Güvenlik Sistemleri Dersi 7. Ünite Özet

Biyometrik Güvenlik Sistemleri

Giriş

Gizlilik arz eden bir mekâna, bir cihaza veya bir bilgiye yalnızca belirli kişi veya kişilerce erişim sağlanmasının öngörüldüğü durumlarda, güvenlik sistemlerinin kimlik doğrulama bileşeni öne çıkmaktadır. Böylelikle, yetkisiz kişi veya kişilerin gizlilik arz eden bilgiye, mekâna veya cihaza erişmesi engellenmektedir. Kimlik doğrulaması yöntemleri arasında şifre uygulaması, bir anahtar veya manyetik bir karttan faydalanma yöntemleri vardır. denildiğinde akla ilk gelenyöntemlerin başında şifre uygulaması yer alır. Bu yöntemlerden farklı olarak, biyometrik verilerden faydalanan biyometrik güvenlik sistemleri de geliştirilmeye başlanmıştır.

Biyometri

Biyometri, kişilerin fiziksel ve davranışsal özelliklerini kullanarak otomatik kimlik doğrulama veya tanımlama yapmayı hedefleyen bir disiplindir. İdeal olarak, bir biyometrik veri şu özelliklere sahip olmalıdır:

  • Evrensel olmalı, yani her insan bu özelliği taşımalıdır.
  • Kalıcı olmalı, zaman içerisinde değişmemelidir.
  • Ayırt edicilik sağlamalı, yani kişiye özgün olmalıdır.
  • Erişilebilir olmalı, yani veriye kolaylıkla ulaşılabilmelidir.
  • Kopyalanması zor olmalıdır.

Kişilerin fiziksel ve davranışsal özelliklerini temsil eden, aynı zamanda yukarıda belirtilen özelliklere sahip başlıca biyometrik veriler şunlardır:

1. Fiziksel Özellikler

  • Parmak izi
  • Yüz
  • El geometrisi
  • İris
  • Retina
  • DNA

2. Davranışsal Özellikler

  • Ses
  • İmza
  • Tuş vuruş dinamiği
  • Yürüyüş şekli

Biyometrik güvenlik sistemlerinde, bu özellikler tek tek kullanılabildiği gibi bazı durumlarda birden fazla özellikten de faydalanılabilmektedir. Biyometrik güvenlik sistemlerinin kullanıldığı alanlardan bazı örnekler şöyle sıralanabilir:

  • Mobil telefonlar
  • Bilgisayarlar
  • İnternet bankacılığı
  • Çağrı merkezleri
  • Yüksek güvenlikli tesisler
  • Havaalanları
  • İş yerleri
  • ATM cihazları

Biyometrik Güvenlik Sistemlerinin Yapısı

Biyometrik sistem, genel yapı itibariyle girişinde algılayıcı bir cihaz bulundurur. Ayrıca kayıt ve tanımanın gerçekleştirildiği birsistem ile kayıtlı verilerin tutulduğu bir veri tabanına sahiptir. Hangi biyometrik bilgi kullanılacaksa ona özgü bir algılayıcı kullanılır. Algılayıcıdan gelen ham veri, çeşitli algoritmik ve matematiksel ön işlemlerden geçirilerek özniteliklerden oluşan bir şablon çıkarılır. İlgili kişiye ait şablon, sistem tarafından ilk defa oluşturulacaksa bu aşama kayıt aşamasını oluşturur. Bu aşamada, kullanıcının biyometrik bilgisi veri tabanına kaydedilir. Sisteme sonraki erişimlerde ise, algılayıcı ile taranan biyometrik veri, yine benzer ön işlemlerden geçirilerek bir şablon oluşturulup daha önceden veri tabanına kaydedilen şablon veya şablonlar ile eşleştirilir. Bu aşama ise tanıma ve doğrulama aşamasıdır. Tanıma işlemi olumlu sonuçlanır ise doğrulama gerçekleşmiş olur. Bunun sonucunda, kullanıcının sahip olduğu yetkiler aktif hale getirilerek bilgi, cihaz ya da mekâna erişime izin verilir. Çok nadir durumlar dışında, biyometrik veriler kişiye özgü olduğundan taklit edilemezler. Biyometrik verinin çalınma, unutulma, bir başkasına aktarılma ya da kaybolma tehlikesi yoktur.

Kimlik Doğrulama: Güvenlik sistemlerinde kimlik doğrulama yöntemleri başlıca üç gruba ayrılır:

  • Bilgi temelli kimlik doğrulama: Bilgi temelli kimlik doğrulamada, sisteme kayıtlı kullanıcılar kullanıcı adı, şifre veya PIN gibi bilgilere sahiptir. Kullanıcı sisteme erişmek istediğinde gerekli gizli bilgileri girer. Böylece daha önce sistem veri tabanında kayıtlı olan bilgilerle eşleşme sağlandığında, sistem yöneticisi doğru kişinin giriş yaptığını varsayarak yetkilendirmeyi onaylar.
  • Nesne temelli kimlik doğrulama: Nesne temelli kimlik doğrulamada, sistem kullanıcıya anahtar veya manyetik bir kart vererek erişimi bu nesne ile yaptırır. Nesne içerisinde doğrulama bilgileri bulunmaktadır.
  • Biyometrik temelli kimlik doğrulama: Biyometrik temelli kimlik doğrulamada, kişiler bilgi ve nesne temelli sistemlerin aksine herhangi bir şifreye ya da anahtara ihtiyaç duymadan, yalnızca kendi fiziksel veya davranışsal özelliklerinden faydalanırlar. Fiziksel veya davranışsal özelliklerin kaybolma, çalınma ya da unutulma tehlikesi yoktur.

Kullanılan kimlik doğrulama yöntemi veya yöntemlerine göre güvenlik seviyeleri düşükten yükseğe doğru şu şekilde sıralanabilir:

  • Seviye 1: Sahip olduğunuz bir bilgi (şifre, PIN, vb.)
  • Seviye 2: Sahip olduğunuz bir nesne (anahtar, manyetik kart, vb.)
  • Seviye 3: Sahip olduğunuz bir nesne + Sahip olduğunuz bir bilgi (ATM kartı + şifre)
  • Seviye 4: Sahip olduğunuz bir özellik (biyometrik bilgi)
  • Seviye 5: Sahip olduğunuz bir bilgi + Sahip olduğunuz bir özellik
  • Seviye 6: Sahip olduğunuz bir nesne + Sahip olduğunuz bir özellik
  • Seviye 7: Sahip olduğunuz bir bilgi + Sahip olduğunuz bir nesne + Sahip olduğunuz bir özellik.

Eşleştirme: Biyometrik bir güvenlik sistemine kayıt işlemi esnasında, kullanıcı biyometrik verisini sisteme tanıtmak için sistem yöneticisinden onay ister. Erişim izni aldıktan sonra hangi biyometrik veri kullanılacaksa uygun tanıma algoritması, ilgili verinin sisteme nasıl tanıtılacağı bilgisine gereksinim duyar. Sisteme bir ya da birkaç kez bu verinin tanıtımı yapıldıktan sonra sistem, tanımada kullanacağı ayırt edici tüm detayları ilgili biyometrik veriden elde eder. Böylece kayıt işleminin ardından, sistemde biyometrik bilgileri kayıtlı olan kullanıcılar yetkili kullanıcı, bu kullanıcıların dışındaki herkes ise yetkisiz kullanıcı olarak sınıflandırılacaktır. Bir biyometrik güvenlik sistemi, çalışma esnasında iki tür hata yapabilir. Bu hatalardan birincisi, yetkili bir kullanıcıya erişim izni verilmemesidir. İkinci tür hata ise yetkisiz bir kullanıcıya erişim izni verilmesidir. Bu hataları ölçmek için yanlış ret oranı (false reject ratio) ve yanlış kabul oranı (false accept ratio) değerleri hesaplanır. Yanlış ret oranı, belirli sayıda yetkili kullanıcı erişiminden kaç tanesinin reddedildiğini belirtir. Yanlış kabul oranı ise belirli sayıda yetkisiz kullanıcı erişiminden kaç tanesinin kabul edildiğini ifade eder. Bir biyometrik güvenlik sisteminden beklenen hem yanlış ret oranının hem de yanlış kabul oranının minimum olmasıdır. Farklı biyometrik güvenlik sistemlerinin performansını karşılaştırmak için çapraz hata oranlarını karşılaştırmak doğru bir yaklaşım olacaktır. Çapraz hata oranı (crossover error rate), yanlış ret oranı ile yanlış kabul oranının eşit olduğu değeri belirtir. Düşük çapraz hata oranı, hem yanlış ret oranının hem de yanlış kabul oranının düşük olduğu anlamına gelir.

Fiziksel Özellik Temelli Biyometrik Güvenlik Sistemleri

Fiziksel özellik temelli biyometrik gvenlik sistemlerinin başlıcaları parmak izi, yüz, el geometrisi, iris, retina ve DNA tanıma temelli sistemler şeklinde sıralanabilir.

Parmak izi: Parmak izi verisi günümüzde en yaygın olarak kullanılan biyometrik bilgilerden biridir. Çünkü bir kişinin parmak izi bu bölgedeki tahribatlar dışında hayatı boyunca değişmeden kalan bir biyometrik özelliğidir. Parmak izi biyometrik okuyucusu kullanılan yerlerde, tek ihtiyaç olunan nesne parmağınızdır. Günümüzde biyometrik temelli güvenlik sistemlerinde yaygın olarak tercih edilen yöntemlerden biri olan parmak izi, emniyet hizmetleri, pasaport işlemleri, bilgisayarlar, akıllı telefonlar gibi pek çok alanda kullanılmaktadır. Günümüzde parmak izi tanıma işlemi otomatik parmak izi tanıma sistemleri ile yapılmaktadır. Parmak izindeki farklılık çizgilerin birbirleri ile başlangıç, bitiş ve kesişme noktalarındaki referans noktalarda oluşmaktadır. Bu referans noktalar yatay ve dikey eksene yerleştirilerek analiz edilir. Kişiye ait parmak izi şablonu ile sisteme giriş yapılan parmak izi bilgisi bu referans noktalarında parametrik olarak karşılaştırılır. Belirlenen skor değerinden daha fazla sayıda referans noktası aynı koordinatta çıkarsa kişinin kimliği doğrulanır. Otomatik parmak izi tanıma sistemlerinde temel olarak aşağıdaki işlemler gerçekleştirilir:

  • Parmak izi görüntüsü alınarak sayısal formata çevrilir.
  • Parmak izinde bilgi taşıyan, üzerinde işlem yapılacak kısım arka plandan ayrılır.
  • Referans noktaları elde edilir.
  • Parmak izi görüntüsü temizlenip iyileştirilir.
  • Resim ikili formata dönüştürülür.
  • İkili formattaki resim inceltilir.
  • Özellik noktaları ve bu noktalara ait parametreler bulunur.
  • Yalancı özellik noktaları iptal edilir.
  • Karşılaştırma işlemi gerçekleştirilir.
  • Sistemin başarısı değerlendirilir.

Yüz: Yüz tanıma sistemlerinde biyometrik cihaz yüzü algılama ve tanıma işlemini kamera ve yazılım aracılığıyla gerçekleştirmektedir. Kamera iyi aydınlatılmış bir ortama gereksinim duymaktadır. Yazılım, kullanılan fotoğrafın türü, gözlük, eşarp vb. aksesuarlar, bıyık ve sakal gibi faktörlerden etkilenmemelidir. Yüzle ilgili hesaplama yöntemi, karmaşıklık ve veri saklama gereksinimlerine göre değişebilmektedir. En temel yöntem, yüzün görüntüsünü 2-boyutlu olarak ele alıp, yüz üzerinde belirlenen burun, ağız, gözler gibi öznitelikler arasındaki uzaklıkları kullanarak yüzün geometrik özelliklerini hesaplamaya dayalıdır. Daha karmaşık olan bir diğer yöntemde ise yüzün dokusu ve ten rengini analiz işlemine dahil edilir. Ayrıca 2-boyutlu yüz görüntülerini kullanılarak 3-boyutta çalışan sistemler de son zamanlarda geliştirilmiş yeni yöntemlerden birisidir.

El geometrisi: Özellikle havaalanı, nükleer güç istasyonları gibi yerlerde tercih edilen bir yöntem olan el geometrisi tanımada, kullanılan sisteme göre kişilerin elinin ya da iki parmağının geometrik yapısı incelenir. Bu inceleme işleminde parmakların uzunlukları, genişlikleri, eklem yerlerindeki noktalarda ayırt edici özellikler elde edilir. Sağ ve sol el modelleri mevcuttur. Biyometrik cihazlar yardımı ile öncelikle kişinin elinin görüntüsünün alınacağı yerde parmakları yerleştirmek için çivili bir platform bulunmaktadır. Şablon oluşturmak ve sayısallaştırma amaçlı üç boyutlu görüntü elde edebilmek için bir kamera kullanılır. Bu platform üzerine yerleştirilen elden, üç boyutlu monokrom görüntü alınır. 25 ile 90 arasında değişik referans noktalarından değerler okunur. Alınan referans noktalarının karşılaştırılmasında değişik matematiksel ölçüm yöntemleri ve algoritmalar kullanılır. Alınan veri sıkıştırılıp, boyutu indirgenerek sistemin hafızasına yüklenir. Sisteme erişim esnasında tekrar kullanılacağı zaman, o kişiye ait veri özel bir algoritma kullanılarak yeniden sıkıştırılmamış haline geri döndürülerek karşılaştırma işlemi yapılır. El geometrisi elin yalnızca bir yönünün görüntüsünü almasından dolayı çok sayıda yüzük takan kişilerde yanlış tanımaya sebep olabilir. Başarı oranı yüksek bir yöntem olsa da parmak izi tanıma yönteminde olduğu gibi eldeki tahribatlar, parmakların kaybedilmesi, gut, kireçlenme gibi hastalıklar sistemin başarısını düşürebilmektedir.

İris: İnsan vücudunda, gözün içinde bulunan iris yapısı ömür boyu değişmemektedir. İris tarama en basit biyometrik işlemlerden birisidir. Basit bir CCD kamera ile tarama yapılan yöntemde, fiziksel bir temasa gerek bulunmamaktadır. Çok sayıda referans noktası kullanılarak tanıma işlemi gerçekleştirilmektedir. İris tanıma işlemindeki aşamalar aşağıda sıralanmıştır:

  • Gözün resmi alınır.
  • Resimde irisin konumu bulunur.
  • İrisin iç ve dış sınırları belirlenir.
  • Analizde kullanılacak yapı süzgeçlenir.
  • Yapının vektörleri elde edilir.
  • İris kodu hesaplanır.
  • İris kodu, önceden kayıtlı kod ile karşılaştırılır.

Retina: Retina, gözümüzün arka iç duvarında, ışığa ve renge duyarlı hücrelerin bulunduğu katmandır. Retinal bölgede bulunan kan damarlarının yapısı kişiden kişiye farklılık göstermektedir. Bu sebeple, kişinin retinal özelliği de biyometrik güvenlik sistemlerinde kullanılabilmektedir. Ancak, retinal bölgedeki damarların diyabet gibi damar hastalıklarından etkilenmesi, zaman içerisinde kişinin damar yapısını değiştirebilmekte; dolayısıyla, kimlik doğrulama işlemini zorlaştırmaktadır. Retina tanıma temelli biyometrik güvenlik sistemlerinde, genellikle kullanıcı küçük bir delikten sabit bir noktaya bakarken gözüne yansıtılan kızılötesi ışık ile retina görüntüsü alınır. Sayısallaştırılan şablon üzerinde 300’den fazla sayıda nokta sayısallaştırılır ve karşılaştırma için saklanır. Daha sonra, çeşitli görüntü işleme yöntemleri yardımıyla damar yapısı elde edilir. Son olarak, kullanıcının damar yapısı, veri tabanında bulunan örnekler ile karşılaştırılarak kimlik doğrulama işlemi tamamlanır.

DNA: Her bir DNA molekülünde Adenin (A), Guanin (G), Sitozin (C) ve Timin (T) olmak üzere dört kimyasal birim bulunmaktadır. Bu yapılar pozisyon ve dizilişleri açısından kişiye özgü bir çatı yapısı oluştururlar. Tandem tekrarlaması olarak adlandırılan bu yapı tekrar yapısı, sayısı ve miktar değişimlerine göre ayırt edici bir bilgi oluşturur. DNA tanıma aşamaları şu şekilde sıralanabilir:

  • DNA örneği alınır.
  • DNA izole edilir.
  • Polimeraz zincir tepkimesi (PCR) kullanılarak enzimatik sınırlama ve yükseltme gerçekleştirilir.
  • Parçalar ayrılır.
  • Tekrar yapıları vb. bulunur.
  • Elde edilen sonuçlar analiz edilir.

Kemik iliği nakli yapılmış kişilerde DNA yapısı değişebilmekte ve kimlik doğrulama işlemi zorlaşabilmektedir.

Davranışsal Özellik Temelli Biyometrik Güvenlik Sistemleri

Davranışsal özellik temelli biyometrik güvenlik sistemleri, kişilerin davranışsal biyometrik verilerinden faydalanır. Başlıca davranışsal verilerin arasında ses, imza, tuş vuruş dinamiği ve yürüyüş şekli bulunmaktadır.

Ses: Her insanda, ses yolunun yapısı kendine özgüdür. Dolayısıyla, her insanın konuşması esnasında çıkardığı sesler farklıdır. Bu sebeple, konuşma sonucu oluşan ses verisi, güvenlik sistemlerinde kimlik doğrulama için kullanılabilmektedir. Kamuya açık alanlarda veya yankılı telefon hatları gibi gürültülü ortamlarda, ses verisi kullanan biyometrik güvenlik sistemleri sağlıklı çalışamayabilir. Ses tanıma temelli biyometrik güvenlik sistemlerinde sırasıyla şu işlemler yürütülmektedir:

  • Kullanıcı ilk olarak önceden belirlenmiş bir cümleyi telaffuz eder.
  • Telaffuz edilen cümle sonucu ortaya çıkan ses sinyali sayısallaştırılır.
  • Sayısal ses sinyali, belirli ön-işlemlerden geçirilir.
  • Spektral analiz sonucunda, sinyali temsil eden öznitelikler çıkarılır.
  • Özel sınıflandırma yöntemleri kullanılarak, kişinin ses verisi veri tabanında kayıtlı verilerle karşılaştırılır.
  • Karşılaştırma sonucunda çıkan değere göre kimlik doğrulama işlemi tamamlanır.

İmza: İmza sosyal hayatta kimlik belirleme işlemlerinde sıklıkla kullanılan bir belirteçtir. Hukuki açıdan önemlidir. Kişinin imzası her zaman aynı şekilde yazılan isim veya işaretlerden oluşmalıdır. İlgili kişiye ait ve geçerli olabilmesi için her durumda aynı şekilde oluşturulmalıdır. İmza tanıma sistemlerinde tanıma işlemi iki farklı açıdan değerlendirilir. Bunlardan ilki davranışsal özellikler, diğeri ise bir desen olarak şeklinin değerlendirilmesidir. Çünkü imza bazı durumlarda desen olarak taklit edilebilir. Ancak imzalama süresi, hızı, ivmesi, kalemin basım şiddeti gibi imzanın atış şeklini belirleyen davranışsal özellikler kişiye özgüdür. Bu davranışsal özelliklerin analizinde gerçek zamanlı imza tanıma yöntemi kullanılmalıdır. Gerçek zamanlı tanıma için matematiksel ya da algoritmik yaklaşımlar kullanılmaktadır.

Tuş vutuş dinamiği: Davranışsal biyometrik temelli verilerden biri olan tuş vuruş dinamiği, kişinin klavye kullanarak yazımı esnasında ritmindeki karakteristik bilgilerden kim olduğunu belirlemeye yarayan bir yöntemdir. Tuş vuruşu dinamiğinde, harflerin, karakterlerin veya rakamların yazımı esnasındaki ritim ve klavye kullanım hızlarını analiz ederek, karşılaştırma yapılacak biyometrik şablon kişiye özgü bir şekilde oluşturulur. Ham veri tuş basım süresi ve tuş geçiş süresi gibi ölçümlerle oluşturulur. Tuş basış süresi bir tuşun ne kadar süre basılı kaldığını gösterir. Tuş geçiş süresi ise bir tuştan diğerine geçişin ne kadar zaman aldığını gösterir. Ayrıca son zamanlarda geliştirilen yazılımlarla, fare benzeri bilgisayar bileşenlerinin kullanımında ivmelenme ya da tıklanma frekansı gibi bilgileri tuş vuruşu dinamiği ile birleştirerek değişik karşılaştırma şablonları oluşturabilmektedir. Tuş vuruş dinamiği ile kimlik doğrulama veya belirleme işlemi nispeten uzun bir zaman almaktadır. Klavye kullanım stili kişinin yorgun, uykusuz olduğunda ya da bilgisayar, klavye şekli değiştiğinde değişkenlik gösterebilir.

Yürüyüş şekli: Yapılan son araştırmalar, yürüyüş şeklinin kişiden kişiye farklılık gösteren ayırt edici bir özellik olduğunu ortaya koymuştur. Bu sebeple, yürüyüş şeklini biyometrik güvenlik sistemlerinde kimlik doğrulama için kullanmak mümkündür. Bu güvenlik sistemlerinde, genellikle tünel veya koridor gibi uzun bir alana görüntü almak için kameralar yerleştirilir. Kişinin bu mekândan yürüyerek geçişi esnasındaki hareketleri kameralar vasıtasıyla kaydedilir. Kaydedilen video üzerinde bilgisayarlı görü yöntemleri kullanarak, kişinin hareketleri tespit edilerek yürüyüş karakteristiğine ait özellikler elde edilir. Son olarak bu özellikler, veri tabanına önceden eklenmiş yürüyüş şekli bilgileri ile karşılaştırılarak kimlik doğrulaması sağlanır.


Güz Dönemi Dönem Sonu Sınavı
18 Ocak 2025 Cumartesi
v