گزارش داده های بیومتریک را در معرض تهدید رسانه های اجتماعی می یابد

بر اساس گزارش روز سه شنبه یک شرکت امنیت سایبری، به اشتراک گذاری رسانه های با کیفیت بالا به صورت آنلاین می تواند به طور ناخواسته داده های حساس بیومتریک را افشا کند.

و گزارش 75 صفحه ای Trend Micro اشاره کرد که این می تواند به ویژه خطرناک باشد، زیرا مردم نمی دانند که در حال افشای اطلاعات هستند.

در این گزارش به عنوان مثال به هشتگ #EyeMakeup در اینستاگرام که نزدیک به 10 میلیون اشتراک گذاری دارد و #EyeChallenge در TikTok با بیش از دو میلیارد بازدید اشاره شده است که الگوهای عنبیه را به اندازه کافی برای عبور از اسکنر عنبیه نشان می دهد.

در این گزارش توضیح داده شده است: «با اشتراک‌گذاری انواع خاصی از محتوا به صورت عمومی در رسانه‌های اجتماعی، ما به عوامل مخرب این فرصت را می‌دهیم تا به اطلاعات بیومتریک ما دسترسی پیدا کنند. با انتشار پیام های صوتی خود، الگوهای صوتی را آشکار می کنیم. با انتشار محتوای تصویری و ویدیویی، صورت، شبکیه چشم، عنبیه، الگوهای شکل گوش و در برخی موارد، کف دست و اثر انگشت خود را آشکار می کنیم.

او افزود: «از آنجایی که چنین داده‌هایی می‌توانند به صورت عمومی در دسترس باشند، ما کنترل محدودی بر توزیع آن داریم. بنابراین ما نمی‌دانیم چه کسی واقعاً به داده‌ها دسترسی داشته است و نمی‌دانیم این داده‌ها چه مدت یا برای چه اهدافی نگهداری خواهند شد.»

نه نوشدارویی

این گزارش انواع داده‌های حیاتی را پوشش می‌دهد که می‌توانند در رسانه‌های اجتماعی افشا شوند و بیش از دوجین سناریو حمله را شناسایی می‌کنند.

ویل دافیلد، تحلیلگر سیاست در مؤسسه کاتو، یک اندیشکده واشنگتن دی سی، خاطرنشان کرد که “این گزارش به وضوح نشان می دهد که شناسایی با اندازه گیری ها نوشدارویی نیست.”

او به TechNewsWorld گفت: «همانطور که ما سیستم‌های شناسایی را طراحی می‌کنیم، باید از فناوری‌هایی که از شفت خارج می‌شوند و سوءاستفاده‌های احتمالی در دنیای واقعی آگاه باشیم.

سامی الهینی، متخصص بیومتریک در Contrast Security، سازنده راه حل های نرم افزاری محافظت از خود در لوس آلتوس، کالیفرنیا، به TechNewsWorld گفت: «Trend Micro نگرانی های معتبری را ایجاد می کند، اما این نگرانی ها برای متخصصان بیومتریک جدید نیست.

وی خاطرنشان کرد که راه‌های مختلفی برای حمله به سیستم‌های بیومتریک وجود دارد، از جمله حملات «ارائه» که در گزارش توضیح داده شده است، که یک تصویر یا عنصر دیگر را با عنصر بیومتریک جایگزین می‌کند.

برای مقابله با این، او ادامه داد، “سرزنده” باید انتخاب شود تا اطمینان حاصل شود که بیومتریک های ارائه شده مربوط به یک فرد زنده است و نه “بازپخش” یک بیومتریک قبلاً ضبط شده.

Avi Torgman، مدیر عامل و یکی از بنیانگذاران IronVest، یک شرکت امنیت حساب و هویت در شهر نیویورک، موافقت کرد که “زندگی” کلید خنثی کردن حملات به حفاظت های بیومتریک است.

او به TechNewsWorld گفت: «گزارش Trend Micro نگرانی هایی را در مورد بیومتریک های تقلبی ایجاد شده از طریق محتوای رسانه های اجتماعی ایجاد می کند. راز واقعی بیومتریک مقاوم در برابر تقلب، تشخیص فعالیت است، چیزی که نمی‌توان آن را از طریق عکس‌ها و ویدیوهای جمع‌آوری‌شده در رسانه‌های اجتماعی بازسازی کرد.»

یک عامل کافی نیست

اریک کرون، مدافع آگاهی امنیتی KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، می‌گوید حتی زمانی که مهارت آزمایش شود، دور زدن بیومتریک بسیار آسان است.

او به TechNewsWorld گفت: «نگه داشتن گوشی در مقابل صورت افراد در هنگام خواب، می تواند قفل دستگاه را باز کند، به خصوص هنگامی که با تنظیمات پیش فرض استفاده می شود، و جمع آوری اثر انگشت کار دشواری نیست.

او افزود: «نگران‌کننده‌ترین چیز این است که وقتی یک عامل بیومتریک به خطر بیفتد، نمی‌توان آن را به همان روشی که می‌توان رمز عبور را تغییر داد، تغییر داد.» اگر اثر انگشت یا ساختار صورت خود را هک کنند، نمی‌توانید در درازمدت تغییر دهید.»

اگر گزارش Trend Micro چیزی می گوید، این است که احراز هویت چند عاملی ضروری است، حتی اگر یکی از این عوامل بیومتریک باشد.

دارن گوچیون، مدیر عامل Keeper Security گفت: «زمانی که به عنوان تنها عامل احراز هویت استفاده می‌شود، توجه به این نکته مهم است که بیومتریک می‌تواند در برابر شکست یا دستکاری توسط یک کاربر مخرب آسیب‌پذیر باشد، به ویژه زمانی که چنین داده‌های بیومتریک در رسانه‌های اجتماعی در دسترس عموم باشد.» . یک شرکت مدیریت رمز عبور و ذخیره سازی آنلاین مستقر در شیکاگو.

از آنجایی که قابلیت‌های بازیگران مخرب برای کنترل حساب‌ها با احراز هویت بیومتریک صدا یا چهره همچنان در حال رشد است، ضروری است که همه کاربران چندین فاکتور احراز هویت و گذرواژه‌های قوی و منحصر به فرد را در حساب‌های خود پیاده‌سازی کنند تا دامنه انفجار در صورت یک احراز هویت محدود شود. او به TechNewsWorld گفت: روش اشتباه است.

مشکلات متاورس

بیل ملک، معاون استراتژی‌های زیرساخت Trend Micro گفت: «من دوست ندارم همه تخم‌مرغ‌هایم را در یک سبد بگذارم. بیومتریک خوب و مفید است، اما داشتن یک فاکتور تأیید هویت اضافی به من اعتماد به نفس بیشتری می دهد.

او به TechNewsWorld گفت: «برای اکثر برنامه‌ها، بیومتریک و پین مشکلی ندارند. هنگامی که یک بیومتر به تنهایی استفاده می شود، جعل کردن آن واقعا آسان است.

وی تاکید کرد که جمع آوری داده های بیومتریک با رایج شدن متاورژن بیشتر به یک موضوع تبدیل می شود.

او گفت: «وقتی وارد متاورز می‌شوید، اوضاع بدتر می‌شود. شما از این عینک 1500 دلاری استفاده می کنید که نه تنها به شما یک دید واقعی از جهان ارائه می دهد، بلکه مدام عبارات ظریف خود را زیر نظر می گیرد تا ببینید چه چیزی را در دنیایی که می بینید دوست دارید و چه چیزهایی را دوست ندارید.

با این حال، او نگران داده های بیومتریک اضافی نیست که دشمنان دیجیتال برای ایجاد نسخه های جعلی استفاده می کنند. او اعلام کرد: “هکرها تنبل هستند و تقریباً هر آنچه را که نیاز دارند با حملات ساده فیشینگ به دست می آورند.” بنابراین آنها پول زیادی را برای یک ابر رایانه خرج نمی کنند تا بتوانند شخصی را شبیه سازی کنند.»

بیومتریک مرتبط با دستگاه

راه دیگر برای ایمن کردن احراز هویت بیومتریک، مرتبط کردن آن با یک قطعه سخت افزار است. با ثبت بیومتریک روی یک دستگاه خاص، فقط می توان با آن دستگاه برای احراز هویت کاربر استفاده کرد.

Reed McGinley Stemple، یکی از بنیانگذاران و مدیر عامل Stytch، یک شرکت احراز هویت بدون رمز عبور مستقر در سانفرانسیسکو، گفت: محصولات بیومتریک اپل و گوگل اینگونه کار می کنند – بیومتریک فقط زمانی که از Face ID استفاده می کنید بررسی نمی شود.

او به TechNewsWorld گفت: «زمانی که شما واقعاً Face ID را در آیفون خود اسکن می کنید، تأیید می کند که اسکن بیومتریک فعلی با ثبت بیومتریک ذخیره شده در جیب امن دستگاه شما مطابقت دارد.

در این پارادایم، تهدید کسی که بتواند به عکس‌های شما دسترسی داشته باشد یا اثر انگشت شما را بگیرد، به او کمک نمی‌کند مگر اینکه دستگاه فیزیکی شما را نیز کنترل کند، تپه‌ای بسیار شیب‌دار که مهاجمان از طبیعت دورافتاده‌ای که مهاجمان سایبری در آن فعالیت می‌کنند بالا می‌روند.» او ادامه داد.

از دست دادن کنترل داده هایمان

گزارش Trend Micro اشاره کرد که ما به عنوان کاربر، کنترل داده‌های خود و استفاده‌های آتی آن را از دست می‌دهیم و خطرات ناشی از پلتفرم‌هایی که هر روز استفاده می‌کنیم، توسط کاربر عادی به خوبی درک نمی‌شوند.

داده های شبکه های اجتماعی در حال حاضر توسط دولت ها و حتی استارت آپ ها برای استخراج بیومتریک و ساخت مدل های شناسایی برای دوربین های نظارتی استفاده می شود.

او افزود که این واقعیت که داده های بیومتریک ما قابل تغییر نیستند به این معنی است که داشتن چنین گنجینه ای از داده ها به طور فزاینده ای برای مجرمان در آینده مفید خواهد بود.

چه این آینده پنج یا بیست سال باشد، داده ها اکنون در دسترس هستند. ما به خود آینده خود مدیونیم که امروز اقدامات احتیاطی را برای محافظت از خود در دنیای فردا انجام دهیم.

گزارش ترند میکرو، امروز لو رفت و مادام العمر مورد بهره برداری قرار گرفت: چگونه الگوهای بیومتریک رسانه های اجتماعی بر آینده شما تأثیر می گذارددر اینجا در قالب PDF موجود است. پر کردن فرم در زمان انتشار این مقاله الزامی نیست.