Нове дослідження показує небезпеку вкрадених або витоку біометричних даних. Trend Micro попереджає, що відкрита біометрія становить серйозний ризик автентифікації для різноманітних цифрових сценаріїв, включаючи метавсесвіт.
Щодня на цифрових платформах публікується велика кількість біометричних даних. До них відносяться шаблони обличчя, голосу, райдужної оболонки ока, долоні та відбитків пальців, які можна використовувати для обману систем автентифікації. Зображення та аудіовміст, які щодня публікуються в соціальних мережах і на платформах обміну повідомленнями, на новинних сайтах і державних порталах, стають цінним активом для кіберзлочинців. Нове дослідження Trend Micro має на меті привернути увагу до цих небезпек і стимулювати діалог у спільноті ІТ та ІТ-безпеки про те, як можна уникнути таких ризиків.
Викрадені або витік біометричних даних
Є численні сценарії атак, які показують, як зловмисники можуть використовувати викрадені або виточені біометричні дані. Наприклад, особисті дані можна використовувати для створення дипфейків і навіть впливу на опитування чи вибори. Кіберзлочинці також мають можливість ідентифікувати шахрайські транзакції, підроблені облікові записи або онлайн-покупки.
Крім того, підключені пристрої, такі як гарнітури віртуальної або доповненої реальності (VR/AR), становлять загрозу. Під час маніпулювання зловмисниками вони служать інструментом для обходу систем автентифікації. Зрештою, будь-хто, хто здатен видавати себе за справжню людину, може легко отримати доступ до онлайн-банківських рахунків, транзакцій у криптовалюті чи дуже конфіденційних даних компанії.
Автентифікація використовується
Біометрія сьогодні відіграє набагато важливішу роль, ніж десять років тому. Технологічний прогрес також відкриває нові способи для зловмисників використовувати їх:
- Якість даних: Вища роздільна здатність камер смартфонів, підтримка відео 4K і зображень високої роздільної здатності медіаплатформами, хмарою, інтелектуальним аналізом даних і функціями штучного інтелекту або машинного навчання (AI/ML) призводять до збільшення ризику.
- Громадська безпека: Камери спостереження можуть відстежувати людей за допомогою алгоритмів розпізнавання облич. Вони навчаються з використанням даних, завантажених користувачами в соціальні мережі.
- Індивідуальна охорона: Дані також можуть бути використані для крадіжки особистих даних або дипфейку, зокрема щодо публічних діячів, або для державного стеження.
- Атаки на акаунти: Хоча фінансово мотивоване зловживання цими даними є відносно рідкісним явищем, його масштаби з часом зростатимуть, оскільки бар’єри автентифікації продовжуватимуть падати.
«Використання біометрії широко пропагується як безпечніша та простіша альтернатива паролям. Однак, на відміну від паролів, фізичні характеристики не можна легко змінити", - пояснює Удо Шнайдер, європейський проповідник безпеки Інтернету речей у Trend Micro. "Отже, компроміс має довгостроковий вплив на користувача. Таким чином, зламаний профіль має такі ж наслідки, як і отримання повного доступу до ПК сьогодні».
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.