Odciski palców czy zeskanowana siatkówka. Tak samo łatwo je zhakować jak każde inne dane

Odciski palców czy zeskanowana siatkówka. Tak samo łatwo je zhakować jak każde inne dane28.09.2018 12:03

Zabezpieczenia biometryczne, takie jak, odciski palców, skany siatkówki oka czy rysy twarzy nie gwarantują pełnej ochrony. Za ich pomocą hakerzy mogą łatwo uzyskać dostęp do konta i przejąć tożsamość ofiary.

Ataki hakerskie mające na celu przechwycenie danych biometrycznych zdarzają się coraz częściej. Specjaliści od cyberbezpieczeństwa apelują, by zadbać o ich ochronę. Dane biometryczne takie jak odcisk linii papilarnych czy skan twarzy mogą być wykorzystywane do odblokowywania smartfonów, komputerów czy drzwi, ale też m.in. do uwierzytelniania transakcji w systemach bankowych.

Dane te należą do szczególnych danych osobowych i podlegają wzmożonej ochronie, ponieważ po ich ewentualnej kradzieży, użytkownik staje się bezradny – wymyślone hasło można zmienić, ale danych biometrycznych zmienić się nie da. Ofiarami hakerów padli już m.in. Angela Merkel oraz tajni agenci USA.

– Technologie biometryczne mocno się rozwijają. Są one bardzo atrakcyjne, dlatego że umożliwiają nam bardzo wygodne logowanie się czy potwierdzanie transakcji. Nie możemy zapominać o tym, że dane biometryczne są takim samym hasłem czy ID użytkownika jak te, które wymyślamy. Jest tylko jedna zasadnicza różnica – o ile hasło po kradzieży możemy zmienić, o tyle swoich danych biometrycznych już nie – mówi w rozmowie z agencją informacyjną Newseria Innowacje Marek Ostafil, dyrektor ds. operacyjnych w Cyberus Labs.

Hakerzy mają obecnie wiele sposobów na przechwycenie danych biometrycznych, takich jak linie papilarne czy próbka głosu. Technologie biometryczne, które w teorii mają zabezpieczać, wielokrotnie w przeszłości zostały już zhakowane. W 2015 r. amerykańskie biuro OPM (United States Office of Personnel Management) poinformowało o ataku hakerskim, w którym wyciekły dane ponad 20 mln amerykańskich obywateli, w tym ponad 5,5 mln odcisków palców. Wśród ofiar znaleźli się m.in. tajni agenci, którzy w ten sposób zostali zdekonspirowani. Ofiarami hakerów padają również osoby publiczne.

– Jednym z najbardziej spektakularnych przykładów było włamanie do telefonu minister obrony RFN Ursuli von der Leyen oraz kanclerz Angeli Merkel, których odciski palców zostały sfotografowane za pomocą aparatu fotograficznego bardzo wysokiej rozdzielczości. Zdjęcia zrobiono na szklankach, których panie używały podczas konferencji prasowej. Następnie odciski palców zostały powiększone, została zrobiona z nich kopia i technologia gotowa – tłumaczy Marek Ostafil.

Poszkodowanymi mogą stać się również osoby prywatne, ponieważ skradzione dane biometryczne mogą być przez cyberprzestępców wykorzystane np. do uzyskania dostępu do konta bankowego

– Oczywiście jest rzesza hakerów, którzy kradną pieniądze z konta. Przejmują nasze kody do autoryzacji transakcji i to nawet nie dlatego, żeby ukraść nam 50 czy 500 zł z konta. Najcenniejsza jest tożsamość, podszycie się pod nas, wykorzystanie naszej tożsamości na przykład do prania brudnych pieniędzy, handlu narkotykami, bronią itd. Darkweb jest pełen skradzionych tożsamości, którymi cyberprzestępcy się posługują właśnie w tym celu – przestrzega ekspert.

Zgodnie z obowiązującym od 25 maja Rozporządzeniem o Ochronie Danych Osobowych (RODO) dane biometryczne należą do szczególnych danych osobowych i podlegają wzmożonej ochronie. Zabronione jest np. ich przetwarzanie w celu jednoznacznego zidentyfikowania osoby. Odstępstwo od tej zasady dopuszcza się jednak m. in. w przypadku wyraźnej zgody osoby. Choć operatorzy muszą zapewnić najwyższy poziom bezpieczeństwa danych, to specjaliści radzą, by w przypadku dostępu do usług bankowych stosować kilkupoziomowe uwierzytelnienie.

– Każde zabezpieczenie, jeżeli oprzemy się tylko na jednym modelu zabezpieczenia, nie będzie wystarczające. Zasadą cyberbezpieczeństwa jest włączenie trzech elementów, które zapewniają maksymalną ochronę: coś, czym użytkownik jest, czyli w tym wypadku np. dane biometryczne, coś, co użytkownik wie, czyli hasło lub kod PIN, oraz to, co użytkownik ma, czyli np. klucz USB czy telefon. Połączenie tych elementów teoretycznie powinno dać nam największą gwarancję bezpieczeństwa – przekonuje przedstawiciel Cyberus Labs.

Tymczasem biometria znajduje coraz szersze zastosowanie. Komisja Europejska rekomenduje wprowadzenie biometrycznych dowodów osobistych zawierających cyfrowy wizerunek twarzy i odcisk palca. Rozwiązaniami z tego zakresu zainteresowani są ponadto wydawcy kart płatniczych. Mastercard planuje w przyszłym roku uruchomić pilotażowy program polegający na weryfikacji tożsamości na podstawie twarzy lub odcisku palca.

Z prognoz MarketsandMarkets wynika, że rynek systemów biometrycznych osiągnie do 2022 roku wartość 33 mld dol. Z kolei analitycy z Deloitte przewidują, że do końca 2018 roku 29 proc. użytkowników smartfonów skorzysta z opcji weryfikacji tożsamości za pomocą linii papilarnych. Technicznie taką możliwość ma mieć natomiast 42 proc. urządzeń mobilnych. Do 2023 roku 80 proc. telefonów ma oferować zabezpieczenia biometryczne.

Źródło artykułu:Newseria
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA