Mówi: | Marek Ostafil |
Funkcja: | dyrektor ds. operacyjnych |
Firma: | Cyberus Labs |
Zabezpieczenia biometryczne nie gwarantują pełnej ochrony. Za ich pomocą hakerzy mogą łatwo uzyskać dostęp do konta i przejąć tożsamość ofiary
Ataki hakerskie mające na celu przechwycenie danych biometrycznych zdarzają się coraz częściej. Specjaliści od cyberbezpieczeństwa apelują, by zadbać o ich ochronę. Dane biometryczne takie jak odcisk linii papilarnych czy skan twarzy mogą być wykorzystywane do odblokowywania smartfonów, komputerów czy drzwi, ale też m.in. do uwierzytelniania transakcji w systemach bankowych. Dane te należą do szczególnych danych osobowych i podlegają wzmożonej ochronie, ponieważ po ich ewentualnej kradzieży, użytkownik staje się bezradny – wymyślone hasło można zmienić, ale danych biometrycznych zmienić się nie da. Ofiarami hakerów padli już m.in. Angela Merkel oraz tajni agenci USA.
– Technologie biometryczne mocno się rozwijają. Są one bardzo atrakcyjne, dlatego że umożliwiają nam bardzo wygodne logowanie się czy potwierdzanie transakcji. Nie możemy zapominać o tym, że dane biometryczne są takim samym hasłem czy ID użytkownika jak te, które wymyślamy. Jest tylko jedna zasadnicza różnica – o ile hasło po kradzieży możemy zmienić, o tyle swoich danych biometrycznych już nie – mówi w rozmowie z agencją informacyjną Newseria Innowacje Marek Ostafil, dyrektor ds. operacyjnych w Cyberus Labs.
Hakerzy mają obecnie wiele sposobów na przechwycenie danych biometrycznych, takich jak linie papilarne czy próbka głosu. Technologie biometryczne, które w teorii mają zabezpieczać, wielokrotnie w przeszłości zostały już zhakowane. W 2015 r. amerykańskie biuro OPM (United States Office of Personnel Management) poinformowało o ataku hakerskim, w którym wyciekły dane ponad 20 mln amerykańskich obywateli, w tym ponad 5,5 mln odcisków palców. Wśród ofiar znaleźli się m.in. tajni agenci, którzy w ten sposób zostali zdekonspirowani. Ofiarami hakerów padają również osoby publiczne.
– Jednym z najbardziej spektakularnych przykładów było włamanie do telefonu minister obrony RFN Ursuli von der Leyen oraz kanclerz Angeli Merkel, których odciski palców zostały sfotografowane za pomocą aparatu fotograficznego bardzo wysokiej rozdzielczości. Zdjęcia zrobiono na szklankach, których panie używały podczas konferencji prasowej. Następnie odciski palców zostały powiększone, została zrobiona z nich kopia i technologia gotowa – tłumaczy Marek Ostafil.
Poszkodowanymi mogą stać się również osoby prywatne, ponieważ skradzione dane biometryczne mogą być przez cyberprzestępców wykorzystane np. do uzyskania dostępu do konta bankowego
– Oczywiście jest rzesza hakerów, którzy kradną pieniądze z konta. Przejmują nasze kody do autoryzacji transakcji i to nawet nie dlatego, żeby ukraść nam 50 czy 500 zł z konta. Najcenniejsza jest tożsamość, podszycie się pod nas, wykorzystanie naszej tożsamości na przykład do prania brudnych pieniędzy, handlu narkotykami, bronią itd. Darkweb jest pełen skradzionych tożsamości, którymi cyberprzestępcy się posługują właśnie w tym celu – przestrzega ekspert.
Zgodnie z obowiązującym od 25 maja Rozporządzeniem o Ochronie Danych Osobowych (RODO) dane biometryczne należą do szczególnych danych osobowych i podlegają wzmożonej ochronie. Zabronione jest np. ich przetwarzanie w celu jednoznacznego zidentyfikowania osoby. Odstępstwo od tej zasady dopuszcza się jednak m. in. w przypadku wyraźnej zgody osoby. Choć operatorzy muszą zapewnić najwyższy poziom bezpieczeństwa danych, to specjaliści radzą, by w przypadku dostępu do usług bankowych stosować kilkupoziomowe uwierzytelnienie.
– Każde zabezpieczenie, jeżeli oprzemy się tylko na jednym modelu zabezpieczenia, nie będzie wystarczające. Zasadą cyberbezpieczeństwa jest włączenie trzech elementów, które zapewniają maksymalną ochronę: coś, czym użytkownik jest, czyli w tym wypadku np. dane biometryczne, coś, co użytkownik wie, czyli hasło lub kod PIN, oraz to, co użytkownik ma, czyli np. klucz USB czy telefon. Połączenie tych elementów teoretycznie powinno dać nam największą gwarancję bezpieczeństwa – przekonuje przedstawiciel Cyberus Labs.
Tymczasem biometria znajduje coraz szersze zastosowanie. Komisja Europejska rekomenduje wprowadzenie biometrycznych dowodów osobistych zawierających cyfrowy wizerunek twarzy i odcisk palca. Rozwiązaniami z tego zakresu zainteresowani są ponadto wydawcy kart płatniczych. Mastercard planuje w przyszłym roku uruchomić pilotażowy program polegający na weryfikacji tożsamości na podstawie twarzy lub odcisku palca.
Z prognoz MarketsandMarkets wynika, że rynek systemów biometrycznych osiągnie do 2022 roku wartość 33 mld dol. Z kolei analitycy z Deloitte przewidują, że do końca 2018 roku 29 proc. użytkowników smartfonów skorzysta z opcji weryfikacji tożsamości za pomocą linii papilarnych. Technicznie taką możliwość ma mieć natomiast 42 proc. urządzeń mobilnych. Do 2023 roku 80 proc. telefonów ma oferować zabezpieczenia biometryczne.
Czytaj także
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-03-27: Polacy obawiają się o swoje cyberbezpieczeństwo w obszarze finansów. Połowa odczuwa braki w wiedzy na ten temat
- 2024-04-05: Cyfryzacja polskiej energetyki mocno spowolniła. Pilną potrzebą jest wdrożenie rozwiązań z zakresu cyberbezpieczeństwa
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-01-26: Ochrona danych osobowych na coraz wyższym poziomie. Zarówno świadomość, jak i przepisy wymagają jednak poprawy
- 2024-02-22: Rozwój technologii nie idzie w parze ze świadomością użytkowników i regulacjami prawnymi. To zagrożenie dla ochrony danych osobowych
- 2024-02-23: Polski rynek IT cierpi na niedobór specjalistów od cyberbezpieczeństwa. Podnoszenie kompetencji cyfrowych kobiet mogłoby częściowo zaradzić tym brakom
- 2023-12-12: W tym tygodniu kolejny ważny wyrok TSUE. Banki może czekać „frankowe trzęsienie ziemi”
- 2023-11-15: GPW wiąże duże nadzieje z nowymi liniami spoza rynku finansowego. Do końca roku będzie gotowa platforma obsługująca usługi logistyczne i spedycyjne
- 2023-11-09: Banki centralne na potęgę kupują złoto do swoich rezerw. Notowanie kruszcu coraz wyższe
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Konsument
Brytyjscy naukowcy dowiedli, że odczuwania szczęścia można się nauczyć. Trzeba jednak stale to ćwiczyć
Sześcioletnie badania, połączone z prowadzeniem kursów uczących tego, jak poprawić samopoczucie i stać się człowiekiem szczęśliwym, wykazały, że stosując odpowiednie strategie, można uzyskać zadowalające rezultaty. Przejście kursu prowadzonego przez naukowców z Uniwersytetu Bristolskiego umożliwia poprawę parametrów świadczących o samopoczuciu nawet o 15 proc. Okazuje się jednak, że zalecane ćwiczenia należy wykonywać trwale – w przeciwnym razie następuje regres do poziomu sprzed ich wdrożenia. Dobre wyniki badań skłoniły ich autora do wydania poradnika. Jego polskojęzyczna wersja ukaże się w maju.
Konsument
Techniki genomowe mogą zrewolucjonizować europejskie rolnictwo i uodpornić je na zmiany klimatu. UE pracuje nad nowymi ramami prawnymi
Techniki genomowe (NTG) pozwalają uzyskiwać rośliny o większej odporności na susze i choroby, a ich hodowla wymaga mniej nawozów i pestycydów. Komisja Europejska wskazuje, że NTG to innowacja, która może m.in. zwiększyć odporność systemu żywnościowego na zmiany klimatu. W tej chwili wszystkie rośliny uzyskane w ten sposób podlegają tym samym, mocno wyśrubowanym zasadom, co GMO. Dlatego w ub.r. KE zaproponowała nowe rozporządzenie dotyczące roślin uzyskiwanych za pomocą technik genomowych. W lutym br. przychylił się do niego Parlament UE, co otworzyło drogę do rozpoczęcia negocjacji z rządami państw UE w Radzie. Wątpliwości wielu państw członkowskich, również Polski, budzi kwestia patentów NGT pozostających w rękach globalnych koncernów, które mogłyby zaszkodzić pozycji europejskich hodowców.
IT i technologie
Nowy ośrodek w Krakowie będzie wspierać innowacje dla NATO. Połączy start-upy i naukowców z sektorem obronności
Połączenie najzdolniejszych naukowców oraz technologicznych start-upów z firmami z sektora obronnego i wojskowego – to główny cel akceleratora, który powstaje w Krakowie. Będzie on należał do natowskiej sieci DIANA, która z założenia ma służyć rozwojowi technologii służących zarówno w obronności, jak i na rynku cywilnym w krajach sojuszniczych NATO. Eksperci liczą na rozwiązania wykorzystujące m.in. sztuczną inteligencję, drony czy technologie kwantowe. Dla sektora to szansa na pozyskanie innowacji na skalę światową, a dla start-upów szansa na wyjście na zagraniczne rynki i pozyskanie środków na globalny rozwój.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.