SECURINFO.hu | Biometrikus adat feldolgozási és tárolási rendszerek fenyegetettségei

Biometrikus adat feldolgozási és tárolási rendszerek fenyegetettségei – A Kaspersky kutatása

2021. 04. 08.
Biometria, IT biztonság

A Kaspersky részletes adatokkal alátámasztott színvonalas cikket köszölt a biometrikus rendszerek kiberfenyegetettségeiről. Véleményük szerint a vizsgált rendszerek egyharmada veszélyben van. Olvashatunk a biometrikus adatfeldolgozás és tárolás, fogalmáról történetéről a fő veszélyforrásokról és a fenyegetésekről is.

Forrás: Holló Ügyvédi Iroda

Kezdetben a digitális biometrikus adatfeldolgozó rendszereket elsősorban kormányzati szervek használták és fegyveres erők (katonaság, rendőrség, vámügy stb.). Azonban az információ gyors fejlődésével a technológia hozzáférhetővé tette a biometrikus rendszereket „polgári” felhasználásra is. Egyre inkább válnak a mindennapjaink részévé, kiegészítve és felváltva a hagyományos hitelesítési módszereket (bejelentkezési adatok és a jelszavak). Valójában az emberek azonosítása olyan jellemzők felhasználásával, amelyek minden ember számára egyedi, például ujjlenyomatok, hangok, arcformák vagy jellegzetes szemszerkezetük, nyilvánvaló és igencsak kényelmes módszernek tűnik. Ma a biometrikus hitelesítést legfőképp az állami kormányzati és kereskedelmi irodák elérésére használják vállalati és személyi laptopokon és mobiltelefonok keresztül. Sajnos, mint sok más, az utóbbi időben gyorsan fejlődő technológia, biometrikus a hitelesítési rendszerek alkalmazása jelentős hátrányokkal is jártak. A legfontosabb hiányosságai a biometrikus hitelesítési technológiáknak az információbiztonsági kérdésekhez kapcsolódnak. Ebben a jelentésben a biometrikus adatokat érintő számos információbiztonsági kérdést fogunk jlezni és bemutatni saját kutatásaink eredményeit.

Biometrikus adatfeldolgozás és tárolás

A biometrikus adat, mint olyan egyedi személyazonosítók fogalma, amelyeket nem lehet hamisítani alapvetően téves és elősegítheti a hamis biztonságérzetet. Először is, a biometrikus adatok hitelesítési rendszerek általi felismerésének pontossága, bár viszonylag magas, még mindig nem elegendő sok alkalmazáshoz. A biometrikus rendszerekben a nullánál nagyobb valószínűséggel fordulnak elő falsnegatív és hamis pozitív eredmények. Másodszor, a kutatások bebizonyítják, hogy sok emberi biometrikus jellemző meghamisítható (meghamisítva) rosszindulatú szereplők által, és a digitalizált biometrikus adatok másolása még könnyebb is lehet, mint a fizikai biometria másolása. Harmadszor (és ami a legfontosabb): a biometrikus adatok, miután veszélybe kerültek, véglegesen sérülnek: a felhasználók nem változtathatják meg az ellopott ujjlenyomatukat úgy, ahogy az ellopott jelszavakat. Mi több, kiderülhet, hogy a biometrikus adatok az összes alkalmazásra egyszerre sérülnek. Az egyént tehát potenciálisan érintheti egész életében. Kiderült, hogy a biometrikus adatokat a támadók számára könnyen elérhető formátumban tárolhatják. Szembetűnő példa a BioStar 2-ben, a webalapú biometrikus biztonsági intelligens zárplatformban talált súlyos szabálysértés hírhedt története. A kutatók szerint nyilvánosan hozzáférhető adatbázison tároltak – több mint 27,8 millió feljegyzést, összesen 23 gigabájtnyi adatot munkavállalókról 5700 szervezeten belül, 83 országból. Az adatbázis tartalmazta többek között (egyéb bizalmas adatok mellett), mintegy egymillió ujjlenyomatot, valamint arcfelismerés információit. Sajnos a probléma amire kutatók rámutattak a BioStar 2 kapcsán korántsem egyedi. Ismertek olyan esetek, amikor konkrétan a biometrikus adatokat támadták. Például egy 2015-ös kibertámadásban ellopott információk közel hatmillió újjlenyomatot tartalmaztak az amerikai kormányhoz kapcsolódóan. Ahogy nő a biometrikus hitelesítési rendszerek lehetséges alkalmazásainak száma, a támadások is egyre gyakoribbá fognak válni.

Kaspersky termékek által blokkolt támadások

A fent leírt kockázatokat szem előtt tartva úgy döntöttünk, hogy megvizsgáljuk, hogy a biometrikus adatfeldolgozó rendszerek (az adatokat feldolgozó és tároló kiszolgálók, valamint a biometrikus adatok gyűjtésére használt munkaállomások) mennyire vannak nyitva a rosszindulatú programok elleni támadásokra.

Kutatás fókusza (2019 Q3)

Számítógépek (szerverek és munkaállomások), amelyeken biometrikus adatokat (pl ujjlenyomatok, kézgeometria, arc, hang és írisz sablonok), tárolnak.

A (vizsgált) rendszerek egyharmada veszélyben van

A Kaspersky Security Network (KSN) adatai szerint 2019 harmadik negyedévében minden harmadik számítógépet fenyegetett rosszindulatú program. Az alábbi negyedéves adatokban látható, hogy a blokkolt kártékony programok 6,6 százalékponttal csökkentek 2019 eleje óta, viszont még így is magas a támadások száma.

A rosszindulatú programokat blokkoló biometrikus feldolgozó rendszer számítógépek százalékos aránya, 2019. I. – Q3

Veszélyforrások

A fenyegetésforrások elemzése kimutatta, hogy itt is, mint sok más rendszer esetében, szükség van fokozott biztonsági intézkedésekre, mivel az internet jelenti a fő fenyegetések forrását. Pl nyitott portok, gyenge jelszavak, default jelszóval „védett” belépési pontok.

A fenyegetések fő forrásai a biometrikus adatfeldolgozó és tároló rendszerek számára, 2019. harmadik negyedév

Az interneten keresztüli fenyegetéseket az összes biometrikus adatfeldolgozó rendszer 14,4% -ánál blokkolták. Ez a kategória magában foglalja a rosszindulatú és adathalász webhelyeken blokkolt, valamint webes fenyegetéseket e-mail szolgáltatások kapcsán is. A férgek terjesztésére leggyakrabban cserélhető adathordozókat (8%) és hálózati mappákat (6,1%) használnak. A számítógép megfertőzése után a férgek általában kémprogramokat és távoli elérésű trójai programokat töltenek le, valamint a ransomwareket. Ami az e-mail kliensekben blokkolt fenyegetéseket illeti, a legtöbb esetben ezek tipikus adathalász e-mailek voltak (hamis áruk és szolgáltatások kézbesítéséről, számlák kifizetéséről, stb.) rosszindulatú webhelyekre mutató hivatkozásokat vagy beágyazott rosszindulatú mellékelt irodai dokumentumokat tartalmazó kódok.

Legveszélyesebb fenyegetések

A biometrikus adatfeldolgozó és tároló rendszereken blokkolt fenyegetések közül a kémprogramok, adathalász támadásokban használt rosszindulatú programok (főleg kémprogram-letöltők és -átirányítók), ransomware és banki trójai programok jelentik a legnagyobb veszélyt az ilyen rendszerekre.

Néhány rosszindulatú program ami blokkolásra került a biometrikus adatfeldolgozó és tároló rendszerekben

Az adathalász támadásokban használt rosszindulatú programokat és a ransomware-t 5,1% -ban blokkolták illetve 1,9% -a ilyen a számítógépeknek. Meg kell jegyezni, hogy más típusú rosszindulatú programok is megjelennek melyeket banki adatok lopására terveztek (1,5%). Nem valószínű, hogy ezeket biometrikus adatok ellopása készítették. Arra azonban számítani lehet, hogy tömegesen megjelennek a bankokat és a pénzügyi rendszereket célzó biometrikus adat lopások.

Összefoglalás, következtetések

Amint fentebb említettük, 2019 harmadik negyedévében a számítógépek 37% -a volt kitéve támadásnak. Egyéb kémprogramok mellett a kutatás szerint távoli hozzáférésű trójai programokat (az összes elemzett számítógép 5,4% -a), rosszindulatú adathalász támadásokat (5,1%), ransomwareket (1,9%) és klasszikus értelemben vett trójai programokat(1,5%) használnak. Bár az elemzett számítógépeken blokkolt rosszindulatú programok nem specifikusan a biometrikus adatokat feldolgozó rendszereknél jelentkeztek, mégsem szabad lebecsülni az általuk jelentett veszélyt.

Az ilyen rosszindulatú programok képesek:

bizalmas információk ellopására;
tetszőleges szoftver betöltésére és futtatására;
lehetővé teszi a támadók számára a fertőzött számítógépek távoli irányítását

Bár – ahogy jeleztük – az ilyen fenyegetéseket nem kifejezetten a biometrikus adatok ellopására, vagy azok manipulálására tervezték, némelyikük rendelkezik az erre irányuló technikai képességekkel. Ezenkívül ezek aktív mellékhatásai jelentősen befolyásolhatják a hitelesítési rendszerek elérhetőségét és a biometrikus adatok. Ezért gondoljuk, hogy a biometrikus rendszerek véletlenszerű kiberfenyegetéseknek való kitettsége óriási kockázatot jelent mind a szolgáltató, mind a biometrikus adattulajdonosok számára. Azt is meg kell jegyezni, hogy – amint azt kutatásunk során megállapítottuk – a biometrikus adatok feldolgozó és tároló rendszereket (és különösen biometrikus adatbázisokat) gyakran telepítenek más rendszerekkel megosztva, nem pedig dedikált számítógépre. Más szóval, ha a támadók megtörnek például egy e-mail szervert vagy egy adatbázist, ami a biometrikus hitelesítést alkalmaz, akkor valószínű, hogy hozzá tudnak férni a biomterikus adat tárolóhoz is. Mindezek alapján úgy gondoljuk, hogy a biometrikus adatok biztonságával kapcsolatos jelenlegi helyzet kritikus, és az ipar és a kormányzati szabályozók figyelmét fel kell hívni rá, ami az információbiztonsági szakértők feladata. Manapság már bárki személyes adati lehetnek célkereszteben, a különbség csak az, hogy professzionális bűnözői kör, APT csapat, vagy hírnévre vágyó kezdő hacker lesz az elkövető.

Forrás: ics-cert.kaspersky.com

Készítette (fordította): Vitányi Balázs Óbudai Egyetem Bánki Donát Kar levelező mechatronikai mérnök hallgató

Kapcsolódó cikkek:

A biometrikus “világvége forgatókönyvek” – cyber IoT szakértő tolmácsolásában

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Csak minden ötödik cég figyel biztonságosan az adataira!

Annak ellenére, hogy milyen fontos szerepet töltenek be a cégek működésében az adatok, nagyon kevés figyelmet fordítanak azok megóvására, miközben egy szerverleállás idő- és anyagi veszteséget okozhat.

Otthon (is) egy lépéssel a vírustámadások előtt!

Arról rengeteget olvashatunk, hogy a vállalatokra, különböző szervezetekre milyen virtuális veszélyek és kiberbűnözők leselkednek, de mi a helyzet az otthoni felhasználókkal? Vajon magánszemélyként is ki vagyunk-e téve a zsarolóvírusoknak, tartanunk kell-e a személyazonosság-lopástól vagy az adathalászattól?

Terjed a „quishing”, a QR-kódos visszaélés

A bankok és szabályozó hatóságok figyelmeztetnek a QR-kódos adathalász csalások, az úgynevezett „quishing” terjedésére, amelyek egyre gyakrabban szivárognak át a vállalati kibervédelem szűrőin, és így sok ügyfelet tévesztenek meg, hogy kiadják pénzügyi adataikat. Hívja fel híranyagába a figyelmet a problémára az itbusiness.hu.

IT biztonság a Home Office-ban a Deloitte szakértőitől

Előző cikkünben a változatlanul széles körben meglévő home office munkavégzés szabályozási kérdéseiről beszéltünk. Úgy gondoljuk, hogy ebben témában változatlanul aktuális a Deloitte szakértői kitűnő összefoglaló írásának ismétlése, amit még a tomboló COVID periódusába portálunk is közreadott.

Érzékelhetetlen kémszoftver a telefonokon?

Léteznek olyan technológiák, amelyek lehetővé teszik, hogy a támadók távolról feltörjenek telefonokat és kémkedjenek. Ehhez elég lehet például, ha a támadók elküldenek egy szöveges üzenetet az adott készülékre, amelyre a kémprogram magától települ.

Mi is az a mérgezett USB és miért kell vigyázzunk?

Egy konferencián átadott USB vagy egy parkban talált adathordozó is komoly biztonsági kockázatot jelent a vállalatok számára. Számos Az USB-vel kapcsolatos biztonsági incidens ismert és óvatlanul mi is könnyen szembesülhetünk a problémával. A veszélyekre a G DATA hívja fel figyelmünket egyúttal megoldást is kínál.

Óvjuk magunkat és különösen gyermekeinket a webkamerás kémkedőktől

A szinte már minden notebookban, okostelefonban, tabletben jelen lévő webkamerák a kiberbűnözők számára vonzó célpontot jelentenek, kiemelten is a gyerekeink esetében. Reális veszély a kémkedés, megfigyelés, zsarolás. Erre hívták fel a figyelmet az ESET szakértői.