Biometrikus adatainkkal is könnyen visszaélhetnek
A technológia fejlődésével egyidőben növekszik azoknak az online azonosítóknak is a száma, amelyeket ellophatnak vagy hamisíthatnak a csalók, visszaélve a személyazonoságunkkal. Ezt az aktuális témát fejti ki bővebben a Kaspersky Lab biztonsági tanácsadója, Kate Kochetkova.
Manapság már az is lehetséges, hogy egy videohívás során az arc, amit a képernyőnkön látunk nem is valóságos, csupán egy ráillesztett képmás, mégis olyan valósághű, hogy szinte képtelenség különbséget tenni egy hamisítvány és egy igazi személy között. 2011-ben megjelent egy alkalmazás, amely képes volt átültetni egy fotóról kivágott arcot egy videón mozgó arc helyére, mindezt dinamikusan és valós időben. Mára nincs szükség Photoshopra, hogy Brad Pitt mellettünk sétálgasson egy videón, akár elég ez a furcsa és kissé bizarr alkalmazás.
Természetesen 2011-ben az algoritmus még nem volt tökéletes, de 4 évvel később a Dél-kaliforniai Egyetem kutatói és fejlesztői kifejlesztettek egy olyan módszert, mellyel egy virtuális valóság headset segítségével lemásolták az arckifejezéseket és virtuális karakterekké alakították őket. Képzelje csak el, milyen izgalmasak is lennének a Warcraft vagy más online szerepjátékok karakterei az ön saját arcképével és kifejezéseivel. Azonban minden újítás jót és rosszat is rejt magában, ez a módszer például segíti a bűnözőket a fogyasztók megtévesztésében, a sikkasztásban és az illegális nyereségszerzésben. Mindemellett biztosak lehetünk abban, hogy a kiberbűnözők nagyon kreatívak tudnak lenni, mikor a legújabb technológiákat kell kihasználniuk pénzszerzés céljából.
A XXI. században az emberek már az ujjlenyomataikkal jutnak be az edzőtermekbe, vagy más példát hozva, a New York Egyetem orvosi központjában a betegek a tenyerüket mutatják fel a biztosítási kártyájuk helyett, mivel a PatientSecure rendszer egyedi vénás mintát tud venni a kezeikről.
Azonban vizsgáljuk meg a dolgot egy kicsit más szemszögből. Ha a belépési jelszavunkat feltörik, azt könnyen megváltoztathatjuk, és ugyanez igaz a plasztik bankkártyákra, melyeket lopás esetén egy-két héten belül könnyedén pótolhatunk. De mi a helyzet akkor, ha az egyik testrészét használja a személyazonosságának azonosításhoz? Vajon azt is lehet pótolni, ha a kiberbűnözők már másolatot készítettek róla?
Mint kiderült, nem is olyan nehéz feltörni és ellopni mások biometrikus azonosítóit, például ujjlenyomatokat vagy írisz rajzolatokat. Ráadásul a legveszélyesebb az egészben az, hogy az egész folyamat távolról is elvégezhető. Jan Krissler, aki az Apple TouchID meghackelése miatt szerzett hírnevet, nemrég felfedezte, hogyan lehet lemásolni az írisz rajzolatokat és ujjlenyomatokat a nagyfelbontású képekről.
Krissler a német kancellár, Angela Merkel adatait vonta ki egy sajtótájékoztatón készült képről, és ezt egy bűnöző ugyanúgy megteheti egy egyszerű újságcikkből kivágott képpel is. Krissler azt is megerősítette, hogy a kinyert adatokat rá lehet nyomtatni kontaktlencsékre is, így felhasználhatják azokat az írisz leolvasó rendszerek megtévesztésére.
Látható, hogy a biometrikus azonosításnak még rengeteg felfedezetlen területe van, de nem szabadna úgy bevezetni új technológiákat, hogy ne biztosítanánk be azokat speciális védelmi rendszerekkel, melyek megvédik az emberek személyes adatait és magát a személyazonosságukat.
Kapcsolódó cikkek
- Nem bíznak a külső szolgáltatókban a vállalkozások
- Ötből négy rosszindulatú támadás komoly problémát jelent a felhasználóknak
- A gyermekeket is meg lehet védeni a neten leselkedő veszélyektől
- A DDoS támadás csak a jéghegy csúcsa
- Még mindig aktív a Winnti kiberbűnözői csoport
- A felhasználók harmada nem foglakozik pénzügyi tranzakciója védelmével
- Nehezen ismerjük fel az adathalász weboldalakat
- Online számláinkat féltjük a leginkább
- A vállalkozások fél millió dollárt is veszíthetnek egy biztonsági incidens következményeként
- Elkerülhetjük, hogy kiszivárogjon magánéletünk