulama yöntemlerinin çoğu statik olarak çalışmaktadır. Bu yüzden saldırganlar oluşturdukları sahte biyometrik verilerle bu sistemleri aldatabilir. Titreşim tabanlı kimlik doğrulamada akıllı saat tarafından desteklenen farklı titreşim tiplerinin arasından seçilen bir tip kulanılır. Ve sistem önce kullanıcının vereceği tepkileri ölçen bir kayıt aşamasından geçer. Aşağıdakı fotoda Kayıt ve Kimlik doğrulama adımlarını görüceksiniz
SZkxGbf.png


4aYK7l1.png


Titreşim Üretimi ve Ölçülmesi
Bir akıllı saat toplamda n adet titreşim türü sağlıyorsa yinelemeye izin verilerek bunlar arasından rasgele beşi seçilir. Beş titreşim türünden oluşan bu rasgele dizidir, kulanıcı kimlik doğrulaması için bir sorgulama haline gelir ve bu diziye titreşim sorgulaması denir. Ve bu seçilen titreşim aynı sırayla kaydedilir. Akıllı saatler oluşturulan titreşim sorgulamasına göre titreşir ve saatin içinde bulunan jiroskop ve ivmeölçer sensörlerini kullanarak verilen yanıtı ölçer. Ve sonuç olarak bu yanıta titreşim yanıtı denir
4aYK7l1.png


Kullanıcı Doğrulama
Bir doğrulama modeli kullanılarak titreşim yanıt sinyalini oluşturan her bir yanıt sinyalinin geçerli kullanıcıdan ölçülen bir yanıt sinyali olup olmadığı doğrulanır, Şimdi biz çok katmanlı doğrulama modelini görücez
LLxbwci.png


SZDZeP5.png
 
user.thestorm

user.thestorm

Katılımcı Üye
6 May 2023
412
14
182
thefirvon' Alıntı:
SZDZeP5.png

Merhaba TürkHackTeam Ailesi
Herkesin bildiği gibi akıllı saatler son yılarda yaygın olarak herkes tarafından kulanılmaya başladı. Peki neden bu kadar kulanılmaya başlandı? Akıllı saatler insanlara kullanım kolaylığı ve kullanıcının isteklerini karşılayacak bir çok program sunuyor. Ve bu süreclerde bu cihazların yeni modeleri akıllı telefonlara olan bağımlılıklarından kurtularak kendi başına bağımsız cihazlar haline gelmeye başladılar. Akıllı saatler bizlere temel bir koşul olan kullanıcı kimliği doğrulama yöntemi de yeni araştırmaların önünü açmaktadır.

9SCdcQk.jpg
Mevcur durumda kullanılan PIN (Personal Identification Numbers) bunun gibi yöntemler zor ve uygunsuz bir etkileşim gerektirmenin yanı sıra yeterli güvenlik seviyesini de sağlayamamaktadır. Özelikle akıllı saat teknolojisiyle ilgili olarak biyometrik bilgilere (Parmak izi eşleştirmesi, yüz tanıma ve retina taramaları biyometrik teknolojisi biçimleridir.) dayalı kulanıcı kimlik doğrulama yapabilmesi için özel maliye gerektiren sensörlere ve kullanıcı etkileşimine ihtiyaç vardır. Bu problemi çöze bilmek için Kore merkezli bir grup, insan vücudunun titreşimlere gösterdiği tepkilere dayalı daha güvenli ve kullanıcı etkileşimi gerektirmeyen bir yöntem geliştirdi, bu yöntem tıpkı parmak izinde olduğu gibi maruz kaldığı titreşime farkllı bir tepki vermesi oluyor.
4aYK7l1.png
Akıllı saat tarafından kulanıcıya göderdiği rasgele uzunluk ve şiddetteki titreşimlere kulanıcının vücudunun verdiği tepkiler akıllı saatlerde bulunan jiroskop ve ivmeölçer yardımıyla algılanarak kimlik doğrulaması yapılmaktadır. Piyasadakı akıllı saatlere yapılan testlerde yüzde 1,37’lik birhata payıyla çalıştığı görülmüştür.
nXFMvQr.jpg
Şu anda kimlik doğrulama yöntemli olan PIN kulanışlık açısından yeterli değiller ve kaba kuvvet ve ya gözetleme (shoul-der-surfing) saldırılarına açık durumdadır. Araştırmacıların üzerinde çalıştığı diğer bi yöntem ise biyometrik veri tabanlı kimlik doğrulama yöntemleridir. Bunlar örnek vericek olursak Parmak izi, elektiro diyagram verisi (ECG), ses, yüz, iris, damar, mimik, bu yöntemler yer almaktadır. Ama bazı metotlar özel sensörler gerektirdiği için piyasadaki akıllı saatlerde kulanılmıyor.
ECG , ses ,mimik tabanlı biyometrik verileri ölçebilen sensörler akıllı saatlerde bulunmasına rağmen bu yöntemler de kullanışlılık açısından çok veimli değildir.
Örneğin ECG sinyallerini ölçmek için kullanıcının parmağını sensörün üzerine yerleştirerek bir süre tutması gereliyo buna ek olarak, biyometrik veriler statik veri olarak sınıflandırılır. Statik kimlik doğrulama yöntemleri ise saldırganlar tarafından oluşturulan sahte biyometrik verilerle saldırılara oldukça açıktır (3B yazıcıdan çıkarılan yüz veya parmak izleri)

4aYK7l1.png


Titreşim Tabanlı Kimlik Doğrulama
Titreşim tabalı kimlik doğrulama yönteminin temelinde sorgulama-yanıt (Challenge-Response) yapısı olmaktadır. Biyometrik veri tabanlı kimlik doğrulama yöntemlerinin çoğu statik olarak çalışmaktadır. Bu yüzden saldırganlar oluşturdukları sahte biyometrik verilerle bu sistemleri aldatabilir. Titreşim tabanlı kimlik doğrulamada akıllı saat tarafından desteklenen farklı titreşim tiplerinin arasından seçilen bir tip kulanılır. Ve sistem önce kullanıcının vereceği tepkileri ölçen bir kayıt aşamasından geçer. Aşağıdakı fotoda Kayıt ve Kimlik doğrulama adımlarını görüceksiniz
SZkxGbf.png


4aYK7l1.png


Titreşim Üretimi ve Ölçülmesi
Bir akıllı saat toplamda n adet titreşim türü sağlıyorsa yinelemeye izin verilerek bunlar arasından rasgele beşi seçilir. Beş titreşim türünden oluşan bu rasgele dizidir, kulanıcı kimlik doğrulaması için bir sorgulama haline gelir ve bu diziye titreşim sorgulaması denir. Ve bu seçilen titreşim aynı sırayla kaydedilir. Akıllı saatler oluşturulan titreşim sorgulamasına göre titreşir ve saatin içinde bulunan jiroskop ve ivmeölçer sensörlerini kullanarak verilen yanıtı ölçer. Ve sonuç olarak bu yanıta titreşim yanıtı denir
4aYK7l1.png


Kullanıcı Doğrulama
Bir doğrulama modeli kullanılarak titreşim yanıt sinyalini oluşturan her bir yanıt sinyalinin geçerli kullanıcıdan ölçülen bir yanıt sinyali olup olmadığı doğrulanır, Şimdi biz çok katmanlı doğrulama modelini görücez
LLxbwci.png


SZDZeP5.png
Genişletmek için tıkla ...
Ellerinize sağlık.
 
rootibo

rootibo

Kıdemli Üye
13 Mar 2023
2,169
12
1,460
thefirvon' Alıntı:
SZDZeP5.png

Merhaba TürkHackTeam Ailesi
Herkesin bildiği gibi akıllı saatler son yılarda yaygın olarak herkes tarafından kulanılmaya başladı. Peki neden bu kadar kulanılmaya başlandı? Akıllı saatler insanlara kullanım kolaylığı ve kullanıcının isteklerini karşılayacak bir çok program sunuyor. Ve bu süreclerde bu cihazların yeni modeleri akıllı telefonlara olan bağımlılıklarından kurtularak kendi başına bağımsız cihazlar haline gelmeye başladılar. Akıllı saatler bizlere temel bir koşul olan kullanıcı kimliği doğrulama yöntemi de yeni araştırmaların önünü açmaktadır.

9SCdcQk.jpg
Mevcur durumda kullanılan PIN (Personal Identification Numbers) bunun gibi yöntemler zor ve uygunsuz bir etkileşim gerektirmenin yanı sıra yeterli güvenlik seviyesini de sağlayamamaktadır. Özelikle akıllı saat teknolojisiyle ilgili olarak biyometrik bilgilere (Parmak izi eşleştirmesi, yüz tanıma ve retina taramaları biyometrik teknolojisi biçimleridir.) dayalı kulanıcı kimlik doğrulama yapabilmesi için özel maliye gerektiren sensörlere ve kullanıcı etkileşimine ihtiyaç vardır. Bu problemi çöze bilmek için Kore merkezli bir grup, insan vücudunun titreşimlere gösterdiği tepkilere dayalı daha güvenli ve kullanıcı etkileşimi gerektirmeyen bir yöntem geliştirdi, bu yöntem tıpkı parmak izinde olduğu gibi maruz kaldığı titreşime farkllı bir tepki vermesi oluyor.
4aYK7l1.png
Akıllı saat tarafından kulanıcıya göderdiği rasgele uzunluk ve şiddetteki titreşimlere kulanıcının vücudunun verdiği tepkiler akıllı saatlerde bulunan jiroskop ve ivmeölçer yardımıyla algılanarak kimlik doğrulaması yapılmaktadır. Piyasadakı akıllı saatlere yapılan testlerde yüzde 1,37’lik birhata payıyla çalıştığı görülmüştür.
nXFMvQr.jpg
Şu anda kimlik doğrulama yöntemli olan PIN kulanışlık açısından yeterli değiller ve kaba kuvvet ve ya gözetleme (shoul-der-surfing) saldırılarına açık durumdadır. Araştırmacıların üzerinde çalıştığı diğer bi yöntem ise biyometrik veri tabanlı kimlik doğrulama yöntemleridir. Bunlar örnek vericek olursak Parmak izi, elektiro diyagram verisi (ECG), ses, yüz, iris, damar, mimik, bu yöntemler yer almaktadır. Ama bazı metotlar özel sensörler gerektirdiği için piyasadaki akıllı saatlerde kulanılmıyor.
ECG , ses ,mimik tabanlı biyometrik verileri ölçebilen sensörler akıllı saatlerde bulunmasına rağmen bu yöntemler de kullanışlılık açısından çok veimli değildir.
Örneğin ECG sinyallerini ölçmek için kullanıcının parmağını sensörün üzerine yerleştirerek bir süre tutması gereliyo buna ek olarak, biyometrik veriler statik veri olarak sınıflandırılır. Statik kimlik doğrulama yöntemleri ise saldırganlar tarafından oluşturulan sahte biyometrik verilerle saldırılara oldukça açıktır (3B yazıcıdan çıkarılan yüz veya parmak izleri)

4aYK7l1.png


Titreşim Tabanlı Kimlik Doğrulama
Titreşim tabalı kimlik doğrulama yönteminin temelinde sorgulama-yanıt (Challenge-Response) yapısı olmaktadır. Biyometrik veri tabanlı kimlik doğrulama yöntemlerinin çoğu statik olarak çalışmaktadır. Bu yüzden saldırganlar oluşturdukları sahte biyometrik verilerle bu sistemleri aldatabilir. Titreşim tabanlı kimlik doğrulamada akıllı saat tarafından desteklenen farklı titreşim tiplerinin arasından seçilen bir tip kulanılır. Ve sistem önce kullanıcının vereceği tepkileri ölçen bir kayıt aşamasından geçer. Aşağıdakı fotoda Kayıt ve Kimlik doğrulama adımlarını görüceksiniz
SZkxGbf.png


4aYK7l1.png


Titreşim Üretimi ve Ölçülmesi
Bir akıllı saat toplamda n adet titreşim türü sağlıyorsa yinelemeye izin verilerek bunlar arasından rasgele beşi seçilir. Beş titreşim türünden oluşan bu rasgele dizidir, kulanıcı kimlik doğrulaması için bir sorgulama haline gelir ve bu diziye titreşim sorgulaması denir. Ve bu seçilen titreşim aynı sırayla kaydedilir. Akıllı saatler oluşturulan titreşim sorgulamasına göre titreşir ve saatin içinde bulunan jiroskop ve ivmeölçer sensörlerini kullanarak verilen yanıtı ölçer. Ve sonuç olarak bu yanıta titreşim yanıtı denir
4aYK7l1.png


Kullanıcı Doğrulama
Bir doğrulama modeli kullanılarak titreşim yanıt sinyalini oluşturan her bir yanıt sinyalinin geçerli kullanıcıdan ölçülen bir yanıt sinyali olup olmadığı doğrulanır, Şimdi biz çok katmanlı doğrulama modelini görücez
LLxbwci.png


SZDZeP5.png
Genişletmek için tıkla ...
Eline saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.