گزارش داده های بیومتریک را در معرض تهدید رسانه های اجتماعی می یابد


بر اساس گزارشی که روز سه شنبه توسط یک شرکت امنیت سایبری منتشر شد، به اشتراک گذاری رسانه های با وضوح بالا به صورت آنلاین می تواند به طور ناخواسته داده های حساس بیومتریک را افشا کند.

گزارش 75 صفحه‌ای توسط ترند میکرو اشاره کرد، زیرا مردم نمی دانند که در حال افشای اطلاعات هستند.

این گزارش به عنوان مثال از هشتگ #EyeMakeup در اینستاگرام که نزدیک به 10 میلیون پست دارد و #EyeChallenge در TikTok با بیش از دو میلیارد بازدید، الگوهای عنبیه را به اندازه کافی برای عبور از اسکنر عنبیه در معرض دید قرار می دهد.

در این گزارش توضیح داده شده است: «با اشتراک‌گذاری عمومی انواع خاصی از محتوا در رسانه‌های اجتماعی، ما به بازیگران مخرب این فرصت را می‌دهیم تا اطلاعات بیومتریک ما را تهیه کنند. “با ارسال پیام های صوتی خود، الگوهای صوتی را در معرض دید قرار می دهیم. با ارسال محتوای عکس و ویدئو، صورت، شبکیه چشم، عنبیه، الگوهای شکل گوش و در برخی موارد کف دست و اثر انگشت خود را در معرض دید قرار می دهیم.

وی افزود: «از آنجایی که چنین داده‌هایی می‌توانند به صورت عمومی در دسترس باشند، ما کنترل محدودی بر توزیع آن داریم. بنابراین ما نمی دانیم چه کسی قبلاً به داده ها دسترسی داشته است، همچنین نمی دانیم که داده ها برای چه مدت یا برای چه اهدافی نگهداری می شوند.

نه یک نوش

این گزارش انواع داده‌های بیومتریک را در رسانه‌های اجتماعی پوشش می‌دهد و بیش از دوجین سناریو حمله را تشریح می‌کند.

ویل دافیلد، تحلیلگر سیاسی در این باره می گوید: «این گزارش نشان می دهد که شناسایی بیومتریک نوشدارویی نیست. موسسه کاتو، یک اندیشکده واشنگتن دی سی.

او به TechNewsWorld گفت: «همانطور که ما سیستم‌های شناسایی را طراحی می‌کنیم، باید از فن‌آوری‌ها و سوءاستفاده‌های احتمالی در دنیای واقعی آگاه باشیم.

سامی الهینی، متخصص بیومتریک، گفت: «Trend Micro نگرانی‌های معتبری را مطرح می‌کند، اما این نگرانی‌ها برای متخصصان بیومتریک جدید نیست. امنیت کنتراستیک سازنده راه حل های نرم افزاری خود محافظت در لوس آلتوس، کالیفرنیا، به TechNewsWorld گفت.

او خاطرنشان کرد که راه‌های مختلفی برای حمله به سیستم‌های بیومتریک وجود دارد، از جمله حملات «ارائه» توصیف‌شده در گزارش، که یک عکس یا شی دیگر را جایگزین عنصر بیومتریک می‌کند.

برای مقابله با آن، او ادامه داد، “زندگی” باید تعیین شود تا مطمئن شویم که بیومتریک ارائه شده مربوط به یک فرد زنده است و نه “بازپخش” بیومتریک قبلاً ضبط شده.

Avi Turgeman، مدیرعامل و یکی از بنیانگذاران IronVest، یک شرکت امنیت حساب و هویت در شهر نیویورک، موافقت کرد که “زندگی” کلیدی برای خنثی کردن حملات به حفاظت های بیومتریک است.

او به TechNewsWorld گفت: «گزارش Trend Micro نگرانی هایی را در مورد بیومتریک های تقلبی ایجاد شده از طریق محتوای رسانه های اجتماعی ایجاد می کند. راز واقعی در بیومتریک ضد تقلب، تشخیص زنده بودن است، چیزی که نمی‌توان آن را از طریق تصاویر و ویدئوهای جمع‌آوری‌شده در رسانه‌های اجتماعی بازسازی کرد.

یک عامل کافی نیست

اریش کرون، مدافع آگاهی امنیتی معتقد است، حتی در هنگام آزمایش برای زنده بودن، بیومتریک هنوز بسیار آسان است که بتوان از آن عبور کرد. KnowBe4، یک ارائه دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا.

او به TechNewsWorld گفت: «نداشتن تلفن در مقابل صورت افراد در هنگام خواب می‌تواند قفل دستگاه را باز کند، به خصوص زمانی که از آن با تنظیمات پیش‌فرض استفاده می‌کند، و جمع‌آوری اثر انگشت کار دشواری نیست.

او افزود: «حتی نگران‌کننده‌تر این است که وقتی یک عامل بیومتریک به خطر بیفتد، نمی‌توان آن را مانند رمز عبور تغییر داد. “اگر اثر انگشت یا ساختار صورت خود را نقض کرد، نمی توانید به مدت طولانی تغییر دهید.”

اگر گزارش Trend Micro چیزی را نشان می دهد، این است که احراز هویت چند عاملی یک ضرورت است، حتی اگر یکی از آن عوامل بیومتریک باشد.

دارن گوچیونه، مدیر عامل شرکت می گوید: «وقتی به عنوان یک عامل واحد برای احراز هویت استفاده می شود، توجه به این نکته مهم است که بیومتریک ممکن است توسط یک کاربر مخرب در معرض شکست یا دستکاری قرار گیرد، به ویژه زمانی که این داده های بیومتریک به طور عمومی در رسانه های اجتماعی در دسترس هستند. Keeper Security، یک شرکت مدیریت رمز عبور و ذخیره سازی آنلاین مستقر در شیکاگو.

«از آنجایی که قابلیت‌های بازیگران مخرب برای کنترل حساب‌ها با استفاده از احراز هویت بیومتریک صدا یا چهره همچنان در حال رشد است، ضروری است که همه کاربران چندین فاکتور احراز هویت و گذرواژه‌های قوی و منحصربه‌فرد را در حساب‌های خود پیاده‌سازی کنند تا شعاع انفجار را محدود کنند، اگر یکی از روش‌های احراز هویت باشد. او به TechNewsWorld گفت.

مشکلات متاورس

بیل مالک، معاون استراتژی زیرساخت Trend Micro اضافه کرد: “من دوست ندارم همه تخم مرغ هایم را در یک سبد قرار دهم.” بیومتریک خوب و مفید است، اما داشتن یک فاکتور اضافی برای احراز هویت به من اطمینان بسیار بیشتری می دهد.

او به TechNewsWorld گفت: «برای اکثر برنامه‌ها، یک بیومتریک و یک پین خوب هستند. “وقتی یک بیومتریک به تنهایی استفاده می شود، جعل آن واقعا آسان است.”

به گفته او، جمع آوری داده های بیومتریک زمانی که متاورژن محبوب تر شود، مشکل ساز خواهد شد.

او گفت: “وقتی وارد متاورز شوید، بدتر می شود.” شما این عینک‌های 1500 دلاری را به چشم می‌زنید که نه تنها به شما یک دید واقعی از جهان ارائه می‌دهند، بلکه دائماً عبارات خرد شما را زیر نظر می‌گیرند تا بفهمند چه چیزی را در دنیایی که می‌بینید دوست دارید یا نه. “

با این حال، او نگران این نیست که داده‌های بیومتریک اضافی توسط افراد ناامید دیجیتال برای ایجاد کلون‌های جعلی عمیق استفاده شود. او اظهار داشت: هکرها تنبل هستند و تقریباً هر آنچه را که نیاز دارند با حملات ساده فیشینگ به دست می آورند. بنابراین آنها پول زیادی را برای یک ابر رایانه خرج نمی کنند تا بتوانند کسی را شبیه سازی کنند.»

بیومتریک متصل به دستگاه

راه دیگر برای ایمن کردن احراز هویت بیومتریک، گره زدن آن به یک قطعه سخت افزار است. با ثبت بیومتریک در یک دستگاه خاص، فقط می توان با آن دستگاه برای احراز هویت کاربر استفاده کرد.

Reed McGinley-Stempel، یکی از بنیانگذاران و مدیر عامل شرکت، گفت: «امروزه محصولات بیومتریک اپل و گوگل اینگونه کار می کنند – این فقط بیومتریک نیست که هنگام استفاده از Face ID بررسی می شود. کوک، یک شرکت احراز هویت بدون رمز عبور در سانفرانسیسکو.

او به TechNewsWorld گفت: «وقتی شما واقعاً یک بررسی Face ID در آیفون خود انجام می‌دهید، بررسی می‌کنید که چک بیومتریک فعلی با ثبت نام بیومتریک ذخیره شده در محفظه امن دستگاه شما مطابقت دارد.

او ادامه داد: «در این مدل، تهدید کسی که بتواند به عکس‌های شما دسترسی داشته باشد یا اثر انگشت شما داشته باشد کمکی به آنها نمی‌کند، مگر اینکه کنترل دستگاه فیزیکی شما را نیز در اختیار داشته باشد، که تپه‌ای بسیار شیبدار برای بالا رفتن از مهاجمان است. ماهیت دوری که مهاجمان سایبری در آن عمل می کنند.»

از دست دادن کنترل داده های ما

گزارش Trend Micro اشاره کرد که به عنوان کاربر، کنترل داده‌های خود و استفاده‌های آتی آن را از دست می‌دهیم و خطرات ناشی از پلتفرم‌هایی که هر روز استفاده می‌کنیم، توسط کاربر معمولی به خوبی درک نمی‌شود.

داده‌های شبکه‌های رسانه‌های اجتماعی در حال حاضر توسط دولت‌ها و حتی استارت‌آپ‌ها برای استخراج بیومتریک و ساخت مدل‌های شناسایی برای دوربین‌های نظارتی استفاده می‌شود.

این واقعیت که داده های بیومتریک ما قابل تغییر نیستند به این معنی است که در آینده، داشتن چنین گنجینه ای از داده ها به طور فزاینده ای برای مجرمان مفید خواهد بود.

این بیانیه بیان کرد که آیا این آینده پنج یا 20 سال آینده است، داده ها اکنون در دسترس هستند. ما به خود آینده خود مدیونیم که امروز برای محافظت از خود در دنیای فردا اقدامات احتیاطی انجام دهیم.

گزارش Trend Micro، امروز لو رفت، برای زندگی مورد بهره برداری قرار گرفت: چگونه الگوهای بیومتریک رسانه های اجتماعی بر آینده شما تأثیر می گذارد، است در اینجا موجود است در قالب PDF هیچ فرمی در زمان انتشار مورد نیاز نیست.


منبع: https://www.technewsworld.com/story/report-finds-biometric-data-threatened-by-social-media-177270.html?rss=1