Miliona të dhëna biometrike pa kode, lehtësisht të aksesueshme nga hakerat

160

Studiuesit e sigurisë nga Izraeli kanë gjurmuar një bankë gjigande të dhënash me shenjat e gishtërinjve, tiparet dalluese të fytyrës e të tjera të dhëna biometrike, të cilat mund të tërhiqen lehtësisht nga interneti.

Rreth një milionë shenja gishtërinjsh dhe të tjera të dhëna biometrike me sa duket janë të pambrojtura në mënyrë të koduar në internet dhe mund të tërhiqen lehtësisht. Të dhënat vijnë prej sistemit “Biostar 2” të firmës koreane të sigurisë Suprema, e cila, sipas të dhënave të saj, është kryesuese në tregun e Europë sa i përket kontrollit të aksesit në sistemet biometrike. Lidhur me këtë hallkë të dobët sigurie fillimisht pati njoftuar gazeta britanike “Guardian” si dhe portali izraelit  “Calacalist”.

“Biostar 2” punon me shenjat e gishtërinjve apo scanimin e fytyrës në një platformë interneti për çelësat inteligjentë të dyerve, përmes të cilave sipërmarrjet mund të organizojnë vet kontrollin e aksesit për në zyrat e magazinat e tyre. Ky sistem sipas të dhënave të “Guardian” përdoret edhe prej policisë britanike si dhe prej disa sipërmarrjeve të mbrojtjes dhe bankave.

Boshllëku i madh i sigurisë u zbulua nga studiuesit izraelitë, Noam Rotem dhe Ran Lokar, të cilët punojnë për shërbimin “vpnMentor”. Kjo pikë e dobët në sistem ka bërë, që të mund të merret kontrolli i plotë ndaj sistemit, thotë Rotem nga portali “Calcalist”.

Studiuesit arritën të kenë akses në mbi 27.8 milionë të dhëna dhe të dhëna 23 Gigabyte, midis tyre  shenja gishtërinjsh dhe tipare dalluese të fytyrës, fotografi të përdoruesve, emra të pakoduar të përdoruesve dhe fjalëkalime, protokolle të institucioneve, shkallë të sigurisë dhe të drejta përdorimi e deri edhe të dhëna personale të personelit.

Të kopjueshme për qëllime të këqia

Ata kishin madje mundësi që të vendosnin të dhëna të reja në llogaritë e firmës dhe t’i manipulonin ato. Studiuesit u shprehën të indinjuar, që në sistem të dhënat biometrike ishin regjistruar në përgjithësi të pokoduara. “Në vend që të regjistronin një Hash të shenjës së gishtërinjve, që nuk mund të riprodhohet, ata kishin regjistruar shenjat faktike të gishtërinjve, të cilat mund të kopjohen dhe të  përdoren për qëllime të këqia”, i thanë studiuesit gazetës “Guardian”.

Drejtuesi i marketingut i Suprema, Andy Ahn, i tha “Guardian”, se sipërmarja ka ndërmarrë një “verifikim të menjëhershëm” të informacioneve të vëna në dispozicion nga vpnMentor. Klientët do të informohen në rast të kërcënimit nga ndonjë rrezik. Kjo dobësi në sistem ndërkohë është kapërcyer.