Kaspersky sarađuje sa dizajnerom nakita na zaštiti biometrijskih podataka korisnika
Na koji način ljudi mogu koristiti autentikaciju zasnovanu na biometriji na svojim omiljenim uređajima, bez brige da će njihovi jedinstveni podaci biti ukradeni i zloupotrebljeni? Kako bi odgovorila na ovo pitanje, kompanija Kaspersky se udružila sa dizajnerom 3D nakita iz Stokholma i zajedno su stvorili komad nakita na granici tehnologije i umetnosti – jedinstveni prsten koji služi kao produžetak digitalnog identiteta osobe, dizajniran da štiti jedinstvene biometrijske podatke korisnika.
Naša tela danas postaju ključ za digitalnu autentikaciju, zamenjujći PIN kodove i šifre. Kako mnoge usluge postaju digitalne i automatizovane, naši jedinstveni biometrijski podaci postaju ključni element u otključavanju tih usluga – već sada koristite otisak prsta ili vaše lice kako biste otključali telefon, izvršili plaćanje ili čak pristupili kući ili kancelariji. Međutim naši biometrijski podaci su jedinstveni – postoji samo jedna osoba na svetu sa određenim otiskom prsta, facijalnim karakteristika ili dužicom oka, i tako raširena upotreba biometrijskih podataka znači da se skladište na brojnim mestima u različitim uslovima. Ako dođe do kompromitovanja biometrijskih podataka, bilo da je to otisak prsta, lice ili dužica oka – jednom izgubljeni podaci su zauvek izgubljeni i ne mogu se resetovati, za razliku od kompromitovanih šifri.
Nažalost, ovo nije samo teorijski problem. Tokom 2015. godine, hakovanje kancelarije za upravljanje kadrovima u SAD dovelo je do curenja 5.6 miliona otisaka prstiju. Nešto skorije, otisci prstiju milion ljudi su otkriveni na javno dostupnim bazama podataka koje koriste Metropolitanska policija Ujedinjenog Kraljevstva, izvođači u oblasti odbrane i banke. To je dodatak brojnim primerima u kojima su istraživači demonstrirali dokaz konceptnih šema koje omogućavaju da ljudski otisci prsta budu ukradeni uz pomoć kamera i drugih dostupnih alata.
Istraživanje kompanje Kaspersky naglašava da su biometrijski podaci pod rizikom da budu kompromitovani. Nedavno sporvedeni pregled sajber pretnji sistema koji se koriste za obradu i skladištenje biometrijskih podataka pokazao je da se razne maliciozne pretnje (uključujući daljinske trojance, ransomver, bankarske trojance itd.) često pronalaze dok pokušavaju da inficiraju IT sistem. Samo u trećem kvartalu 2019, oko 37% ovakvih računara se suočilo sa barem jednom od ovih pretnji.
Da li to znači da ljudi treba da prestanu da koriste ove tehnologije kako bi zaštitili svoje jedinstvene biometrijske podatke od drugih? Ni najmanje. Kompanija Kaspersky je uspostavila saradnju sa dizajnerom 3D nakita, Bendžaminom Vejem (Benjamin Waye) i kreativnom agencijom Archetype kako bi stvorili jedinstveni komad nakita – poseban prsten koji ima odštampan veštački otisak prsta koji se može koristiti za autentikaciju.
Ovaj prsten je samo jedno od mogućih rešenja za zaštitu biometrijskih podataka ljudi u okruženju u kojem ne postoji 100% garancija da će pravi biometrijski podaci biti odgovorno skladišteni. Sa ovakvom vrstom nakita, ljudi mogu da otključaju telefon i koriste druge sisteme koji zahtevaju autentikaciju putem otiska prsta bez brige da će njihovi biometrijski podaci biti ukradeni. Za razliku od pravog otiska prsta, veštački otisak prsta može da se promeni. U slučaju da vaši biometrijski podaci procure zbog nekog napada, prsten može da se zameni sa novim veštačkim obrascem – a vaši jedinstveni lični podaci će biti bezbedni.
U kompaniji Kaspersky veruju da trenutno sajberbezbednosno okruženje zahteva drastično drugačiji pristup – tranziciju sa „sajberbezbednosti” na „sajberimunitet”, gde su sistemi dizajnirani i izgrađeni da budu bezbedni i ne zahtevaju bezbednosna rešenja kao dodatke. Ovo je budućnost na kojoj kompanija radi putem razvoja operativnog sistema Kaspersky Secure koji je dizajniran da učini tehnologije sajber-imunim.
Saznajte više o tome kako biometrijski podaci mogu da se zaštite ovde. Saznajte više o okruženju pretnji za biometrijske podatke na Kaspersky ICS CERT.