بر اساس گزارشی که روز سه شنبه توسط یک شرکت امنیت سایبری منتشر شد، به اشتراک گذاری رسانه های با وضوح بالا به صورت آنلاین می تواند به طور ناخواسته داده های حساس بیومتریک را افشا کند.
گزارش 75 صفحهای توسط ترند میکرو اشاره کرد، زیرا مردم نمی دانند که در حال افشای اطلاعات هستند.
این گزارش به عنوان مثال از هشتگ #EyeMakeup در اینستاگرام که نزدیک به 10 میلیون پست دارد و #EyeChallenge در TikTok با بیش از دو میلیارد بازدید، الگوهای عنبیه را به اندازه کافی برای عبور از اسکنر عنبیه در معرض دید قرار می دهد.
در این گزارش توضیح داده شده است: «با اشتراکگذاری عمومی انواع خاصی از محتوا در رسانههای اجتماعی، ما به بازیگران مخرب این فرصت را میدهیم تا اطلاعات بیومتریک ما را تهیه کنند. “با ارسال پیام های صوتی خود، الگوهای صوتی را در معرض دید قرار می دهیم. با ارسال محتوای عکس و ویدئو، صورت، شبکیه چشم، عنبیه، الگوهای شکل گوش و در برخی موارد کف دست و اثر انگشت خود را در معرض دید قرار می دهیم.
وی افزود: «از آنجایی که چنین دادههایی میتوانند به صورت عمومی در دسترس باشند، ما کنترل محدودی بر توزیع آن داریم. بنابراین ما نمی دانیم چه کسی قبلاً به داده ها دسترسی داشته است، همچنین نمی دانیم که داده ها برای چه مدت یا برای چه اهدافی نگهداری می شوند.
نه یک نوش
این گزارش انواع دادههای بیومتریک را در رسانههای اجتماعی پوشش میدهد و بیش از دوجین سناریو حمله را تشریح میکند.
ویل دافیلد، تحلیلگر سیاسی در این باره می گوید: «این گزارش نشان می دهد که شناسایی بیومتریک نوشدارویی نیست. موسسه کاتو، یک اندیشکده واشنگتن دی سی.
او به TechNewsWorld گفت: «همانطور که ما سیستمهای شناسایی را طراحی میکنیم، باید از فنآوریها و سوءاستفادههای احتمالی در دنیای واقعی آگاه باشیم.
سامی الهینی، متخصص بیومتریک، گفت: «Trend Micro نگرانیهای معتبری را مطرح میکند، اما این نگرانیها برای متخصصان بیومتریک جدید نیست. امنیت کنتراستیک سازنده راه حل های نرم افزاری خود محافظت در لوس آلتوس، کالیفرنیا، به TechNewsWorld گفت.
او خاطرنشان کرد که راههای مختلفی برای حمله به سیستمهای بیومتریک وجود دارد، از جمله حملات «ارائه» توصیفشده در گزارش، که یک عکس یا شی دیگر را جایگزین عنصر بیومتریک میکند.
برای مقابله با آن، او ادامه داد، “زندگی” باید تعیین شود تا مطمئن شویم که بیومتریک ارائه شده مربوط به یک فرد زنده است و نه “بازپخش” بیومتریک قبلاً ضبط شده.
Avi Turgeman، مدیرعامل و یکی از بنیانگذاران IronVest، یک شرکت امنیت حساب و هویت در شهر نیویورک، موافقت کرد که “زندگی” کلیدی برای خنثی کردن حملات به حفاظت های بیومتریک است.
او به TechNewsWorld گفت: «گزارش Trend Micro نگرانی هایی را در مورد بیومتریک های تقلبی ایجاد شده از طریق محتوای رسانه های اجتماعی ایجاد می کند. راز واقعی در بیومتریک ضد تقلب، تشخیص زنده بودن است، چیزی که نمیتوان آن را از طریق تصاویر و ویدئوهای جمعآوریشده در رسانههای اجتماعی بازسازی کرد.
یک عامل کافی نیست
اریش کرون، مدافع آگاهی امنیتی معتقد است، حتی در هنگام آزمایش برای زنده بودن، بیومتریک هنوز بسیار آسان است که بتوان از آن عبور کرد. KnowBe4، یک ارائه دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا.
او به TechNewsWorld گفت: «نداشتن تلفن در مقابل صورت افراد در هنگام خواب میتواند قفل دستگاه را باز کند، به خصوص زمانی که از آن با تنظیمات پیشفرض استفاده میکند، و جمعآوری اثر انگشت کار دشواری نیست.
او افزود: «حتی نگرانکنندهتر این است که وقتی یک عامل بیومتریک به خطر بیفتد، نمیتوان آن را مانند رمز عبور تغییر داد. “اگر اثر انگشت یا ساختار صورت خود را نقض کرد، نمی توانید به مدت طولانی تغییر دهید.”
اگر گزارش Trend Micro چیزی را نشان می دهد، این است که احراز هویت چند عاملی یک ضرورت است، حتی اگر یکی از آن عوامل بیومتریک باشد.
دارن گوچیونه، مدیر عامل شرکت می گوید: «وقتی به عنوان یک عامل واحد برای احراز هویت استفاده می شود، توجه به این نکته مهم است که بیومتریک ممکن است توسط یک کاربر مخرب در معرض شکست یا دستکاری قرار گیرد، به ویژه زمانی که این داده های بیومتریک به طور عمومی در رسانه های اجتماعی در دسترس هستند. Keeper Security، یک شرکت مدیریت رمز عبور و ذخیره سازی آنلاین مستقر در شیکاگو.
«از آنجایی که قابلیتهای بازیگران مخرب برای کنترل حسابها با استفاده از احراز هویت بیومتریک صدا یا چهره همچنان در حال رشد است، ضروری است که همه کاربران چندین فاکتور احراز هویت و گذرواژههای قوی و منحصربهفرد را در حسابهای خود پیادهسازی کنند تا شعاع انفجار را محدود کنند، اگر یکی از روشهای احراز هویت باشد. او به TechNewsWorld گفت.
مشکلات متاورس
بیل مالک، معاون استراتژی زیرساخت Trend Micro اضافه کرد: “من دوست ندارم همه تخم مرغ هایم را در یک سبد قرار دهم.” بیومتریک خوب و مفید است، اما داشتن یک فاکتور اضافی برای احراز هویت به من اطمینان بسیار بیشتری می دهد.
او به TechNewsWorld گفت: «برای اکثر برنامهها، یک بیومتریک و یک پین خوب هستند. “وقتی یک بیومتریک به تنهایی استفاده می شود، جعل آن واقعا آسان است.”
به گفته او، جمع آوری داده های بیومتریک زمانی که متاورژن محبوب تر شود، مشکل ساز خواهد شد.
او گفت: “وقتی وارد متاورز شوید، بدتر می شود.” شما این عینکهای 1500 دلاری را به چشم میزنید که نه تنها به شما یک دید واقعی از جهان ارائه میدهند، بلکه دائماً عبارات خرد شما را زیر نظر میگیرند تا بفهمند چه چیزی را در دنیایی که میبینید دوست دارید یا نه. “
با این حال، او نگران این نیست که دادههای بیومتریک اضافی توسط افراد ناامید دیجیتال برای ایجاد کلونهای جعلی عمیق استفاده شود. او اظهار داشت: هکرها تنبل هستند و تقریباً هر آنچه را که نیاز دارند با حملات ساده فیشینگ به دست می آورند. بنابراین آنها پول زیادی را برای یک ابر رایانه خرج نمی کنند تا بتوانند کسی را شبیه سازی کنند.»
بیومتریک متصل به دستگاه
راه دیگر برای ایمن کردن احراز هویت بیومتریک، گره زدن آن به یک قطعه سخت افزار است. با ثبت بیومتریک در یک دستگاه خاص، فقط می توان با آن دستگاه برای احراز هویت کاربر استفاده کرد.
Reed McGinley-Stempel، یکی از بنیانگذاران و مدیر عامل شرکت، گفت: «امروزه محصولات بیومتریک اپل و گوگل اینگونه کار می کنند – این فقط بیومتریک نیست که هنگام استفاده از Face ID بررسی می شود. کوک، یک شرکت احراز هویت بدون رمز عبور در سانفرانسیسکو.
او به TechNewsWorld گفت: «وقتی شما واقعاً یک بررسی Face ID در آیفون خود انجام میدهید، بررسی میکنید که چک بیومتریک فعلی با ثبت نام بیومتریک ذخیره شده در محفظه امن دستگاه شما مطابقت دارد.
او ادامه داد: «در این مدل، تهدید کسی که بتواند به عکسهای شما دسترسی داشته باشد یا اثر انگشت شما داشته باشد کمکی به آنها نمیکند، مگر اینکه کنترل دستگاه فیزیکی شما را نیز در اختیار داشته باشد، که تپهای بسیار شیبدار برای بالا رفتن از مهاجمان است. ماهیت دوری که مهاجمان سایبری در آن عمل می کنند.»
از دست دادن کنترل داده های ما
گزارش Trend Micro اشاره کرد که به عنوان کاربر، کنترل دادههای خود و استفادههای آتی آن را از دست میدهیم و خطرات ناشی از پلتفرمهایی که هر روز استفاده میکنیم، توسط کاربر معمولی به خوبی درک نمیشود.
دادههای شبکههای رسانههای اجتماعی در حال حاضر توسط دولتها و حتی استارتآپها برای استخراج بیومتریک و ساخت مدلهای شناسایی برای دوربینهای نظارتی استفاده میشود.
این واقعیت که داده های بیومتریک ما قابل تغییر نیستند به این معنی است که در آینده، داشتن چنین گنجینه ای از داده ها به طور فزاینده ای برای مجرمان مفید خواهد بود.
این بیانیه بیان کرد که آیا این آینده پنج یا 20 سال آینده است، داده ها اکنون در دسترس هستند. ما به خود آینده خود مدیونیم که امروز برای محافظت از خود در دنیای فردا اقدامات احتیاطی انجام دهیم.
گزارش Trend Micro، امروز لو رفت، برای زندگی مورد بهره برداری قرار گرفت: چگونه الگوهای بیومتریک رسانه های اجتماعی بر آینده شما تأثیر می گذارد، است در اینجا موجود است در قالب PDF هیچ فرمی در زمان انتشار مورد نیاز نیست.
منبع: https://www.technewsworld.com/story/report-finds-biometric-data-threatened-by-social-media-177270.html?rss=1