Berta Sándor
Szabad prédát jelentenek az ujjlenyomatok és az íriszminták
A biometrikus adatok egyértelműen azonosíthatóvá teszik az embereket és ezáltal biztonságosabbá tehetik az igazolványokat vagy az okostelefonokat. Azonban a bűnözők egy ideje már kereskednek ezekkel az információkkal.
Az ARD Reportage című műsorában számolt be arról, hogy a biometrikus adatok bizonyos szempontból rosszabbak a jelszavaknál. Bár egyetlen emberhez rendelhetők hozzá és nem felejthetők el, de Gunnar Porada szakértő rámutatott, hogy pont ezek az előnyök jelenthetnek problémát is, hiszen ha valakinek az ujjlenyomatával visszaéltek, az azt már nem módosíthatja és soha többet nem is használhatja.
Az újságírók elmerültek a mély web világában és biometrikus információk egész sorára bukkantak. A fájlokat a különböző oldalakon eladásra kínálták, majd bűnözői célokra és személyazonosság-lopásokhoz használták fel. A török rendőrség például az Iszlám Állam terroristái elleni egyik razzia során hamisított ujjlenyomatokat talált. Nagyon egyszerű az ujjlenyomatokkal kapcsolatos visszaélések elkövetése. Egy minta kinyomtatásával és némi ragasztó segítségével a Chaos Computer Club egyik hackere sikeresen kijátszotta napjaink egyetlen olyan ujjlenyomat-leolvasóját, amely képes felismerni az élő mintákat. Szintén kijátszható volt a Samsung Galaxy S9 íriszszkennere is.
Komoly problémát jelent továbbá, hogy a felhasználók nagyon könnyen hátrahagyják a biometrikus nyomaikat, például az ujjlenyomataikat. De még ennél is nagyobb gond, hogy egyre több állam és cég épít fel hatalmas biometrikus adatbázisokat, amelyek a hackerek kiemelt célpontjaivá válhatnak. Az Amerikai Egyesült Államokban egyetlen hackerakció keretében 5,6 millió ember biometrikus adatait lopták el, míg Indiában 1,2 milliárd állampolgár információihoz, köztük az ujjlenyomataihoz fértek hozzá bűnözők.
Porada elmondta, hogy a hivatalokban az ujjlenyomatok leolvasásához használt szkenner egyszerűen támadható. Az adatok ugyanis titkosítatlan módon kerülnek a szkennerbe, először a számítógép teszi azokat olvashatatlanná. A szakember által készített trójai képes volt a beolvasott képet elfogni vagy akár manipulálni, így a személyazonosság-lopás akár rövid időn belül teljesen új szintre kerülhet.
Az ARD Reportage című műsorában számolt be arról, hogy a biometrikus adatok bizonyos szempontból rosszabbak a jelszavaknál. Bár egyetlen emberhez rendelhetők hozzá és nem felejthetők el, de Gunnar Porada szakértő rámutatott, hogy pont ezek az előnyök jelenthetnek problémát is, hiszen ha valakinek az ujjlenyomatával visszaéltek, az azt már nem módosíthatja és soha többet nem is használhatja.
Az újságírók elmerültek a mély web világában és biometrikus információk egész sorára bukkantak. A fájlokat a különböző oldalakon eladásra kínálták, majd bűnözői célokra és személyazonosság-lopásokhoz használták fel. A török rendőrség például az Iszlám Állam terroristái elleni egyik razzia során hamisított ujjlenyomatokat talált. Nagyon egyszerű az ujjlenyomatokkal kapcsolatos visszaélések elkövetése. Egy minta kinyomtatásával és némi ragasztó segítségével a Chaos Computer Club egyik hackere sikeresen kijátszotta napjaink egyetlen olyan ujjlenyomat-leolvasóját, amely képes felismerni az élő mintákat. Szintén kijátszható volt a Samsung Galaxy S9 íriszszkennere is.
Komoly problémát jelent továbbá, hogy a felhasználók nagyon könnyen hátrahagyják a biometrikus nyomaikat, például az ujjlenyomataikat. De még ennél is nagyobb gond, hogy egyre több állam és cég épít fel hatalmas biometrikus adatbázisokat, amelyek a hackerek kiemelt célpontjaivá válhatnak. Az Amerikai Egyesült Államokban egyetlen hackerakció keretében 5,6 millió ember biometrikus adatait lopták el, míg Indiában 1,2 milliárd állampolgár információihoz, köztük az ujjlenyomataihoz fértek hozzá bűnözők.
Porada elmondta, hogy a hivatalokban az ujjlenyomatok leolvasásához használt szkenner egyszerűen támadható. Az adatok ugyanis titkosítatlan módon kerülnek a szkennerbe, először a számítógép teszi azokat olvashatatlanná. A szakember által készített trójai képes volt a beolvasott képet elfogni vagy akár manipulálni, így a személyazonosság-lopás akár rövid időn belül teljesen új szintre kerülhet.