TÜBİTAK BİLGEM Ulusal Elektronik ve Kriptoloji Araştırma Merkezi (UEKAE) tarafından geliştirilen akıllı kimlik kartlarındaki bilgileri okuyan kart erişim cihazları, artık yalnız parola ile değil, biyometrik yöntemlerle de çalışacak.
Hizmet alanın parmak izini ya da damar izini okumak amacıyla kart erişim cihazlarına parmak izi ve harici olarak bağlanan damar izi sensörü yerleştirildi.
Akıllı kimlik kartları, kart üzerindeki kişiye ait gizli bilgileri ele geçirmeye yönelik saldırılara karşı da son teknolojik özellikleriyle dikkati çekiyor.
Kişiye özel tekil biyolojik karakteristikler olarak tanımlanan biyometrik kimliklendirme yöntemleri, özellikle ABD'deki ikiz kulelere yönelik 11 Eylül saldırılarından sonra hem sivil hem de kriminal amaçlı pek çok alanda popülerlik kazandı.
Gelişmiş ülkelerin milyonlarca dolarlık araştırma fonları kurduğu bu alan, üniversiteler, araştırma kurumları ve özel şirketler için yepyeni bir yatırım alanına döndü ve biyometrikler arasında özellikle parmak izi, yüz, konuşma biçimi ve ses, iris, retina, imza, vücut duruşu ve yürüyüşü gibi kişiye özel fizyolojik veya davranışsal özellikler güvenlik sistemlerinde daha sıklıkla kullanılır oldu.
''GÜVENLİK ÜST SEVİYEDE''
TÜBİTAK'ın geliştirdiği akıllı kart tümdevresinin CC EAL 5 sertifikası almasına yönelik çalışmalar bütün hızıyla sürüyor. Bu çalışmaların 2011 yılının ilk çeyreğinde tamamlanması hedefleniyor. Bu sertifika, tümdevrenin en yüksek profilli saldırganın dahi saldırılarına karşı dayanıklı olmasını gerektiriyor. Bu nedenle tümdevre tasarımında en fazla emek ve zaman, güvenlik önlemlerinin geliştirilmesi için harcandı.
Bu doğrultuda, geliştirilen akıllı kimlik kartlarının kart erişim cihazlarına, parola uygulamasının yanı sıra biyometrik yöntemler de eklendi. Değişik güvenlik seviyeleri için parmak izini ya da damar izini okumak amacıyla cihazın üzerine sensörler yerleştirildi. Böylece vatandaşların taşıyacağı akıllı kartlarda parmak izi gibi kişiye özel bilgiler de saklanacak.
''SALDIRI ANINDA SİSTEM DURUYOR''
Akıllı kart işletim sistemi uygulamasında, kartlardaki kişisel bilgileri elde etmeye, kartları kopyalayarak sahtelerini üretme riskine karşı da ileri teknoloji barındıran bir takım önlemler alındı.
Buna göre, bir saldırganın tümdevrenin çalıştığı dış ortam koşulları için verilen sınırlarının dışına çıkartıp tümdevreye hata yaptırılmaya çalışması riskine karşı, tümdevre, bu saldırıyı sezerek çalışmasını durduran algılayıcılarla donatıldı.
Öte yandan, saldırganın tümdevreyi oluşturan tabakaları çeşitli kimyasal ya da fiziksel yöntemlerle adım adım kaldırarak, her tabaka kaldırıldıktan sonra tümdevreyi mikroskop altında inceleyerek tasarım ve güvenlik önlemleri konusunda bilgi edinmeye çalışması riskine karşı da tümdevre yüzeyi aktif kalkanla kaplandı.
Ayrıca, işletim sistemi de belleğe şifrelenerek yerleştirildi. Diğer yandan tüm sayısal blogların serimleri birbirinin içine geçmiş şekilde karmaşık şekilde tasarlandı. Lazer saldırılarına karşı ise tümdevrenin saldırıyı tanıyarak çalışmasını durdurması sağlandı.