Rapport hittar biometriska data hotade av sociala medier

Rapport hittar biometriska data hotade av sociala medier

[ad_1]

Att dela högupplösta media online kan oavsiktligt exponera känslig biometrisk data, enligt en rapport som släpptes på tisdagen av ett cybersäkerhetsföretag.

Det kan vara särskilt farligt, den 75 sidor långa rapporten av Trend Micro noteras, eftersom folk inte vet att de avslöjar informationen.

Rapporten citerade, som ett exempel, #EyeMakeup-hashtaggen på Instagram, som har nästan 10 miljoner inlägg, och #EyeChallenge på TikTok, med mer än två miljarder visningar, som exponerar irismönster som är tillräckligt bra för att passera irisskannrar.

“Genom att offentligt dela vissa typer av innehåll på sociala medier ger vi illvilliga aktörer möjlighet att hämta vår biometri,” förklarade rapporten. ”Genom att lägga upp våra röstmeddelanden avslöjar vi röstmönster. Genom att publicera foto- och videoinnehåll exponerar vi våra ansikten, näthinnan, iris, öronformade mönster och i vissa fall handflatorna och fingeravtrycken.”

“Eftersom sådan data kan vara allmänt tillgänglig har vi begränsad kontroll över dess distribution”, tillade den. “Vi vet därför inte vem som redan har tillgång till uppgifterna, och vi vet inte heller hur länge uppgifterna kommer att lagras eller för vilka ändamål.”

Inte ett universalmedel

Rapporten täcker vilka typer av biometrisk data som kan exponeras på sociala medier och beskriver mer än två dussin attackscenarier.

“Rapporten illustrerar att biometrisk identifiering inte är ett universalmedel,” observerade Will Duffield, en policyanalytiker med Cato-instituteten tankesmedja i Washington, DC.

“När vi designar identifieringssystem måste vi vara medvetna om teknik som faller ner och potentiellt missbruk i den verkliga världen,” sa han till TechNewsWorld.

“Trend Micro ger upphov till några giltiga farhågor, men dessa farhågor är inte nya för biometrispecialister,” Sami Elhini, en biometrispecialist med Cerberus Sentinelett konsultföretag för cybersäkerhet och penetrationstestning i Scottsdale, Arizona, berättade för TechNewsWorld.

Han noterade att det finns olika sätt att attackera biometriska system, inklusive “presentations”-attackerna som beskrivs i rapporten, som ersätter ett foto eller annat föremål för ett biometriskt element.

För att motverka det, fortsatte han, måste “livlighet” bestämmas för att se till att den presenterade biometriska bilden är den för en levande person och inte en “repris” av en tidigare infångad biometrisk.

Avi Turgeman, VD och medgrundare av Järnvästett konto- och identitetssäkerhetsföretag i New York City, höll med om att “livlighet” är nyckeln till att förhindra attacker mot biometriska skydd.

“Trend Micro-rapporten väcker farhågor om bedräglig biometri som skapats genom innehåll på sociala medier,” sa han till TechNewsWorld. “Den verkliga hemligheten i bedrägeribeständig biometri är detektion av livlighet, något som inte kan återskapas genom bilder och videor som samlas in på sociala medier.”

En faktor räcker inte till

Även när man testar för livlighet kan biometri fortfarande vara för lätt att kringgå, hävdade Erich Kron, förespråkare för säkerhetsmedvetenhet för KnowBe4en utbildningsleverantör för säkerhetsmedvetenhet i Clearwater, Fla.

“Att hålla en telefon framför en persons ansikte medan de sover kan låsa upp enheten, särskilt när de använder den med standardinställningarna, och att samla fingeravtryck är inte en svår uppgift,” sa han till TechNewsWorld.

“Ännu mer oroande är att när en biometrisk faktor har äventyrats, kan den inte ändras som ett lösenord kan,” tillade han. “Du kan inte ändra dina fingeravtryck eller ansiktsstruktur på ett långsiktigt sätt om de brytes.”

Om Trend Micro-rapporten illustrerar något så är det att multifaktorautentisering är en nödvändighet, även om en av dessa faktorer är biometrisk.

“När den används som en enda faktor för autentisering är det viktigt att notera att biometri kan bli föremål för misslyckande eller manipulation av en illvillig användare, särskilt när den biometriska informationen är allmänt tillgänglig på sociala medier”, säger Darren Guccione, VD för Keeper Securityett företag för lösenordshantering och onlinelagring baserat i Chicago.

“När illvilliga aktörers förmåga att ta över konton med röst- eller biometrisk autentisering för ansiktet fortsätter att växa, är det absolut nödvändigt att alla användare implementerar flera autentiseringsfaktorer och starka, unika lösenord över sina konton för att begränsa sprängradien om en autentiseringsmetod är bruten”, sa han till TechNewsWorld.

Metaversproblem

“Jag gillar inte att lägga alla mina ägg i en korg,” tillade Bill Malik, vicepresident för Trend Micros infrastrukturstrategier. “Biometri är bra och användbart, men att ha en extra autentiseringsfaktor ger mig mycket mer självförtroende.”

“För de flesta applikationer är en biometrisk och en PIN-kod bra”, sa han till TechNewsWorld. “När en biometrisk används ensam är den väldigt lätt att förfalska.”

Insamling av biometriska data kommer att bli ännu mer av ett problem när metaversen blir mer populär, hävdade han.

“När du kommer in i metaversen kommer det att bli värre,” sa han. “Du tar på dig dessa 1 500 $-glasögon som är inställda för att inte bara ge dig en realistisk bild av världen utan ständigt övervakar dina mikrouttryck för att ta reda på vad du gillar och inte gillar med världen du ser .”

Han är dock inte orolig för att ytterligare biometriska data används av digitala desperados för att skapa djupfalska kloner. “Hackare är lata och de får nästan allt de behöver med enkla nätfiskeattacker”, förklarade han. “Så de kommer inte att spendera mycket pengar för en superdator så att de kan klona någon.”

Device-Tied Biometrics

Ett annat sätt att säkra biometrisk autentisering är att knyta den till en hårdvara. Med biometrin registrerad på en specifik enhet kan den endast användas med den enheten för att autentisera användaren.

“Så här fungerar Apples och Googles biometriska produkter idag – det är inte bara biometrin som kontrolleras när du använder Face ID”, säger Reed McGinley-Stempel, medgrundare och VD för Stychett lösenordslöst autentiseringsföretag i San Francisco.

“När du faktiskt utför en Face ID-kontroll på din iPhone, kontrollerar den att den aktuella biometriska kontrollen matchar den biometriska registreringen som är lagrad i den säkra enklaven på din enhet,” sa han till TechNewsWorld.

“I den här modellen,” fortsatte han, “hjälper inte hotet om att någon ska kunna komma åt foton på dig eller att ha ditt fingeravtryck dem om de inte också har kontroll över din fysiska enhet, vilket är en mycket brant backe att bestiga för angripare givet den avlägsna naturen i vilken cyberangripare verkar.”

Förlorar kontrollen över vår data

Som användare tappar vi kontrollen över vår data och dess framtida användningar, och riskerna från de plattformar vi använder varje dag förstås inte väl av den vanliga användaren, noterade Trend Micro-rapporten.

Data från sociala medienätverk används redan av regeringar och till och med startups för att extrahera biometri och bygga identifieringsmodeller för övervakningskameror, fortsatte det.

Det faktum att våra biometriska data inte kan ändras betyder att det i framtiden kommer att bli allt mer användbart för brottslingar att ha en sådan skattkammare av data.

Oavsett om den framtiden ligger fem eller 20 år framåt är uppgifterna tillgängliga nu, stod det. Vi är skyldiga vårt framtida jag att vidta försiktighetsåtgärder idag för att skydda oss själva i morgondagens värld.


Trend Micro-rapporten, Läckt idag, utnyttjat för livet: hur biometriska mönster på sociala medier påverkar din framtidär tillgänglig här i PDF-format. Inget formulär krävs vid tidpunkten för denna publicering.

[ad_2]

Leave a Reply

Your email address will not be published. Required fields are marked *