گزارش داده های بیومتریک را در معرض تهدید رسانه های اجتماعی می یابد
گزارش داده های بیومتریک را در معرض تهدید رسانه های اجتماعی می یابد
بر اساس گزارش روز سه شنبه یک شرکت امنیت سایبری، به اشتراک گذاری رسانه های با کیفیت بالا به صورت آنلاین می تواند به طور ناخواسته داده های حساس بیومتریک را افشا کند.
و گزارش 75 صفحه ای Trend Micro اشاره کرد که این می تواند به ویژه خطرناک باشد، زیرا مردم نمی دانند که در حال افشای اطلاعات هستند.
در این گزارش به عنوان مثال به هشتگ #EyeMakeup در اینستاگرام که نزدیک به 10 میلیون اشتراک گذاری دارد و #EyeChallenge در TikTok با بیش از دو میلیارد بازدید اشاره شده است که الگوهای عنبیه را به اندازه کافی برای عبور از اسکنر عنبیه نشان می دهد.
در این گزارش توضیح داده شده است: «با اشتراکگذاری انواع خاصی از محتوا به صورت عمومی در رسانههای اجتماعی، ما به عوامل مخرب این فرصت را میدهیم تا به اطلاعات بیومتریک ما دسترسی پیدا کنند. با انتشار پیام های صوتی خود، الگوهای صوتی را آشکار می کنیم. با انتشار محتوای تصویری و ویدیویی، صورت، شبکیه چشم، عنبیه، الگوهای شکل گوش و در برخی موارد، کف دست و اثر انگشت خود را آشکار می کنیم.
او افزود: «از آنجایی که چنین دادههایی میتوانند به صورت عمومی در دسترس باشند، ما کنترل محدودی بر توزیع آن داریم. بنابراین ما نمیدانیم چه کسی واقعاً به دادهها دسترسی داشته است و نمیدانیم این دادهها چه مدت یا برای چه اهدافی نگهداری خواهند شد.»
نه نوشدارویی
این گزارش انواع دادههای حیاتی را پوشش میدهد که میتوانند در رسانههای اجتماعی افشا شوند و بیش از دوجین سناریو حمله را شناسایی میکنند.
ویل دافیلد، تحلیلگر سیاست در مؤسسه کاتو، یک اندیشکده واشنگتن دی سی، خاطرنشان کرد که “این گزارش به وضوح نشان می دهد که شناسایی با اندازه گیری ها نوشدارویی نیست.”
او به TechNewsWorld گفت: «همانطور که ما سیستمهای شناسایی را طراحی میکنیم، باید از فناوریهایی که از شفت خارج میشوند و سوءاستفادههای احتمالی در دنیای واقعی آگاه باشیم.
سامی الهینی، متخصص بیومتریک در Contrast Security، سازنده راه حل های نرم افزاری محافظت از خود در لوس آلتوس، کالیفرنیا، به TechNewsWorld گفت: «Trend Micro نگرانی های معتبری را ایجاد می کند، اما این نگرانی ها برای متخصصان بیومتریک جدید نیست.
وی خاطرنشان کرد که راههای مختلفی برای حمله به سیستمهای بیومتریک وجود دارد، از جمله حملات «ارائه» که در گزارش توضیح داده شده است، که یک تصویر یا عنصر دیگر را با عنصر بیومتریک جایگزین میکند.
برای مقابله با این، او ادامه داد، “سرزنده” باید انتخاب شود تا اطمینان حاصل شود که بیومتریک های ارائه شده مربوط به یک فرد زنده است و نه “بازپخش” یک بیومتریک قبلاً ضبط شده.
Avi Torgman، مدیر عامل و یکی از بنیانگذاران IronVest، یک شرکت امنیت حساب و هویت در شهر نیویورک، موافقت کرد که “زندگی” کلید خنثی کردن حملات به حفاظت های بیومتریک است.
او به TechNewsWorld گفت: «گزارش Trend Micro نگرانی هایی را در مورد بیومتریک های تقلبی ایجاد شده از طریق محتوای رسانه های اجتماعی ایجاد می کند. راز واقعی بیومتریک مقاوم در برابر تقلب، تشخیص فعالیت است، چیزی که نمیتوان آن را از طریق عکسها و ویدیوهای جمعآوریشده در رسانههای اجتماعی بازسازی کرد.»
یک عامل کافی نیست
اریک کرون، مدافع آگاهی امنیتی KnowBe4، ارائهدهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، میگوید حتی زمانی که مهارت آزمایش شود، دور زدن بیومتریک بسیار آسان است.
او به TechNewsWorld گفت: «نگه داشتن گوشی در مقابل صورت افراد در هنگام خواب، می تواند قفل دستگاه را باز کند، به خصوص هنگامی که با تنظیمات پیش فرض استفاده می شود، و جمع آوری اثر انگشت کار دشواری نیست.
او افزود: «نگرانکنندهترین چیز این است که وقتی یک عامل بیومتریک به خطر بیفتد، نمیتوان آن را به همان روشی که میتوان رمز عبور را تغییر داد، تغییر داد.» اگر اثر انگشت یا ساختار صورت خود را هک کنند، نمیتوانید در درازمدت تغییر دهید.»
اگر گزارش Trend Micro چیزی می گوید، این است که احراز هویت چند عاملی ضروری است، حتی اگر یکی از این عوامل بیومتریک باشد.
دارن گوچیون، مدیر عامل Keeper Security گفت: «زمانی که به عنوان تنها عامل احراز هویت استفاده میشود، توجه به این نکته مهم است که بیومتریک میتواند در برابر شکست یا دستکاری توسط یک کاربر مخرب آسیبپذیر باشد، به ویژه زمانی که چنین دادههای بیومتریک در رسانههای اجتماعی در دسترس عموم باشد.» . یک شرکت مدیریت رمز عبور و ذخیره سازی آنلاین مستقر در شیکاگو.
از آنجایی که قابلیتهای بازیگران مخرب برای کنترل حسابها با احراز هویت بیومتریک صدا یا چهره همچنان در حال رشد است، ضروری است که همه کاربران چندین فاکتور احراز هویت و گذرواژههای قوی و منحصر به فرد را در حسابهای خود پیادهسازی کنند تا دامنه انفجار در صورت یک احراز هویت محدود شود. او به TechNewsWorld گفت: روش اشتباه است.
مشکلات متاورس
بیل ملک، معاون استراتژیهای زیرساخت Trend Micro گفت: «من دوست ندارم همه تخممرغهایم را در یک سبد بگذارم. بیومتریک خوب و مفید است، اما داشتن یک فاکتور تأیید هویت اضافی به من اعتماد به نفس بیشتری می دهد.
او به TechNewsWorld گفت: «برای اکثر برنامهها، بیومتریک و پین مشکلی ندارند. هنگامی که یک بیومتر به تنهایی استفاده می شود، جعل کردن آن واقعا آسان است.
وی تاکید کرد که جمع آوری داده های بیومتریک با رایج شدن متاورژن بیشتر به یک موضوع تبدیل می شود.
او گفت: «وقتی وارد متاورز میشوید، اوضاع بدتر میشود. شما از این عینک 1500 دلاری استفاده می کنید که نه تنها به شما یک دید واقعی از جهان ارائه می دهد، بلکه مدام عبارات ظریف خود را زیر نظر می گیرد تا ببینید چه چیزی را در دنیایی که می بینید دوست دارید و چه چیزهایی را دوست ندارید.
با این حال، او نگران داده های بیومتریک اضافی نیست که دشمنان دیجیتال برای ایجاد نسخه های جعلی استفاده می کنند. او اعلام کرد: “هکرها تنبل هستند و تقریباً هر آنچه را که نیاز دارند با حملات ساده فیشینگ به دست می آورند.” بنابراین آنها پول زیادی را برای یک ابر رایانه خرج نمی کنند تا بتوانند شخصی را شبیه سازی کنند.»
بیومتریک مرتبط با دستگاه
راه دیگر برای ایمن کردن احراز هویت بیومتریک، مرتبط کردن آن با یک قطعه سخت افزار است. با ثبت بیومتریک روی یک دستگاه خاص، فقط می توان با آن دستگاه برای احراز هویت کاربر استفاده کرد.
Reed McGinley Stemple، یکی از بنیانگذاران و مدیر عامل Stytch، یک شرکت احراز هویت بدون رمز عبور مستقر در سانفرانسیسکو، گفت: محصولات بیومتریک اپل و گوگل اینگونه کار می کنند – بیومتریک فقط زمانی که از Face ID استفاده می کنید بررسی نمی شود.
او به TechNewsWorld گفت: «زمانی که شما واقعاً Face ID را در آیفون خود اسکن می کنید، تأیید می کند که اسکن بیومتریک فعلی با ثبت بیومتریک ذخیره شده در جیب امن دستگاه شما مطابقت دارد.
در این پارادایم، تهدید کسی که بتواند به عکسهای شما دسترسی داشته باشد یا اثر انگشت شما را بگیرد، به او کمک نمیکند مگر اینکه دستگاه فیزیکی شما را نیز کنترل کند، تپهای بسیار شیبدار که مهاجمان از طبیعت دورافتادهای که مهاجمان سایبری در آن فعالیت میکنند بالا میروند.» او ادامه داد.
از دست دادن کنترل داده هایمان
گزارش Trend Micro اشاره کرد که ما به عنوان کاربر، کنترل دادههای خود و استفادههای آتی آن را از دست میدهیم و خطرات ناشی از پلتفرمهایی که هر روز استفاده میکنیم، توسط کاربر عادی به خوبی درک نمیشوند.
داده های شبکه های اجتماعی در حال حاضر توسط دولت ها و حتی استارت آپ ها برای استخراج بیومتریک و ساخت مدل های شناسایی برای دوربین های نظارتی استفاده می شود.
او افزود که این واقعیت که داده های بیومتریک ما قابل تغییر نیستند به این معنی است که داشتن چنین گنجینه ای از داده ها به طور فزاینده ای برای مجرمان در آینده مفید خواهد بود.
چه این آینده پنج یا بیست سال باشد، داده ها اکنون در دسترس هستند. ما به خود آینده خود مدیونیم که امروز اقدامات احتیاطی را برای محافظت از خود در دنیای فردا انجام دهیم.
گزارش ترند میکرو، امروز لو رفت و مادام العمر مورد بهره برداری قرار گرفت: چگونه الگوهای بیومتریک رسانه های اجتماعی بر آینده شما تأثیر می گذارددر اینجا در قالب PDF موجود است. پر کردن فرم در زمان انتشار این مقاله الزامی نیست.