هدف قرار گرفته شدن سیستم های بیومتریک توسط بدافزار ها
بیومتریک – که از اثرانگشت ، تشخیص صدا یا چهره برای احراز هویت استفاده میکند – به عموم مردم به واسطه امکاناتی مانند FaceID برای Iphone و حسگر اثرانگشت در لپتاپ ها، سرویسی را ارئه می دهد. با این حال ، محققان امنیتی می گویند مسائل امنیتی در این باب باید مورد توجه قرار بگیرد.
محققان کسپرسکی دریافتند که در سه ماهه سوم ،37 درصد رایانه های موجود در تله متری شرکت که وظیفه جمع آوری ، پردازش و ذخیره داده های بیومتریک این شرکت را دارد ، مورد حمله حملات نرم افزارهای مخرب قرار گرفتند. نرم افزارهای مخرب شامل جاسوس افزارها و تروجان های ریموت (RAT) بودند که 5.4 درصد از کل رایانه های مورد بررسی را تشکیل می دادند. بدین ترتیب، بدافزارهای مورد استفاده در حملات فیشینگ (5.1 درصد) ، باج افزار (1.9 درصد) و بانکداران تروجان (1.5 درصد) بودند.
همچنین محققان می گویند: ” انواع دیگر بدافزارها نیز شامل برنامه های مخرب هستند که برای سرقت اطلاعات بانکی (1.5درصد) طراحی شده اند. به احتمال زیاد این برنامه های مخرب برای سرقت داده های بیومتریک در نظر گرفته نشده اند. “با این وجود می توان انتظار داشت که بدافزارهای توزیع شده انبوه برای سرقت داده های بیومتریک از بانک ها و سیستم های مالی که در آینده نزدیک طراحی خواهند شد، ظاهر شوند.”
در مورد منبع حملات ، پروتکل استاندارد بار دیگر حاکم شد – اکثر کمپین های مشاهده شده در سه ماهه سوم به شکل فیشینگ ایمیل های معمولی حاوی لینک هایی به وب سایت های مخرب یا فایل های پیوست شده با کد مخرب بودند.
“تجزیه و تحلیل نشان میدهد، مانند بسیاری از سیستم های دیگر که نیازمند به اقدامات امنیتی شدیدتری هستند (مانند سیستم های اتوماسیون صنعتی ، سیستم های مدیریت ساختمان و غیره) ، اینترنت منبع اصلی تهدید سیستم های پردازش داده بیومتریک است.”
طبق گزارشات ، 14.4 درصد از حملات به سیستم های پردازش داده های بیومتریک مربوط به اینترنت بوده است ، از جمله آنهایی که توسط فیشینگ و حملات ایمیل هدف قرار گرفته اند.
بدافزار تنها خطر مشاهده شده در این سه ماه نبود. محققان در تجزیه و تحلیل خود خاطرنشان كردند كه اغلب اوقات ، داده های بیومتریک آنطور که باید انتظار داشت با امنیت بسیار بالایی ذخیره نمی شوند. به عنوان مثال ، محققان یافتند که آنها اغلب به جای استفاده از رایانه های اختصاصی ،از پایگاه داده های بیومتریک که با اغلب سیستم های دیگر به اشتراک گذاشته شده بود، استفاده می کنند.
“به عبارت دیگر ، اگر مهاجمان به عنوان مثال ، سرور ایمیل یا پایگاه داده ای كه از طریق وب سایت سازمانی دارای سیستم احراز هویت بیومتریک است ، راه پیدا كنند ،این شانس وجود دارد كه یك پایگاه داده بیومتریک را در همان سرور پیدا كنند.”
با توجه به احتمال جعل بیومتریک ، پیامدها می تواند قابل توجه باشد و عدم وجود گزینه کار آمد در این زمان میتواند مشخصات بیومتریک فرد را به سرقت ببرد.
محققان اشاره کردند: “بسیاری از ویژگیهای بیومتریک انسانی توسط Malicious actor قابل جعل هستند و کپی کردن داده های بیومتریک دیجیتالی ممکن است حتی ساده تر از کپی کردن بیومتریک های فیزیکی باشد. داده های بیومتریک ، هنگامی که به خطر بیفتد ،مشکلات جبران ناپذیری به بار میاورد.کاربران نمی توانند اثر انگشتهای دزدیده شده خود را مانند رمزهای عبور به سرقت رفته تغییر دهند. علاوه بر این ، داده های بیومتریک ممکن است به طور همزمان برای همه برنامه ها به خطر بیفتد. بنابراین یک فرد به طور بالقوه ممکن است تا آخر عمر تحت تأثیر قرار بگیرد. ”
سرقت و در معرض قرار گرفتن داده های بیومتریک نگرانی نظری نیست. به عنوان مثال ، در ماه آگوست ، پایگاه داده سیستم عامل قفل هوشمند BioStar 2 Suprema در یک حادثه ، در دسترس عموم قرار گرفت – از جمله سایر اطلاعات محرمانه ،که حاوی حدود 1 میلیون اثر انگشت و همچنین اطلاعات مربوط به تشخیص چهره بود.
“ما معتقدیم که وضعیت موجود با امنیت داده های بیومتریک بسیار مهم است و باید مورد توجه تنظیم کننده های صنعت و دولت و جامعه متخصصان امنیت اطلاعات و همچنین عموم مردم قرار گیرد. بالاخره ، هر کسی می تواند در این مورد بدون در نظر داشتن شغل ، پیشینه حرفه ای و مهارت های خود در معرض خطر باشد.”