Zumrut MUFTUOGLU,                       

EEE & MSc.,PhD. Candidate

Bu yazımda, özellikle son yıllarda kimlik doğrulama yöntemi olarak kullanımı yaygınlaşan biyometrik sistemlerin güvenliği ve uluslararası standartlardan bahsedeceğim. Bilindiği üzere, bilgi güvenliği günümüz teknoloji dünyasının en önemli problemlerinden biridir. Şahıslar ya da kurumlar, her türlü bilgiyi güvenli bir ortamda tutabilmek ve bu bilgileri saklamak/korumak için büyük paralar harcamaktadır. Bir bilginin gizliliğinden ve güvenliğinden bahsedebilmek için söylenebilecek tek şey bilginin kimsenin eline geçmemesi değildir. Yanı sıra; bilginin bütünlüğü,kullanılabilirliği gibi kavramlar da önem taşımaktadır. Bunlara bakıldığında gizliliğin en kritik noktalarından birinin, yalnızca yetki verilmiş kişiler tarafından bilgiye erişilmesi olduğu açıktır. Bu nedenle, bilgi teknolojileri ürünlerinin güvenlik seviyelerinin tespit edilmesi ve bağımsız laboratuvarlarda test edilebilmesi için geliştirilmiş olan, temelini TCSEC ve ITSEC standartlarından alan ve Uluslararası Standartlar Organizasyonu'nun (ISO) 1999 yılında Uluslararası Bilgi Teknolojileri Güvenlik Değerlendirme Standardı olarak kabul ettiği Ortak Kriterler Standardı (TS ISO/IEC  15408) biyometrik ürünlerin güvenliğinin tescil edilmesi bakımından önem taşımaktadır. Yazımda, biyometrik bir ürünün ortak kriterler değerlendirilme aşamalarına ve ilgili dünya standartlarının en temellerine değinilecektir. 

Ortak Kriter Değerlendirmeleri, her bilişim ürününde ataklara maruz kalan varlıklara dayanmaktadır.Bu potansiyel atakları azaltmak, hafifletmek ya da tamamen yok etmek için farklı karşı tedbirler uygulamak gerekmektedir. Bu değerlendirmenin sonucunda; oluşturulan karşı tedbirlerin yeterliliği ve doğru şekilde uygulandığı garantilenmiş olmaktadır. Bu süreçte “Güvenlik Hedefi(Security Target-ST)” dokümanının analiz edilmesi gerekmektedir. Bu doküman; ürünün karşı karşıya olduğu tehditler,ürün için gerekli politikalar ve ürünün işletim ortamı için varsayımları tanımlayan teknik bir dokümandır. Sürecin bir diğer ayağı da “Koruma Profili(Protection Profile-PP)”’ dokümanınının değerlendirilmesidir. Koruma Profili dokümanı, Güvenlik Hedefi dokümanına benzer. Ancak Güvenlik hedefi dokümanında belirli bir ürüne ait güvenlik gereksinimleri tanımlanırken, koruma profili dokümanında bu tanımlamalar bir ürün ailesine hitap etmektedir.  

Yüzeysel olarak Ortak Kriterlerden bahsettikten sonra, bu değerlendirme çerçevesinin sınırları olduğunu belitmek önemlidir. Bu çerçeve, IT ürünlerinin ve farklı teknolojilerin geniş bir aralığının değerlendirilmesini adreslemek için tanımlanır. Bu nedenle, bir çok kriter geneldir ve bazı teknolojiler için Ortak Kriterler(Common Criteria-CC) Standardı ve Ortak Değerlendirme Metodolojisi(Common Evaluation Methodology-CEM)’ni  uygun olarak yorumlamak amacıyla ek kılavuzlara ihtiyaç duyulmaktadır. Biyometrik sistemler bakımından bu kılavuzlar: BTSE'01(Electronic Warfare Associates-Canada Ltd., Biometric Technology SecurityEvaluation under the Common Criteria, 2001), BEM'02(Common criteria Biometric Evaluation Methodology Working Group, BiometricEvaluation Methodology Supplement, 2002),DUN'09(Ted Dunstone and Yager Neil, Biometric Systems and Data Analysis. Design,Evaluation, and Data Mining, Springer, 2009), LI'09(Stan Z. Li and Anil K. Jain, Encyclopedia of Biometrics, Springer Publishing Company Inc. , 2009), ISO'09a(International Organization for Standardization, ISO/IEC 19792, Information technology -- Security techniques -- Security evaluation of biometrics, ISO/IEC19792:2009, 2009a) dokümanlarıdır.

Ortak Kriterler kapsamında, biyometri ile ilgili ilk doküman; EWA(Electronic Warfare Associates-Canadian Ltd ) tarafından 2001 senesinde yayımlanan "Biometric Technology Security Evaluation under Common Criteria" (BTSE) [BTSE'01] dokümanıdır. Bir yıl sonra Biyometrik Metodoloji Çalışma Grubu(BEM WG) tarafından “Biometric Evaluation Methodology Supplement(BEM)[BEM’02]” dokümanı yayınlanmıştır. Sonrasında, Biyometrik Değerlendirme Meteodolojisi Çalışma Grubu(BEM WG) ,biyometrik sistemlerin değerlendirme sürecine ortak bir metodoloji eklemek amacıyla Biyometrik Değerlendirme Meteodoloji Ekini (BEM)[BEM’02]  oluşturmuştur. 2009 yılında,aynı zamanda Ortak Kriterler standartlarının ISO/IEC  versiyonlarını geliştiren grup olan ISO/IEC JTC1 SC27 grubu tarafından, ISO /IEC 19792 Bilgi Teknolojisi-Güvenlik Teknikleri-Biyometri Değerlendirme [ISO’09a] standardı yayınlanmıştır. Bu standartın amaçlarından biri de, biyometrik teknolojileri kullananan sistemlerin güvenlik değerlendirmesi yapılırken kaynak olmasıdır.
Standartın takip edilecek sadece majör gereksinimleri tanımladığı; ancak CEM de yer alan test aktiviteleri ile bu gereksinimler arasında benzerlik kurmadığı ya da bir metodoloji tanımlamadığı unutulmamalıdır.
Yine, “Characterizing Attacks to fingerprint verification mechanisms[Centro Criptológico Nacional (CCN), Characterizing Attacks to FingerprintVerification Mechanisms, Version 1.0, 2008]” dokümanında, parmak izi modeline dayalı biyometrik sistemlerin zayıflık analizi anlatılmaktadır.
Ortak Kriterler ve biyometri arasındaki boşluğu doldurmak için teşebbüslere ve diğer bilişim ürünlerinde olduğu gibi, biyometrik sistemlerin güvenlik testi için yalnızca bir güncel resmi metodoloji olarak CC nin önemine rağmen, çok az Ortak Kriter değerlendirmesi bu teknoloji için uygulanmıştır.  Ürün/Güvenlik Hedefi(Security Target) değerlendirmelerine ilişkin yalnızca beş adet biyometrik tabanlı ürün sertifikalanmıştır. Akıllı Kartlar gibi diğer yetkilendirme teknolojileri ile kıyaslandığında, bu sayı oldukça azdır. Aynı durum Koruma Profili (Protection Proifle) değerlendirmeleri için de geçerlidir. 


Diğer sistemlere benzer olarak, biyometrik bir ürünün de birçok açıdan test edilmesi mümkündür. Bu nedenle, biyometrik değerlendirmelerin farklı çeşitleri bulunmaktadır. 

Performans testi, sistemin belirli durumlarda, belirlenen beklentileri verip vermediğini kontrol etmek amacıyla yapılan testtir. Performans testi sistemdeki bug’ ların bulunmasını amaçlamaz. Ancak;sistem trafiğindeki artışların işlem süresini ve güvenliğini ne ölçüde etkilediği, hangi kullanıcı seviyelerinde ne şekilde performans problemleri yaşandığı, performans düşüşlerine sistemde hangi bileşenin sebep olduğu gibi darboğazları ortaya çıkarır.


Öte yandan, hız ve doğruluk parmetremelerinin yanı sıra farklı biyometrik sistem özelliklerini analiz eden bir grup test bulunmaktadır. Bu özellikler de biyometrik sistem performansının bir parçası olarak düşünülebilir. Bu testler:

Güvenirlik Testi: Bu test frekans hatlarının yanı sıra biyometrik sistemin hata oluşması durumunda çalışmasına devam etme yeteneğini analiz eder.
Sağlamlık Testi: Sağlamlık testleri, biyometrik sistemin verilen gürültülü veriyi ya da düşük değişkenliği çalıştırmak için yeteneğini test eder.

Geçerlilik Testi: Sistemde, biyometrik karakteristiğin kullanımının geçerliliğini ölçer.
Cevap Zamanı Testi:Kullanıcının, biyometrik sistemden dönecek kararı beklemek için ihtiyacı olan zamanı ölçer.

Sürdürülebilirlik testi: Bu test ,biyometrik bir sistemi kısa veya uzun bir süre kullanım için ihtiyaç duyulan girişimi ölçer.

Tüm bu testlere ilave olarak, biyometrik sistem performansını etkileyen faktörleri analiz eden başka testler de bulunmaktadır. Bu testler, performans ölçümlerinde etkili faktörlerin analizini içeren,  bir çeşit teknik performans testi de gerektirir(örneğin hata oranları ve işleme süreleri gibi).Bu kategori kapsamında aşağıdaki testler  dikkate alınabilir :

Çevresel etki testi: Bu değerlendirmeler; sıcaklık,nem,ışık,gürültü gibi biyometrik sistem performansını etkileyen çevresel şartların etkisi üzerine seçilir.
Kullanılabilirlik Testi: Kullanıcı ve biyometrik sistemin birbirleriyle etkileşimi ile ilişkili farklı faktörlerin, biyometrik performans üzerindeki etkisini ölçer.
Birlikte çalışılabilirlik: Alt sistemler,işaret/görüntü veya veri toplama cihazları arasında her çeşit birlikte çalışılabilirlik durumu varolduğu zaman,biyometrik performansa karar verir ya da karşılaştırır.
Ölçeklenebilirlik Testi: Ölçeklenebilirlik testleri biyometrik sistemin daha büyük ölçüye kendi kendini adapte etmesi yeteneğini analiz eder.Karakteristik olarak, bir çok biyometrik sistemin veritabanı/popülasyonu arttırıldığı zaman,performansı ölçmek  en yaygın testtir.
Uyumluluk testi:  Ürün,sistem veya sürecin bu gereksinimleri karşıladığına ve standarta uygun olduğuna dair garanti veren bir süreçtir. Biyometride, üç adet ilgili uyumluluk testi bulunmaktadır. Bunlar teknik tanımlamayı tarif etmenin yanı sıra   eş uygunluk test metodolojisini tanımlayan standartlar vasıtasıyla da pekiştirilir. Bu testler aşağıdaki gibidir:

Biyometrik veri alış verişi formatları için uygunluk test metodolojisi:ISO/IEC 19794 farklı yöntemlerin biyometrik verisi için birlikte çalışılabilir veri formatlarını tanımlayan çok parçalı bir standarttır.Bu standartlara uygunluğu analiz etmek için, ISO/IEC 29109 çok parçalı standartı değerlendirme metodolojisi takip edilir. 

Biyometrik Programlama Arayüzü (BioAPI) için uyumlukluk testi: ISO/IEC 19784 çok parçalı standartı, farklı biyometrik teknolojilerin yazılım uygulamaları arasındaki haberleşmeye izin veren ortak bir arayüz tanımlamaktadır. Bu standartlara uygunluğu test etmek için, ISO/IEC 24709 çoklu standartı gerekli test metodolojilerini ele almıştır.
Ortak Biyometrik Alış veriş Formatları Çerçevesi(Common Biometric Exchange Formats Framework(CBEFF)) için Uyumlukluk Testi: ISO/IEC 19785 çoklu standartı, biyometrik bilginin alış verişi için ortak bir yapı tanımlar. Bu amaçla , US tarafından uyumu değerlendirmek için  test metodolojileri geliştirilmiştir(ANSI/INCITS 473 2011).  

Ek olarak, biyometrik örnek kalitesinin Kalite Değerlendirmesi bir çeşit uygunluk testi olarak düşünülebilir.Bu durumda, ISO/IEC 29794  standart serisi; parmak,yüz ve iris gibi bazı yöntemler için kalite kriterleri belirlemektedir.
Güvenlik meselesine dönecek olursak; biyometri teknolojisinin en önemli kullanımlarından biri de güvenlik gerektiren uygulamalardır. Dolayısıyla, biyometrik sistemlerin güvenli olup olmadığı ve yeterli güvenlik seviyesine ulaşıp ulaşmadığı önemlidir.
Güvenlik testi, biyometrik sistemin belirli güvenlik gereksinimlerini karşılayıp karşılamadığını test eder ve bu gereksinimlerin potansiyel saldırılara direnci üzerinde çalışır. Güvenlik değerlendirmesinin bu kısmı, potansiyel tehditlerin bir listesini oluşturmayı, hangilerinin daha istismar edilebilir olduğuna karar vermeyi ve belirli ataklar tasarlamayı gerektirmektedir. Sonrasında, bu ataklara sözde penetrasyon testleri uygulayarak her başarılı saldırının, bir ya da daha fazla biyometrik sistem zayıflığını ifşa etmesi sağlanır. Penetrasyon testinin, biyometrik performans testi gerektirdiğini de vurgulamak önemlidir.
Biyometrik bir sistemin gizlilik esasları ile uygun olup olmadığının analizi için ise;bir çeşit uygunluk testi olan gizlilk testinin yapılmaktadır. Özellikle amaç kişisel bilginin uygun bir şekilde kullanılıp kullanılmadığından emin olmaktır(örn; biyomeytrik ve kişisel detaylar).
Bu maksatla  gizlilik testi, biyometrik sistem  uygulamasının gizlilik korumalarını sağlayıp sağlamadığının yanı sıra doküman ve gizlilik hususunda yerine getirilecekleri içeren yönetici prosedürleri gibi ilgili bileşenleri de değerlendirir.
Son olarak; kullanıcıların birbirleriyle ve biyometrik sistem ile etkileşimine odaklanan "Kullanılabilirlik Testi" uygulanır.Bu testin amacı, biyometrik sistemin ne dereceye kadar kullanılabilir olduğunu ölçmektir. ISO 9241 Bölüm 11 e göre; kullanılabilirlik 3 tip parametre ile test edilmektedir: geçerlilik, yeterlilik ve doygunluk (effectiveness,efficiency and satisfaction).
Testleri uygulanması kadar, yapılan testlerin raporlandırılması da önemlidir. ISO/IEC 19795 standartı, biyometrik performans değerlendirmelerinin planlanması,yürütülmesi ve raporlanması için gereksinimleri belirler.Bu standart 7 bölümden oluşmaktadır. Her bir bölüm kendi kendine bir standart ya da teknik bir rapordur. Bu bölümler aşağıdaki gibidir:
Bölüm 1 :İlkeler ve kapsam,2006 yılında yayınlandı.
Bölüm 2 : Teknoloji ve senaryo değerlendirmeleri için test metodolojileri,2007 yılında yayınlandı.
Bölüm 3: Modalite Özel testi,2007 yılında yayınlandı.
Bölüm 4 : Birlikte çalışılabilirlik performans testi,2008 yılında yayınlandı.
Bölüm 5:Erişim Kontrol Senaryosu değerlendirmesi için notlandırma çizelgesi, 2011 yılında yayınlandı.
Bölüm 6: İşletme değerlendirme için test metodolojileri,2012 yılında yayınlandı.
Bölüm 7: Kart üzerinde Biyometrik Karşılaştırma Algoritmalarının Testi,2011 yılında yayınlandı.
Bölüm 1; biyometrik performans değerlendirmelerinin temelini ifade etmesi, test protokolleri geliştirme ve tanımlaması için ortak bir değerlendirme çerçevesi oluşturması sebebiyle daha önemlidir.Biyometrik sistemler ve performans değerlendirmelerine genel bir giriş niteliğindedir. Amaç, sistem gereksinimlerini ve teknik performans testini yürütmek için en iyi bilimsel pratikleri sunmaktır. Bu maksatla; bu doküman başlangıçta genel bir biyometrik sistemi, esas fonksiyonlarını ve biyometrik performas değerlendirmelerinin çeşitlerini tanımlar.Sonrasında, bir biyometrik performans değerlendirmeyi planlamak için gereksinimleri tanımlar.Doküman, değerlendirme verisini toplamak için gereksinimleri belirler.Bu veri; biyometrik örnekler, test bağımlı veri,biyometrik veri sonuçları veya değerlendirme ile ilgili her türlü diğer veri olabilir. Sonrasında, toplanan veriyi analiz etmek için performans ölçümleri ve gereksinimler belirlenir.Sonuç olarak, doküman sonuçları raporlamak için gereksinimleri tanımlar.

Biyometrik performansı ölçmek için birkaç ölçüm vardır. Ancak,ISO/IEC 19795 standardı iki zorunlu ölçüt getirir. Bunlar, hata oranı ve verimlilik oranlarıdır.


​Biyometrik Sistemlerde Güvenlik ve  İlgili Uluslarası Standartlar