Η παραβίαση δεδομένων που έγινε κατά του Αμερικανικού Γραφείου Διεύθυνσης Προσωπικού (OPM) σιγά σιγά φαίνεται πως γίνεται ένα από τα μεγαλύτερα hacks στην ιστορία της χώρας, με το Υπουργείο Άμυνας (DoD) να αποκαλύπτει πως, μεταξύ των προσωπικών πληροφοριών πάνω των 21 εκατομμυρίων Αμερικανών υπουργικών στελεχών, οι hackers πολύ πιθανόν να έχουν στα χέρια τους και τα δακτυλικά αποτυπώματα πάνω από 5.6 εκατομμυρίων εργαζομένων. Ενώ οι αρχικές αναφορές περιέγραφαν περίπου 1,1 εκατομμύριο επηρεασμένων από το OPM hack ανθρώπων, καθώς ο χρόνος κυλούσε ο αριθμός αυτός ανέβηκε στα 4 εκατομμύρια, κι έπειτα σκαρφάλωσε στα 18 εκατομμύρια, προτού σκάσει σαν βόμβα η πιο πρόσφατη είδηση πως τα επηρεασμένα άτομα ανέρχονται τελικά στα 21 εκατομμύρια. Η εσωτερική ομάδα ασφαλείας του ΟΡΜ ερευνά το περιστατικό μαζί με το DoD, και νέες πληροφορίες βγήκαν στο φως, σύμφωνα με τις οποίες, μερικοί από τους servers στους οποίους εισέβαλλαν οι hackers περιλάμβαναν βιομετρικά δεδομένα, δακτυλικά αποτυπώματα, για να είμαστε περισσότερο ακριβείς. Το φιάσκο της OPM και του Υπουργείου Άμυνας των ΗΠΑ, έρχεται να μας υπενθυμίσει ότι τα αρχεία που αποθηκεύονται για τα βιομετρικά μέτρα ασφαλείας δεν μπορούν να αλλάξουν όπως συμβαίνει με ένα κωδικό πρόσβασης σε περίπτωση διαρροής μετά από ένα hack.
Οι ειδικοί του FBI δηλώνουν πως ενώ στην παρούσα φάση τα δεδομένα αυτά στην ουσία είναι ‘άχρηστα’ και ‘ακίνδυνα’ για τους κακόβουλος εγκληματίες, εντούτοις σε μερικά χρόνια που τα δακτυλικά αποτυπώματα θα αρχίσουν να αντικαθιστούν τους κωδικούς πρόσβασης ίσως υπάρξει πρόβλημα. Εκτός των τηλεφώνων και των tablets, η τεχνολογία της αναγνώρισης μέσω δακτυλικών αποτυπωμάτων θα χρησιμοποιείται στις τραπεζικές υπηρεσίες, προσφέροντας έτσι έναν πολύ ασφαλέστερο και γρηγορότερο τρόπο πιστοποίησης των χρηστών, εξαλείφοντας έτσι τα ‘entry points’ για τους hackers, τα οποία στην πλειοψηφία των περιπτώσεων στοχεύουν στους αλφαριθμητικούς κωδικούς των χρηστών.Είναι γνωστό όμως ότι τα ψεύτικα δακτυλικά αποτυπώματα δεν χρησιμοποιούνται μόνο σε ταινίες και τηλεοπτικές εκπομπές για να παρακάμψουν ασφάλεια. Δεν είναι μόνο φαντασία, είναι πραγματικότητα. Από τη διάθεση του πρώτου iPhone με το TouchID, οι σαρωτές δακτυλικών αποτυπωμάτων έχουν μπει για τα καλά στη ζωή μας. Η αναπαραγωγή ψεύτικων δακτυλικών αποτυπωμάτων, είναι απλή και μπορεί να χρησιμοποιηθεί καθημερινά. Για παράδειγμα, ο Marc Rogers, Ερευνητής Ασφάλειας στην Cloudflare, απέδειξε πόσο εύκολο ήταν να παραβιάσει κανείς το TouchID της Apple σε δύο iPhone (το 5S και το 6). Με τα πραγματικά δακτυλικά αποτυπώματα, όπως αυτά που έκλεψαν οι hackers η κλοπή θα είναι παιχνίδι.
Χρειάστηκαν αρκετές εβδομάδες πριν το Γραφείο της Διεύθυνσης Προσωπικού των ΗΠΑ (Office of Personnel Management ή OPM) παραδεχθεί ότι σχεδόν 22 εκατομμύρια αρχεία προσωπικού και αρχεία ασφαλείας είχαν διαρρεύσει σε δύο ξεχωριστές επιθέσεις. Μήνες αργότερα, η OPM και το Υπουργείο Άμυνας (DoD) ομολόγησε ότι “Από τα 21,5 εκατομμύρια άτομα των οποίων διέρρευσαν οι αριθμοί Κοινωνικής Ασφάλισης και άλλες ευαίσθητες πληροφορίες, υπάρχουν και πάρα πολλά άτομα των οποίων έχουν κλαπεί τα δακτυλικά τους αποτυπώματα που ήταν αποθηκευμένα στους servers της ομοσπονδιακής υπηρεσίας.” Για την ακρίβεια από ένα σύνολο περίπου 11 εκατομμυρίων αρχείων τα 5,6 εκατομμύρια έχουν κλαπεί. Η δικαιολογία της υπηρεσίας OPM για αυτήν την καθυστέρηση ήταν ότι το Υπουργεία Άμυνας πραγματοποιούσε “ανάλυση των δεδομένων που έχουν επηρεαστεί για την επαλήθευση της ποιότητας και την πληρότητά τους.”Οι κυβερνητικοί εμπειρογνώμονες πιστεύουν ότι, “η δυνατότητα να κάνουν κατάχρηση των δεδομένων των δακτυλικών αποτυπωμάτων είναι περιορισμένη.” Η OPM αναφέρει: “Αυτή η πιθανότητα θα μπορούσε να αλλάξει με την πάροδο του χρόνου, καθώς η τεχνολογία εξελίσσεται Ως εκ τούτου, μια διϋπηρεσιακή ομάδα εργασίας με εμπειρία σε αυτόν τον τομέα (όπως το FBI, η DHS, η DOD, και άλλες μυστικές υπηρεσίες) θα επανεξετάσουν τους πιθανούς τρόπους που θα μπορούσαν οι επιτιθέμενοι να χρησιμοποιήσουν τα δεδομένα των δακτυλικών αποτυπωμάτων που απέκτησαν τώρα και στο μέλλον.”
Οι ειδικοί του FBI δηλώνουν πως ενώ στην παρούσα φάση τα δεδομένα αυτά στην ουσία είναι ‘άχρηστα’ και ‘ακίνδυνα’ για τους κακόβουλος εγκληματίες, εντούτοις σε μερικά χρόνια που τα δακτυλικά αποτυπώματα θα αρχίσουν να αντικαθιστούν τους κωδικούς πρόσβασης ίσως υπάρξει πρόβλημα. Εκτός των τηλεφώνων και των tablets, η τεχνολογία της αναγνώρισης μέσω δακτυλικών αποτυπωμάτων θα χρησιμοποιείται στις τραπεζικές υπηρεσίες, προσφέροντας έτσι έναν πολύ ασφαλέστερο και γρηγορότερο τρόπο πιστοποίησης των χρηστών, εξαλείφοντας έτσι τα ‘entry points’ για τους hackers, τα οποία στην πλειοψηφία των περιπτώσεων στοχεύουν στους αλφαριθμητικούς κωδικούς των χρηστών.Είναι γνωστό όμως ότι τα ψεύτικα δακτυλικά αποτυπώματα δεν χρησιμοποιούνται μόνο σε ταινίες και τηλεοπτικές εκπομπές για να παρακάμψουν ασφάλεια. Δεν είναι μόνο φαντασία, είναι πραγματικότητα. Από τη διάθεση του πρώτου iPhone με το TouchID, οι σαρωτές δακτυλικών αποτυπωμάτων έχουν μπει για τα καλά στη ζωή μας. Η αναπαραγωγή ψεύτικων δακτυλικών αποτυπωμάτων, είναι απλή και μπορεί να χρησιμοποιηθεί καθημερινά. Για παράδειγμα, ο Marc Rogers, Ερευνητής Ασφάλειας στην Cloudflare, απέδειξε πόσο εύκολο ήταν να παραβιάσει κανείς το TouchID της Apple σε δύο iPhone (το 5S και το 6). Με τα πραγματικά δακτυλικά αποτυπώματα, όπως αυτά που έκλεψαν οι hackers η κλοπή θα είναι παιχνίδι.
Χρειάστηκαν αρκετές εβδομάδες πριν το Γραφείο της Διεύθυνσης Προσωπικού των ΗΠΑ (Office of Personnel Management ή OPM) παραδεχθεί ότι σχεδόν 22 εκατομμύρια αρχεία προσωπικού και αρχεία ασφαλείας είχαν διαρρεύσει σε δύο ξεχωριστές επιθέσεις. Μήνες αργότερα, η OPM και το Υπουργείο Άμυνας (DoD) ομολόγησε ότι “Από τα 21,5 εκατομμύρια άτομα των οποίων διέρρευσαν οι αριθμοί Κοινωνικής Ασφάλισης και άλλες ευαίσθητες πληροφορίες, υπάρχουν και πάρα πολλά άτομα των οποίων έχουν κλαπεί τα δακτυλικά τους αποτυπώματα που ήταν αποθηκευμένα στους servers της ομοσπονδιακής υπηρεσίας.” Για την ακρίβεια από ένα σύνολο περίπου 11 εκατομμυρίων αρχείων τα 5,6 εκατομμύρια έχουν κλαπεί. Η δικαιολογία της υπηρεσίας OPM για αυτήν την καθυστέρηση ήταν ότι το Υπουργεία Άμυνας πραγματοποιούσε “ανάλυση των δεδομένων που έχουν επηρεαστεί για την επαλήθευση της ποιότητας και την πληρότητά τους.”Οι κυβερνητικοί εμπειρογνώμονες πιστεύουν ότι, “η δυνατότητα να κάνουν κατάχρηση των δεδομένων των δακτυλικών αποτυπωμάτων είναι περιορισμένη.” Η OPM αναφέρει: “Αυτή η πιθανότητα θα μπορούσε να αλλάξει με την πάροδο του χρόνου, καθώς η τεχνολογία εξελίσσεται Ως εκ τούτου, μια διϋπηρεσιακή ομάδα εργασίας με εμπειρία σε αυτόν τον τομέα (όπως το FBI, η DHS, η DOD, και άλλες μυστικές υπηρεσίες) θα επανεξετάσουν τους πιθανούς τρόπους που θα μπορούσαν οι επιτιθέμενοι να χρησιμοποιήσουν τα δεδομένα των δακτυλικών αποτυπωμάτων που απέκτησαν τώρα και στο μέλλον.”
No comments :
Post a Comment