او خاطرنشان کرد که راههای مختلفی برای حمله به سیستمهای بیومتریک وجود دارد، از جمله حملات «ارائه» توصیفشده در گزارش، که یک عکس یا شی دیگر را جایگزین عنصر بیومتریک میکند.
در این گزارش توضیح داده شده است: «با اشتراکگذاری عمومی انواع خاصی از محتوا در رسانههای اجتماعی، ما به بازیگران مخرب این فرصت را میدهیم تا اطلاعات بیومتریک ما را تهیه کنند. “با ارسال پیام های صوتی خود، الگوهای صوتی را در معرض دید قرار می دهیم. با ارسال محتوای عکس و ویدئو، صورت، شبکیه چشم، عنبیه، الگوهای شکل گوش و در برخی موارد کف دست و اثر انگشت خود را در معرض دید قرار می دهیم.
بیل مالک، معاون استراتژی زیرساخت Trend Micro اضافه کرد: “من دوست ندارم همه تخم مرغ هایم را در یک سبد قرار دهم.” بیومتریک خوب و مفید است، اما داشتن یک فاکتور اضافی برای احراز هویت به من اطمینان بسیار بیشتری می دهد.
او به TechNewsWorld گفت: «همانطور که ما سیستمهای شناسایی را طراحی میکنیم، باید از فنآوریها و سوءاستفادههای احتمالی در دنیای واقعی آگاه باشیم.
به گفته او، جمع آوری داده های بیومتریک زمانی که متاورژن محبوب تر شود، مشکل ساز خواهد شد.
راه دیگر برای ایمن کردن احراز هویت بیومتریک، گره زدن آن به یک قطعه سخت افزار است. با ثبت بیومتریک در یک دستگاه خاص، فقط می توان با آن دستگاه برای احراز هویت کاربر استفاده کرد.
اریش کرون، مدافع آگاهی امنیتی KnowBe4، ارائهدهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، اظهار داشت: حتی هنگام آزمایش برای زنده بودن، بیومتریک هنوز بسیار آسان است که بتوان از آن عبور کرد.
با این حال، او نگران این نیست که دادههای بیومتریک اضافی توسط افراد ناامید دیجیتال برای ایجاد کلونهای جعلی عمیق استفاده شود. او اظهار داشت: هکرها تنبل هستند و تقریباً هر آنچه را که نیاز دارند با حملات ساده فیشینگ به دست می آورند. بنابراین آنها پول زیادی را برای یک ابر رایانه خرج نمی کنند تا بتوانند کسی را شبیه سازی کنند.»
بیومتریک متصل به دستگاه
این گزارش انواع دادههای بیومتریک را در رسانههای اجتماعی پوشش میدهد و بیش از دوجین سناریو حمله را تشریح میکند.
برای مقابله با آن، او ادامه داد، “زندگی” باید تعیین شود تا مطمئن شویم که بیومتریک ارائه شده مربوط به یک فرد زنده است و نه “بازپخش” بیومتریک قبلاً ضبط شده.
او ادامه داد: «در این مدل، تهدید کسی که بتواند به عکسهای شما دسترسی داشته باشد یا اثر انگشت شما داشته باشد کمکی به آنها نمیکند، مگر اینکه کنترل دستگاه فیزیکی شما را نیز در اختیار داشته باشد، که تپهای بسیار شیبدار برای بالا رفتن از مهاجمان است. ماهیت دوری که مهاجمان سایبری در آن عمل می کنند.»
از دست دادن کنترل داده های ما
بر اساس گزارشی که روز سه شنبه توسط یک شرکت امنیت سایبری منتشر شد، به اشتراک گذاری رسانه های با وضوح بالا به صورت آنلاین می تواند به طور ناخواسته داده های حساس بیومتریک را افشا کند.
Avi Turgeman، مدیر عامل و یکی از بنیانگذاران IronVest، یک شرکت امنیت حساب و هویت در شهر نیویورک، موافق است که “زندگی” کلیدی برای خنثی کردن حملات به حفاظت های بیومتریک است.
او به TechNewsWorld گفت: «گزارش Trend Micro نگرانی هایی را در مورد بیومتریک های تقلبی ایجاد شده از طریق محتوای رسانه های اجتماعی ایجاد می کند. راز واقعی در بیومتریک ضد تقلب، تشخیص زنده بودن است، چیزی که نمیتوان آن را از طریق تصاویر و ویدئوهای جمعآوریشده در رسانههای اجتماعی بازسازی کرد.
یک عامل کافی نیست
دادههای شبکههای رسانههای اجتماعی در حال حاضر توسط دولتها و حتی استارتآپها برای استخراج بیومتریک و ساخت مدلهای شناسایی برای دوربینهای نظارتی استفاده میشود.
وی افزود: «از آنجایی که چنین دادههایی میتوانند به صورت عمومی در دسترس باشند، ما کنترل محدودی بر توزیع آن داریم. بنابراین ما نمی دانیم چه کسی قبلاً به داده ها دسترسی داشته است، همچنین نمی دانیم که داده ها برای چه مدت یا برای چه اهدافی نگهداری می شوند.
نه یک نوش
این واقعیت که داده های بیومتریک ما قابل تغییر نیستند به این معنی است که در آینده، داشتن چنین گنجینه ای از داده ها به طور فزاینده ای برای مجرمان مفید خواهد بود.
گزارش 75 صفحه ای Trend Micro اشاره کرد که این می تواند به ویژه خطرناک باشد، زیرا مردم نمی دانند که آنها اطلاعات را افشا می کنند.
تبلیغات
این گزارش به عنوان مثال از هشتگ #EyeMakeup در اینستاگرام که نزدیک به 10 میلیون پست دارد و #EyeChallenge در TikTok با بیش از دو میلیارد بازدید، الگوهای عنبیه را به اندازه کافی برای عبور از اسکنر عنبیه در معرض دید قرار می دهد.
«از آنجایی که قابلیتهای بازیگران مخرب برای کنترل حسابها با استفاده از احراز هویت بیومتریک صدا یا چهره همچنان در حال رشد است، ضروری است که همه کاربران چندین فاکتور احراز هویت و گذرواژههای قوی و منحصربهفرد را در حسابهای خود پیادهسازی کنند تا شعاع انفجار را محدود کنند، اگر یکی از روشهای احراز هویت باشد. او به TechNewsWorld گفت.
مشکلات متاورس
Reed McGinley-Stempel، یکی از بنیانگذاران و مدیر عامل Stytch، یک شرکت احراز هویت بدون رمز عبور در سانفرانسیسکو، گفت: «محصولات بیومتریک اپل و گوگل امروزه اینگونه کار می کنند – این فقط بیومتریک نیست که هنگام استفاده از Face ID بررسی می شود.
او به TechNewsWorld گفت: «نداشتن تلفن در مقابل صورت افراد در هنگام خواب میتواند قفل دستگاه را باز کند، به خصوص زمانی که از آن با تنظیمات پیشفرض استفاده میکند، و جمعآوری اثر انگشت کار دشواری نیست.
گزارش Trend Micro اشاره کرد که به عنوان کاربر، کنترل دادههای خود و استفادههای آتی آن را از دست میدهیم و خطرات ناشی از پلتفرمهایی که هر روز استفاده میکنیم، توسط کاربر معمولی به خوبی درک نمیشود.
او به TechNewsWorld گفت: «وقتی شما واقعاً یک بررسی Face ID در آیفون خود انجام میدهید، بررسی میکنید که چک بیومتریک فعلی با ثبت نام بیومتریک ذخیره شده در محفظه امن دستگاه شما مطابقت دارد.
او گفت: “وقتی وارد متاورز شوید، بدتر می شود.” شما این عینکهای 1500 دلاری را به چشم میزنید که نه تنها به شما یک دید واقعی از جهان ارائه میدهند، بلکه دائماً عبارات خرد شما را زیر نظر میگیرند تا بفهمند چه چیزی را در دنیایی که میبینید دوست دارید یا نه. “
تبلیغات
گزارش Trend Micro، امروز لو رفت، برای زندگی مورد بهره برداری قرار گرفت: چگونه الگوهای بیومتریک رسانه های اجتماعی بر آینده شما تأثیر می گذارد، در اینجا در قالب PDF موجود است. هیچ فرمی در زمان انتشار مورد نیاز نیست.
منبع
دارن گوچیون، مدیر عامل Keeper Security، گفت: «وقتی به عنوان یک عامل واحد برای احراز هویت استفاده میشود، توجه به این نکته مهم است که بیومتریک ممکن است در معرض شکست یا دستکاری یک کاربر مخرب قرار گیرد، بهویژه زمانی که این دادههای بیومتریک در رسانههای اجتماعی به صورت عمومی در دسترس هستند.» یک شرکت مدیریت رمز عبور و ذخیره سازی آنلاین مستقر در شیکاگو.
ویل دافیلد، تحلیلگر سیاست مؤسسه کاتو، یک اندیشکده واشنگتن دی سی، اظهار داشت: «این گزارش نشان میدهد که شناسایی بیومتریک نوشدارویی نیست.
او افزود: «حتی نگرانکنندهتر این است که وقتی یک عامل بیومتریک به خطر بیفتد، نمیتوان آن را مانند رمز عبور تغییر داد. “اگر اثر انگشت یا ساختار صورت خود را نقض کرد، نمی توانید به مدت طولانی تغییر دهید.”
سامی الهینی، متخصص بیومتریک با Contrast Security، سازنده راه حل های نرم افزاری خود محافظت در لوس آلتوس، کالیفرنیا، به TechNewsWorld گفت: «Trend Micro نگرانی های معتبری را ایجاد می کند، اما این نگرانی ها برای متخصصان بیومتریک جدید نیست.
اگر گزارش Trend Micro چیزی را نشان می دهد، این است که احراز هویت چند عاملی یک ضرورت است، حتی اگر یکی از آن عوامل بیومتریک باشد.
او به TechNewsWorld گفت: «برای اکثر برنامهها، یک بیومتریک و یک پین خوب هستند. “وقتی یک بیومتریک به تنهایی استفاده می شود، جعل آن واقعا آسان است.”
این بیانیه بیان کرد که آیا این آینده پنج یا 20 سال آینده است، داده ها اکنون در دسترس هستند. ما به خود آینده خود مدیونیم که امروز برای محافظت از خود در دنیای فردا اقدامات احتیاطی انجام دهیم.