Akıllı Saatler için Geliştirilen Kullanıcı Dostu Kimlik Doğrulama Yöntemi

thefirvon · 28 Haz 2023

Merhaba TürkHackTeam Ailesi

Herkesin bildiği gibi akıllı saatler son yılarda yaygın olarak herkes tarafından kulanılmaya başladı. Peki neden bu kadar kulanılmaya başlandı? Akıllı saatler insanlara kullanım kolaylığı ve kullanıcının isteklerini karşılayacak bir çok program sunuyor. Ve bu süreclerde bu cihazların yeni modeleri akıllı telefonlara olan bağımlılıklarından kurtularak kendi başına bağımsız cihazlar haline gelmeye başladılar. Akıllı saatler bizlere temel bir koşul olan kullanıcı kimliği doğrulama yöntemi de yeni araştırmaların önünü açmaktadır.

Mevcur durumda kullanılan PIN (Personal Identification Numbers) bunun gibi yöntemler zor ve uygunsuz bir etkileşim gerektirmenin yanı sıra yeterli güvenlik seviyesini de sağlayamamaktadır. Özelikle akıllı saat teknolojisiyle ilgili olarak biyometrik bilgilere (Parmak izi eşleştirmesi, yüz tanıma ve retina taramaları biyometrik teknolojisi biçimleridir.) dayalı kulanıcı kimlik doğrulama yapabilmesi için özel maliye gerektiren sensörlere ve kullanıcı etkileşimine ihtiyaç vardır. Bu problemi çöze bilmek için Kore merkezli bir grup, insan vücudunun titreşimlere gösterdiği tepkilere dayalı daha güvenli ve kullanıcı etkileşimi gerektirmeyen bir yöntem geliştirdi, bu yöntem tıpkı parmak izinde olduğu gibi maruz kaldığı titreşime farkllı bir tepki vermesi oluyor.

Akıllı saat tarafından kulanıcıya göderdiği rasgele uzunluk ve şiddetteki titreşimlere kulanıcının vücudunun verdiği tepkiler akıllı saatlerde bulunan jiroskop ve ivmeölçer yardımıyla algılanarak kimlik doğrulaması yapılmaktadır. Piyasadakı akıllı saatlere yapılan testlerde yüzde 1,37’lik birhata payıyla çalıştığı görülmüştür.

Şu anda kimlik doğrulama yöntemli olan PIN kulanışlık açısından yeterli değiller ve kaba kuvvet ve ya gözetleme (shoul-der-surfing) saldırılarına açık durumdadır. Araştırmacıların üzerinde çalıştığı diğer bi yöntem ise biyometrik veri tabanlı kimlik doğrulama yöntemleridir. Bunlar örnek vericek olursak Parmak izi, elektiro diyagram verisi (ECG), ses, yüz, iris, damar, mimik, bu yöntemler yer almaktadır. Ama bazı metotlar özel sensörler gerektirdiği için piyasadaki akıllı saatlerde kulanılmıyor.
ECG , ses ,mimik tabanlı biyometrik verileri ölçebilen sensörler akıllı saatlerde bulunmasına rağmen bu yöntemler de kullanışlılık açısından çok veimli değildir.
Örneğin ECG sinyallerini ölçmek için kullanıcının parmağını sensörün üzerine yerleştirerek bir süre tutması gereliyo buna ek olarak, biyometrik veriler statik veri olarak sınıflandırılır. Statik kimlik doğrulama yöntemleri ise saldırganlar tarafından oluşturulan sahte biyometrik verilerle saldırılara oldukça açıktır (3B yazıcıdan çıkarılan yüz veya parmak izleri)

Titreşim Tabanlı Kimlik Doğrulama

Titreşim tabalı kimlik doğrulama yönteminin temelinde sorgulama-yanıt (Challenge-Response) yapısı olmaktadır. Biyometrik veri tabanlı kimlik doğrulama yöntemlerinin çoğu statik olarak çalışmaktadır. Bu yüzden saldırganlar oluşturdukları sahte biyometrik verilerle bu sistemleri aldatabilir. Titreşim tabanlı kimlik doğrulamada akıllı saat tarafından desteklenen farklı titreşim tiplerinin arasından seçilen bir tip kulanılır. Ve sistem önce kullanıcının vereceği tepkileri ölçen bir kayıt aşamasından geçer. Aşağıdakı fotoda Kayıt ve Kimlik doğrulama adımlarını görüceksiniz

Titreşim Üretimi ve Ölçülmesi

Bir akıllı saat toplamda n adet titreşim türü sağlıyorsa yinelemeye izin verilerek bunlar arasından rasgele beşi seçilir. Beş titreşim türünden oluşan bu rasgele dizidir, kulanıcı kimlik doğrulaması için bir sorgulama haline gelir ve bu diziye titreşim sorgulaması denir. Ve bu seçilen titreşim aynı sırayla kaydedilir. Akıllı saatler oluşturulan titreşim sorgulamasına göre titreşir ve saatin içinde bulunan jiroskop ve ivmeölçer sensörlerini kullanarak verilen yanıtı ölçer. Ve sonuç olarak bu yanıta titreşim yanıtı denir

Kullanıcı Doğrulama

Bir doğrulama modeli kullanılarak titreşim yanıt sinyalini oluşturan her bir yanıt sinyalinin geçerli kullanıcıdan ölçülen bir yanıt sinyali olup olmadığı doğrulanır, Şimdi biz çok katmanlı doğrulama modelini görücez

WHITERUBY · 28 Haz 2023

Eline sağlık.

thefirvon · 28 Haz 2023

RUBYEFE' Alıntı:
Eline sağlık.

Teşekür ederim hocam.

AK SAÇLI ROOT · 28 Haz 2023

Eline sağlık

thefirvon · 28 Haz 2023

AK SAÇLI ROOT' Alıntı:
Eline sağlık

Teşekür ederim hocam

Ghost Killer · 28 Haz 2023

Eline sağlık

Arenklord · 28 Haz 2023

Eline sağlık

user.thestorm · 28 Haz 2023

thefirvon' Alıntı:
Merhaba TürkHackTeam Ailesi
Herkesin bildiği gibi akıllı saatler son yılarda yaygın olarak herkes tarafından kulanılmaya başladı. Peki neden bu kadar kulanılmaya başlandı? Akıllı saatler insanlara kullanım kolaylığı ve kullanıcının isteklerini karşılayacak bir çok program sunuyor. Ve bu süreclerde bu cihazların yeni modeleri akıllı telefonlara olan bağımlılıklarından kurtularak kendi başına bağımsız cihazlar haline gelmeye başladılar. Akıllı saatler bizlere temel bir koşul olan kullanıcı kimliği doğrulama yöntemi de yeni araştırmaların önünü açmaktadır.

Mevcur durumda kullanılan PIN (Personal Identification Numbers) bunun gibi yöntemler zor ve uygunsuz bir etkileşim gerektirmenin yanı sıra yeterli güvenlik seviyesini de sağlayamamaktadır. Özelikle akıllı saat teknolojisiyle ilgili olarak biyometrik bilgilere (Parmak izi eşleştirmesi, yüz tanıma ve retina taramaları biyometrik teknolojisi biçimleridir.) dayalı kulanıcı kimlik doğrulama yapabilmesi için özel maliye gerektiren sensörlere ve kullanıcı etkileşimine ihtiyaç vardır. Bu problemi çöze bilmek için Kore merkezli bir grup, insan vücudunun titreşimlere gösterdiği tepkilere dayalı daha güvenli ve kullanıcı etkileşimi gerektirmeyen bir yöntem geliştirdi, bu yöntem tıpkı parmak izinde olduğu gibi maruz kaldığı titreşime farkllı bir tepki vermesi oluyor.

Akıllı saat tarafından kulanıcıya göderdiği rasgele uzunluk ve şiddetteki titreşimlere kulanıcının vücudunun verdiği tepkiler akıllı saatlerde bulunan jiroskop ve ivmeölçer yardımıyla algılanarak kimlik doğrulaması yapılmaktadır. Piyasadakı akıllı saatlere yapılan testlerde yüzde 1,37’lik birhata payıyla çalıştığı görülmüştür.

Şu anda kimlik doğrulama yöntemli olan PIN kulanışlık açısından yeterli değiller ve kaba kuvvet ve ya gözetleme (shoul-der-surfing) saldırılarına açık durumdadır. Araştırmacıların üzerinde çalıştığı diğer bi yöntem ise biyometrik veri tabanlı kimlik doğrulama yöntemleridir. Bunlar örnek vericek olursak Parmak izi, elektiro diyagram verisi (ECG), ses, yüz, iris, damar, mimik, bu yöntemler yer almaktadır. Ama bazı metotlar özel sensörler gerektirdiği için piyasadaki akıllı saatlerde kulanılmıyor.
ECG , ses ,mimik tabanlı biyometrik verileri ölçebilen sensörler akıllı saatlerde bulunmasına rağmen bu yöntemler de kullanışlılık açısından çok veimli değildir.
Örneğin ECG sinyallerini ölçmek için kullanıcının parmağını sensörün üzerine yerleştirerek bir süre tutması gereliyo buna ek olarak, biyometrik veriler statik veri olarak sınıflandırılır. Statik kimlik doğrulama yöntemleri ise saldırganlar tarafından oluşturulan sahte biyometrik verilerle saldırılara oldukça açıktır (3B yazıcıdan çıkarılan yüz veya parmak izleri)

Titreşim Tabanlı Kimlik Doğrulama

Titreşim tabalı kimlik doğrulama yönteminin temelinde sorgulama-yanıt (Challenge-Response) yapısı olmaktadır. Biyometrik veri tabanlı kimlik doğrulama yöntemlerinin çoğu statik olarak çalışmaktadır. Bu yüzden saldırganlar oluşturdukları sahte biyometrik verilerle bu sistemleri aldatabilir. Titreşim tabanlı kimlik doğrulamada akıllı saat tarafından desteklenen farklı titreşim tiplerinin arasından seçilen bir tip kulanılır. Ve sistem önce kullanıcının vereceği tepkileri ölçen bir kayıt aşamasından geçer. Aşağıdakı fotoda Kayıt ve Kimlik doğrulama adımlarını görüceksiniz

Titreşim Üretimi ve Ölçülmesi
Bir akıllı saat toplamda n adet titreşim türü sağlıyorsa yinelemeye izin verilerek bunlar arasından rasgele beşi seçilir. Beş titreşim türünden oluşan bu rasgele dizidir, kulanıcı kimlik doğrulaması için bir sorgulama haline gelir ve bu diziye titreşim sorgulaması denir. Ve bu seçilen titreşim aynı sırayla kaydedilir. Akıllı saatler oluşturulan titreşim sorgulamasına göre titreşir ve saatin içinde bulunan jiroskop ve ivmeölçer sensörlerini kullanarak verilen yanıtı ölçer. Ve sonuç olarak bu yanıta titreşim yanıtı denir

Kullanıcı Doğrulama
Bir doğrulama modeli kullanılarak titreşim yanıt sinyalini oluşturan her bir yanıt sinyalinin geçerli kullanıcıdan ölçülen bir yanıt sinyali olup olmadığı doğrulanır, Şimdi biz çok katmanlı doğrulama modelini görücez

Ellerinize sağlık.

thefirvon · 30 Haz 2023

Ghost Killer' Alıntı:
Eline sağlık

Teşekür ederim hocam

Arenklord' Alıntı:
Eline sağlık

Teşekür ederim hocam

rootibo · 30 Haz 2023

thefirvon' Alıntı:
Merhaba TürkHackTeam Ailesi
Herkesin bildiği gibi akıllı saatler son yılarda yaygın olarak herkes tarafından kulanılmaya başladı. Peki neden bu kadar kulanılmaya başlandı? Akıllı saatler insanlara kullanım kolaylığı ve kullanıcının isteklerini karşılayacak bir çok program sunuyor. Ve bu süreclerde bu cihazların yeni modeleri akıllı telefonlara olan bağımlılıklarından kurtularak kendi başına bağımsız cihazlar haline gelmeye başladılar. Akıllı saatler bizlere temel bir koşul olan kullanıcı kimliği doğrulama yöntemi de yeni araştırmaların önünü açmaktadır.

Mevcur durumda kullanılan PIN (Personal Identification Numbers) bunun gibi yöntemler zor ve uygunsuz bir etkileşim gerektirmenin yanı sıra yeterli güvenlik seviyesini de sağlayamamaktadır. Özelikle akıllı saat teknolojisiyle ilgili olarak biyometrik bilgilere (Parmak izi eşleştirmesi, yüz tanıma ve retina taramaları biyometrik teknolojisi biçimleridir.) dayalı kulanıcı kimlik doğrulama yapabilmesi için özel maliye gerektiren sensörlere ve kullanıcı etkileşimine ihtiyaç vardır. Bu problemi çöze bilmek için Kore merkezli bir grup, insan vücudunun titreşimlere gösterdiği tepkilere dayalı daha güvenli ve kullanıcı etkileşimi gerektirmeyen bir yöntem geliştirdi, bu yöntem tıpkı parmak izinde olduğu gibi maruz kaldığı titreşime farkllı bir tepki vermesi oluyor.

Akıllı saat tarafından kulanıcıya göderdiği rasgele uzunluk ve şiddetteki titreşimlere kulanıcının vücudunun verdiği tepkiler akıllı saatlerde bulunan jiroskop ve ivmeölçer yardımıyla algılanarak kimlik doğrulaması yapılmaktadır. Piyasadakı akıllı saatlere yapılan testlerde yüzde 1,37’lik birhata payıyla çalıştığı görülmüştür.

Şu anda kimlik doğrulama yöntemli olan PIN kulanışlık açısından yeterli değiller ve kaba kuvvet ve ya gözetleme (shoul-der-surfing) saldırılarına açık durumdadır. Araştırmacıların üzerinde çalıştığı diğer bi yöntem ise biyometrik veri tabanlı kimlik doğrulama yöntemleridir. Bunlar örnek vericek olursak Parmak izi, elektiro diyagram verisi (ECG), ses, yüz, iris, damar, mimik, bu yöntemler yer almaktadır. Ama bazı metotlar özel sensörler gerektirdiği için piyasadaki akıllı saatlerde kulanılmıyor.
ECG , ses ,mimik tabanlı biyometrik verileri ölçebilen sensörler akıllı saatlerde bulunmasına rağmen bu yöntemler de kullanışlılık açısından çok veimli değildir.
Örneğin ECG sinyallerini ölçmek için kullanıcının parmağını sensörün üzerine yerleştirerek bir süre tutması gereliyo buna ek olarak, biyometrik veriler statik veri olarak sınıflandırılır. Statik kimlik doğrulama yöntemleri ise saldırganlar tarafından oluşturulan sahte biyometrik verilerle saldırılara oldukça açıktır (3B yazıcıdan çıkarılan yüz veya parmak izleri)

Titreşim Tabanlı Kimlik Doğrulama

Titreşim tabalı kimlik doğrulama yönteminin temelinde sorgulama-yanıt (Challenge-Response) yapısı olmaktadır. Biyometrik veri tabanlı kimlik doğrulama yöntemlerinin çoğu statik olarak çalışmaktadır. Bu yüzden saldırganlar oluşturdukları sahte biyometrik verilerle bu sistemleri aldatabilir. Titreşim tabanlı kimlik doğrulamada akıllı saat tarafından desteklenen farklı titreşim tiplerinin arasından seçilen bir tip kulanılır. Ve sistem önce kullanıcının vereceği tepkileri ölçen bir kayıt aşamasından geçer. Aşağıdakı fotoda Kayıt ve Kimlik doğrulama adımlarını görüceksiniz

Titreşim Üretimi ve Ölçülmesi
Bir akıllı saat toplamda n adet titreşim türü sağlıyorsa yinelemeye izin verilerek bunlar arasından rasgele beşi seçilir. Beş titreşim türünden oluşan bu rasgele dizidir, kulanıcı kimlik doğrulaması için bir sorgulama haline gelir ve bu diziye titreşim sorgulaması denir. Ve bu seçilen titreşim aynı sırayla kaydedilir. Akıllı saatler oluşturulan titreşim sorgulamasına göre titreşir ve saatin içinde bulunan jiroskop ve ivmeölçer sensörlerini kullanarak verilen yanıtı ölçer. Ve sonuç olarak bu yanıta titreşim yanıtı denir

Kullanıcı Doğrulama
Bir doğrulama modeli kullanılarak titreşim yanıt sinyalini oluşturan her bir yanıt sinyalinin geçerli kullanıcıdan ölçülen bir yanıt sinyali olup olmadığı doğrulanır, Şimdi biz çok katmanlı doğrulama modelini görücez

Eline saglik

thefirvon · 30 Haz 2023

rootibo' Alıntı:
Eline saglik

Teşekür ederim hocam

Akıllı Saatler için Geliştirilen Kullanıcı Dostu Kimlik Doğrulama Yöntemi

thefirvon

Üye

WHITERUBY

Uzman üye

thefirvon

Üye

AK SAÇLI ROOT

Katılımcı Üye

thefirvon

Üye

Ghost Killer

Yaşayan Forum Efsanesi

Arenklord

Uzman üye

user.thestorm

Katılımcı Üye

thefirvon

Üye

rootibo

Kıdemli Üye

thefirvon

Üye

Sosyal medya sayfalarımız