Nezajištěná databáze s miliony otisků prstů vyděsila kybernetiky

10.9.2019

Stačí přiložit ukazováček nebo nastavit na pár vteřin obličej před scanner. Počítač porovná biometrické údaje s informacemi v databázi – a pokud je vše v pořádku, otevřou se dveře. Jenže pozor: kde jsou citlivá data, tam číhají hackeři. Izraelci objevili velkou díru v zabezpečení systému, který hlídá vstup do nemovitostí po celém světě.

Nezajištěná databáze s miliony otisků prstů vyděsila kybernetiky

Biometrická platforma Biostar 2 od korejské společnosti Suprema obsahuje databázi loginů, hesel, otisků prstů a údajů umožňujících identifikaci obličeje. Systém je rozšířený převážně v komerčních objektech, ale v některých zemích ho využívají i policisté nebo dodavatelé zbraní pro armádu.

Izraelští výzkumníci zjistili, že databáze s 28 miliony údajů není dostatečně chráněna a zahrnuje dokonce nezašifrované údaje. Hackeři se tak mohli snadno dostat k citlivým údajům více než 1 milionu lidí. Pokud by se jim to podařilo, mohli by jednak zfalšovat informace o přístupech do kanceláří nebo skladů, jednak by dokázali do chráněných nemovitostí vniknout – stačilo by jim otisk oprávněné osoby v databázi vyměnit za otisk svůj.

Databáze otisků byla naštěstí zašifrována – rozsáhlé systémy obvykle využívají principu tzv. digitální mapy, kdy scanner zmapuje drobné linie na bříšku prstu, algoritmy obraz zakódují do hashe a originální snímek zahodí. Aby mohli zloději zneužít skutečný otisk, museli by nejprve znovu sestavit algoritmus a rozluštit šifru, teprve poté by ho mohli na 3D tiskárně vytvořit a například přilepit na rukavici.

Odborníci na kyberbezpečnost však upozorňují, že některé menší databáze šifrování nepoužívají nebo se dá kód lehce prolomit. A přitom si biometrická data zaslouží speciální ochranu. Ukradené heslo si totiž přes všechna úskalí můžete změnit. Zcizený otisk prstu nebo sítnice však nevyměníte.

Zdroj: The Guardian

Chcete i nadále zůstat v obraze?

Zadejte e-mail a zůstaňme v kontaktu.

Přihlásit se k odběru

Přihlášením k odběru souhlasíte se zpracování osobních údajů.