گزارش داده های بیومتریک را در معرض تهدید رسانه های اجتماعی می یابد

او خاطرنشان کرد که راه‌های مختلفی برای حمله به سیستم‌های بیومتریک وجود دارد، از جمله حملات «ارائه» توصیف‌شده در گزارش، که یک عکس یا شی دیگر را جایگزین عنصر بیومتریک می‌کند.

در این گزارش توضیح داده شده است: «با اشتراک‌گذاری عمومی انواع خاصی از محتوا در رسانه‌های اجتماعی، ما به بازیگران مخرب این فرصت را می‌دهیم تا اطلاعات بیومتریک ما را تهیه کنند. “با ارسال پیام های صوتی خود، الگوهای صوتی را در معرض دید قرار می دهیم. با ارسال محتوای عکس و ویدئو، صورت، شبکیه چشم، عنبیه، الگوهای شکل گوش و در برخی موارد کف دست و اثر انگشت خود را در معرض دید قرار می دهیم.

بیل مالک، معاون استراتژی زیرساخت Trend Micro اضافه کرد: “من دوست ندارم همه تخم مرغ هایم را در یک سبد قرار دهم.” بیومتریک خوب و مفید است، اما داشتن یک فاکتور اضافی برای احراز هویت به من اطمینان بسیار بیشتری می دهد.

او به TechNewsWorld گفت: «همانطور که ما سیستم‌های شناسایی را طراحی می‌کنیم، باید از فن‌آوری‌ها و سوءاستفاده‌های احتمالی در دنیای واقعی آگاه باشیم.

این گزارش به عنوان مثال از هشتگ #EyeMakeup در اینستاگرام که نزدیک به 10 میلیون پست دارد و #EyeChallenge در TikTok با بیش از دو میلیارد بازدید، الگوهای عنبیه را به اندازه کافی برای عبور از اسکنر عنبیه در معرض دید قرار می دهد.

«از آنجایی که قابلیت‌های بازیگران مخرب برای کنترل حساب‌ها با استفاده از احراز هویت بیومتریک صدا یا چهره همچنان در حال رشد است، ضروری است که همه کاربران چندین فاکتور احراز هویت و گذرواژه‌های قوی و منحصربه‌فرد را در حساب‌های خود پیاده‌سازی کنند تا شعاع انفجار را محدود کنند، اگر یکی از روش‌های احراز هویت باشد. او به TechNewsWorld گفت.

مشکلات متاورس

Reed McGinley-Stempel، یکی از بنیانگذاران و مدیر عامل Stytch، یک شرکت احراز هویت بدون رمز عبور در سانفرانسیسکو، گفت: «محصولات بیومتریک اپل و گوگل امروزه اینگونه کار می کنند – این فقط بیومتریک نیست که هنگام استفاده از Face ID بررسی می شود.

گزارش Trend Micro، امروز لو رفت، برای زندگی مورد بهره برداری قرار گرفت: چگونه الگوهای بیومتریک رسانه های اجتماعی بر آینده شما تأثیر می گذارد، در اینجا در قالب PDF موجود است. هیچ فرمی در زمان انتشار مورد نیاز نیست.



منبع

دارن گوچیون، مدیر عامل Keeper Security، گفت: «وقتی به عنوان یک عامل واحد برای احراز هویت استفاده می‌شود، توجه به این نکته مهم است که بیومتریک ممکن است در معرض شکست یا دستکاری یک کاربر مخرب قرار گیرد، به‌ویژه زمانی که این داده‌های بیومتریک در رسانه‌های اجتماعی به صورت عمومی در دسترس هستند.» یک شرکت مدیریت رمز عبور و ذخیره سازی آنلاین مستقر در شیکاگو.

ویل دافیلد، تحلیلگر سیاست مؤسسه کاتو، یک اندیشکده واشنگتن دی سی، اظهار داشت: «این گزارش نشان می‌دهد که شناسایی بیومتریک نوشدارویی نیست.

او افزود: «حتی نگران‌کننده‌تر این است که وقتی یک عامل بیومتریک به خطر بیفتد، نمی‌توان آن را مانند رمز عبور تغییر داد. “اگر اثر انگشت یا ساختار صورت خود را نقض کرد، نمی توانید به مدت طولانی تغییر دهید.”

سامی الهینی، متخصص بیومتریک با Contrast Security، سازنده راه حل های نرم افزاری خود محافظت در لوس آلتوس، کالیفرنیا، به TechNewsWorld گفت: «Trend Micro نگرانی های معتبری را ایجاد می کند، اما این نگرانی ها برای متخصصان بیومتریک جدید نیست.

اگر گزارش Trend Micro چیزی را نشان می دهد، این است که احراز هویت چند عاملی یک ضرورت است، حتی اگر یکی از آن عوامل بیومتریک باشد.

او به TechNewsWorld گفت: «برای اکثر برنامه‌ها، یک بیومتریک و یک پین خوب هستند. “وقتی یک بیومتریک به تنهایی استفاده می شود، جعل آن واقعا آسان است.”

این بیانیه بیان کرد که آیا این آینده پنج یا 20 سال آینده است، داده ها اکنون در دسترس هستند. ما به خود آینده خود مدیونیم که امروز برای محافظت از خود در دنیای فردا اقدامات احتیاطی انجام دهیم.