Egyre nagyobb veszélyben vannak a biometrikus adataink
A kiberbűnözők mindenféle adatra vadásznak, legyenek azok fotók, videók, személyes adatok. Az értékes információkat gyakran közösségi oldalakról szerzik be, majd élnek vissza azokkal.Manapság már az is lehetséges, hogy egy videohívás során az arc, amit a képernyőnkön látunk nem is valóságos, csupán egy ráillesztett képmás. Ez lehet olyan valósághű, hogy szinte képtelenség különbséget tenni egy hamisítvány és egy igazi személy között. 2011-ben megjelent egy alkalmazás, amely képes volt átültetni egy fotóról kivágott arcot egy videón mozgó arc helyére, mindezt dinamikusan és valós időben.
Természetesen 2011-ben az algoritmus még nem volt tökéletes, de 4 évvel később a Dél-Kaliforniai Egyetem kutatói kifejlesztettek egy olyan módszert, mellyel lemásolták az arckifejezéseket és virtuális karakterekké alakították őket. Mindez természetesen izgalmas lehetőségeket vet fel, de mint minden újítás jót és rosszat is rejt magában. Ez a módszer például segítheti a bűnözőket a felhasználók megtévesztésében. Azt pedig tudjuk, hogy a kiberbűnözők nagyon kreatívak tudnak lenni, amikor új technológiákat akarnak a saját javukra felhasználni.
Napjainkban az emberek már sok helyre az ujjlenyomataikkal jutnak be. Sőt például a New York Egyetem orvosi központjában a betegek a tenyerüket mutatják fel a biztosítási kártyájuk helyett, az úgynevezett PatientSecure rendszer alkalmazásával. Vagyis a biometria is roppant gyorsan terjed.
Minden a visszájára fordulhat
Most vizsgáljuk meg a fentieket egy kicsit más szemszögből. Ha a belépési jelszavunkat feltörik, azt könnyen megváltoztathatjuk, és ugyanez igaz a bankkártyákra, melyeket lopás esetén gyorsan letilthatunk, és egy-két héten belül pótolhatunk. De mi a helyzet akkor, ha az egyik testrészünk bevonásával végezzük az azonosítást, hiszen ezeket aligha tudjuk cserélgetni? Vajon milyen nehéz megszerezni a bioemtrikus hitelesítésekhez (vagy az azokat végző eszközök megtévesztéséhez, kijátszásához) szükséges mintákat, adatokat?
A Kaspersky Lab ez irányú kutatása során kiderült, hogy nem is olyan nehéz ellopni mások biometrikus azonosítóit. Ráadásul ez a folyamat akár távolról is elvégezhető. Jan Krissler, aki az Apple TouchID meghackelése miatt szerzett hírnevet, nemrég felfedezte, hogy miként lehet lemásolni az írisz mintázatokat és az ujjlenyomatokat nagyfelbontású képekről. Krissler a német kancellár, Angela Merkel biometrikus adatait vonta ki egy sajtótájékoztatón készült képről. Krissler azt is igazolta, hogy a kinyert információkat rá lehet nyomtatni kontaktlencsékre, így azok felhasználhatóvá válhatnak az írisz-alapú azonosító rendszerek megtévesztéséhez.
Azonosítás több szinten
A biometrikus azonosítás nagyon fontos, és egyre inkább elkerülhetetlen lesz a mindennapi életünkben, hiszen a jelszavas hitelesítés már ezernyi sebből vérzik. Ugyanakkor azt is látni kell, hogy a biometria esetében is kezelni kell különféle kockázatokat, és a legkorszerűbb technológiák sem tudnak 100 százalékos biztonságot nyújtani. Ezért többfaktoros, több szinten ellenőrzött és védett rendszerek bevezetésére, illetve alkalmazására kell törekedni, amelyekben az egyes védelmi mechanizmusok jól kiegészítik, erősítik egymást.
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
-
A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.
-
A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.
-
A VMware vCenter Server fontos biztonsági javítást kapott.
-
Kritikus veszélyességű, nulladik napi biztonsági hibát javított a Fortinet.
-
Több mint egy tucat patch érkezett az IBM Storage Protect Serverhez.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.