یکشنبه ۱۰ شهریور ۱۳۹۸

نشت اطلاعات بیومتریک یک میلیون کاربر جهانی

اخبار

اندازه گیری های زیست شناسی انسانی یا به اختصار “بیومتریک ” از دیرباز ایمن ترین شکل شناسایی شخصی بوده است. از آنجاییکه اثر انگشت، الگوهای عنبیه چشم و کدگذاری DNA برای هر شخص منحصر به فرد است، محققان و شرکت های خدمات امنیتی از بیومتریک بعنوان جایگزین نهایی برای تأیید هویت مبتنی بر رمز عبور استفاده کرده اند. برخلاف شماره شناسنامه های صادر شده توسط دولت ها یا کارت های  شناسایی اطلاعات بیومتریک ما جایگزین نمی شوند. تا زمانی که سوابق بیومتریک جدا از اطلاعات شناسایی شخصی (PII) نگه داشته شوند، روند احراز هویت امن است. با وجود سیستم های اسکن و احراز هویت بیومتریک تجاری، امکان دسترسی به فروشگاه ها و تأسیسات داده حساس برای بیش از برنامه های دولتی امکان پذیر شده است.

 

اما به تازگی تحقیقات امنیتی مشخص کرده است که حجم زیادی از اطلاعات بیومتریک شخصی افراد به دلیل یک نقص امنیتی بزرگ به بیرون درز کرده است.

نوام روتم، ران لوکار و شرکت تحقیقات امنیتیvpnMentorدر جریان بررسی‌های اخیر خود کشف کرده‌اند که اطلاعات شخصی بیشتر از یک میلیون کاربر جهانی شامل مشخصات چهره، نام کاربری، گذرواژه‌ها و سایر اطلاعات شناسایی مرتبط با پلتفرم امنیتیBiostar 2 به دلیل یک نقص امنیتی بزرگ فاش شده است. این اطلاعات که شامل ۲۷.۸ میلیون مورد با حجمی نزدیک به ۲۳ گیگابایت است، روی یک دیتابیس عمومی مشاهده شده است. هنوز مشخص نیست این اطلاعات به سرقت رفته باشد؛ اما دیتابیسی که میزبان آن‌ها بوده، کاملا ناامن گزارش شده است.

Biostar2 یک پلتفرم امنیتی بین‌المللی است که سازمان‌هایی از سراسر جهان برای محافظت از سیستم‌های تبلیغاتی خود از آن استفاده می‌کنند.( به عنوان بخشی از نرم افزار بیومتریک ، BioStar 2 از شناسایی چهره و فن آوری اثر انگشت برای شناسایی کاربران استفاده می کند.این برنامه توسط Suprema ، یکی از ۵۰ تولید کننده برتر امنیتی جهان ساخته شده است و بیشترین سهم بازار را در کنترل دسترسی بیومتریک در منطقه EMEA دارد.)

“وی.پی.ان منتور”به این مسئله مهم اشاره کرده که تمام سیستم این پلتفرم کنترل امنیتی ساختمان‌هایی در آمریکا، بریتانیا، ژاپن، هندوستان و امارات را برعهده داشته است. از آنجایی که اطلاعات کشف شده شامل رمزهای عبور و نام‌های کاربری کاربران بوده، ممکن است هکرها از این اطلاعات برای تغییر دادن یا ایجاد حساب‌های کاربری افراد از آن‌ها استفاده کرده باشند. این کار به آن‌ها اجازه می‌دهد به هر مجموعه‌ای که شرکتBiostar 2 آن را مدیریت می‌کند، دسترسی پیدا کنند.

 

درز کردن این اطلاعات ممکن است برای همه‌ کاربرانی که در این پلتفرم ثبت‌نام کرده‌اند پیامدهایی داشته باشد. نام‌های کاربری و رمزهای عبور می‌توانند در کلاهبرداری‌های هویتی استفاده شوند. همچنین این اطلاعات می‌توانند برای دسترسی به هر سیستم دیگری که از این اطلاعات بیومتریک برای شناسایی افراد صاحب حساب استفاده می‌کنند نیز استفاده شود. بدترین نکته این است که برخلاف نام کاربری و رمزعبور، کاربر نمی‌تواند اثر انگشت خود را تغییر دهد و لو رفتن اثر انگشت در این درز گسترده‌ اطلاعات، حساب‌های کاربری افراد را با خطر جدی مواجه کرده است.

بنا به گزارش روزنامه‌ گاردین، کمپانی سوپریما اخیرا اعلام کرده پلتفرمBiostar 2 به‌زودی در سیستم امنیتی AEOS نیز استفاده می‌شود. این سیستم در ۸۳ کشور جهان و در سازمان‌هایی شامل سازمان‌های دولتی، بانک‌ها و پلیس بریتانیا استفاده می‌شود.

با وجود اینکه حفره‌ امنیتی که باعث درز این اطلاعات شده در حال حاضر رفع شده؛ اما محققان امنیتی می‌گویند شرکت سوپریما که مسئولیت این اتفاق را برعهده داشته، واکنش مناسبی به یافته‌های آن‌ها نشان نداده است.

اشتراک گذاری این مطلب

مطالب مرتبط