Biometrikus adat feldolgozási és tárolási rendszerek fenyegetettségei – A Kaspersky kutatása

A Kaspersky részletes adatokkal alátámasztott színvonalas cikket köszölt a biometrikus rendszerek kiberfenyegetettségeiről. Véleményük szerint a vizsgált rendszerek egyharmada veszélyben van. Olvashatunk a biometrikus adatfeldolgozás és tárolás, fogalmáról történetéről a fő veszélyforrásokról és a fenyegetésekről is.

Forrás: Holló Ügyvédi Iroda

Forrás: Holló Ügyvédi Iroda

Kezdetben a digitális biometrikus adatfeldolgozó rendszereket elsősorban kormányzati szervek használták és fegyveres erők (katonaság, rendőrség, vámügy stb.). Azonban az információ gyors fejlődésével a technológia hozzáférhetővé tette a biometrikus rendszereket „polgári” felhasználásra is. Egyre inkább válnak a mindennapjaink részévé, kiegészítve és felváltva a hagyományos hitelesítési módszereket (bejelentkezési adatok és a jelszavak). Valójában az emberek azonosítása olyan jellemzők felhasználásával, amelyek minden ember számára egyedi, például ujjlenyomatok, hangok, arcformák vagy jellegzetes szemszerkezetük, nyilvánvaló és igencsak kényelmes módszernek tűnik. Ma a biometrikus hitelesítést legfőképp az állami kormányzati és kereskedelmi irodák elérésére használják vállalati és személyi laptopokon és mobiltelefonok keresztül. Sajnos, mint sok más, az utóbbi időben gyorsan fejlődő technológia, biometrikus a hitelesítési rendszerek alkalmazása jelentős hátrányokkal is jártak. A legfontosabb hiányosságai a biometrikus hitelesítési technológiáknak az információbiztonsági kérdésekhez kapcsolódnak. Ebben a jelentésben a biometrikus adatokat érintő számos információbiztonsági kérdést fogunk jlezni és bemutatni saját kutatásaink eredményeit.

Biometrikus adatfeldolgozás és tárolás

A biometrikus adat, mint olyan egyedi személyazonosítók fogalma, amelyeket nem lehet hamisítani alapvetően téves és elősegítheti a hamis biztonságérzetet. Először is, a biometrikus adatok hitelesítési rendszerek általi felismerésének pontossága, bár viszonylag magas, még mindig nem elegendő sok alkalmazáshoz. A biometrikus rendszerekben a nullánál nagyobb valószínűséggel fordulnak elő falsnegatív és hamis pozitív eredmények. Másodszor, a kutatások bebizonyítják, hogy sok emberi biometrikus jellemző meghamisítható (meghamisítva) rosszindulatú szereplők által, és a digitalizált biometrikus adatok másolása még könnyebb is lehet, mint a fizikai biometria másolása. Harmadszor (és ami a legfontosabb): a biometrikus adatok, miután veszélybe kerültek, véglegesen sérülnek: a felhasználók nem változtathatják meg az ellopott ujjlenyomatukat úgy, ahogy az ellopott jelszavakat. Mi több, kiderülhet, hogy a biometrikus adatok az összes alkalmazásra egyszerre sérülnek. Az egyént tehát potenciálisan érintheti egész életében. Kiderült, hogy a biometrikus adatokat a támadók számára könnyen elérhető formátumban tárolhatják. Szembetűnő példa a BioStar 2-ben, a webalapú biometrikus biztonsági intelligens zárplatformban talált súlyos szabálysértés hírhedt története. A kutatók szerint nyilvánosan hozzáférhető adatbázison tároltak – több mint 27,8 millió feljegyzést, összesen 23 gigabájtnyi adatot munkavállalókról 5700 szervezeten belül, 83 országból. Az adatbázis tartalmazta többek között (egyéb bizalmas adatok mellett), mintegy egymillió ujjlenyomatot, valamint arcfelismerés információit. Sajnos a probléma amire kutatók rámutattak a BioStar 2 kapcsán korántsem egyedi. Ismertek olyan esetek, amikor konkrétan a biometrikus adatokat támadták. Például egy 2015-ös kibertámadásban ellopott információk közel hatmillió újjlenyomatot tartalmaztak az amerikai kormányhoz kapcsolódóan. Ahogy nő a biometrikus hitelesítési rendszerek lehetséges alkalmazásainak száma, a támadások is egyre gyakoribbá fognak válni.

Kaspersky termékek által blokkolt támadások

A fent leírt kockázatokat szem előtt tartva úgy döntöttünk, hogy megvizsgáljuk, hogy a biometrikus adatfeldolgozó rendszerek (az adatokat feldolgozó és tároló kiszolgálók, valamint a biometrikus adatok gyűjtésére használt munkaállomások) mennyire vannak nyitva a rosszindulatú programok elleni támadásokra.

Kutatás fókusza (2019 Q3)

Számítógépek (szerverek és munkaállomások), amelyeken biometrikus adatokat (pl ujjlenyomatok, kézgeometria, arc, hang és írisz sablonok), tárolnak.

A (vizsgált) rendszerek egyharmada veszélyben van

A Kaspersky Security Network (KSN) adatai szerint 2019 harmadik negyedévében minden harmadik számítógépet fenyegetett rosszindulatú program. Az alábbi negyedéves adatokban látható, hogy a blokkolt kártékony programok 6,6 százalékponttal csökkentek 2019 eleje óta, viszont még így is magas a támadások száma.

A rosszindulatú programokat blokkoló biometrikus feldolgozó rendszer számítógépek százalékos aránya, 2019. I. – Q3

A rosszindulatú programokat blokkoló biometrikus feldolgozó rendszer számítógépek százalékos aránya, 2019. I. – Q3

Veszélyforrások

A fenyegetésforrások elemzése kimutatta, hogy itt is, mint sok más rendszer esetében, szükség van fokozott biztonsági intézkedésekre, mivel az internet jelenti a fő fenyegetések forrását. Pl nyitott portok, gyenge jelszavak, default jelszóval „védett” belépési pontok.

A fenyegetések fő forrásai a biometrikus adatfeldolgozó és tároló rendszerek számára, 2019. harmadik negyedév

A fenyegetések fő forrásai a biometrikus adatfeldolgozó és tároló rendszerek számára, 2019. harmadik negyedév

Az interneten keresztüli fenyegetéseket az összes biometrikus adatfeldolgozó rendszer 14,4% -ánál blokkolták. Ez a kategória magában foglalja a rosszindulatú és adathalász webhelyeken blokkolt, valamint webes fenyegetéseket e-mail szolgáltatások kapcsán is. A férgek terjesztésére leggyakrabban cserélhető adathordozókat (8%) és hálózati mappákat (6,1%) használnak. A számítógép megfertőzése után a férgek általában kémprogramokat és távoli elérésű trójai programokat töltenek le, valamint a ransomwareket. Ami az e-mail kliensekben blokkolt fenyegetéseket illeti, a legtöbb esetben ezek tipikus adathalász e-mailek voltak (hamis áruk és szolgáltatások kézbesítéséről, számlák kifizetéséről, stb.) rosszindulatú webhelyekre mutató hivatkozásokat vagy beágyazott rosszindulatú mellékelt irodai dokumentumokat tartalmazó kódok.

Legveszélyesebb fenyegetések

A biometrikus adatfeldolgozó és tároló rendszereken blokkolt fenyegetések közül a kémprogramok, adathalász támadásokban használt rosszindulatú programok (főleg kémprogram-letöltők és -átirányítók), ransomware és banki trójai programok jelentik a legnagyobb veszélyt az ilyen rendszerekre.

Néhány rosszindulatú program ami blokkolásra került a biometrikus adatfeldolgozó és tároló rendszerekben

Néhány rosszindulatú program ami blokkolásra került a biometrikus adatfeldolgozó és tároló rendszerekben

Az adathalász támadásokban használt rosszindulatú programokat és a ransomware-t 5,1% -ban blokkolták illetve 1,9% -a ilyen a számítógépeknek. Meg kell jegyezni, hogy más típusú rosszindulatú programok is megjelennek melyeket banki adatok lopására terveztek (1,5%). Nem valószínű, hogy ezeket biometrikus adatok ellopása készítették. Arra azonban számítani lehet, hogy tömegesen megjelennek a bankokat és a pénzügyi rendszereket célzó biometrikus adat lopások.

Összefoglalás, következtetések

Amint fentebb említettük, 2019 harmadik negyedévében a számítógépek 37% -a volt kitéve támadásnak. Egyéb kémprogramok mellett a kutatás szerint távoli hozzáférésű trójai programokat (az összes elemzett számítógép 5,4% -a), rosszindulatú adathalász támadásokat (5,1%), ransomwareket (1,9%) és klasszikus értelemben vett trójai programokat(1,5%) használnak. Bár az elemzett számítógépeken blokkolt rosszindulatú programok nem specifikusan a biometrikus adatokat feldolgozó rendszereknél jelentkeztek, mégsem szabad lebecsülni az általuk jelentett veszélyt.

Az ilyen rosszindulatú programok képesek:
  • bizalmas információk ellopására;
  • tetszőleges szoftver betöltésére és futtatására;
  • lehetővé teszi a támadók számára a fertőzött számítógépek távoli irányítását

Bár – ahogy jeleztük – az ilyen fenyegetéseket nem kifejezetten a biometrikus adatok ellopására, vagy azok manipulálására tervezték, némelyikük rendelkezik az erre irányuló technikai képességekkel. Ezenkívül ezek aktív mellékhatásai jelentősen befolyásolhatják a hitelesítési rendszerek elérhetőségét és a biometrikus adatok. Ezért gondoljuk, hogy a biometrikus rendszerek véletlenszerű kiberfenyegetéseknek való kitettsége óriási kockázatot jelent mind a szolgáltató, mind a biometrikus adattulajdonosok számára. Azt is meg kell jegyezni, hogy – amint azt kutatásunk során megállapítottuk – a biometrikus adatok feldolgozó és tároló rendszereket (és különösen biometrikus adatbázisokat) gyakran telepítenek más rendszerekkel megosztva, nem pedig dedikált számítógépre. Más szóval, ha a támadók megtörnek például egy e-mail szervert vagy egy adatbázist, ami a biometrikus hitelesítést alkalmaz, akkor valószínű, hogy hozzá tudnak férni a biomterikus adat tárolóhoz is. Mindezek alapján úgy gondoljuk, hogy a biometrikus adatok biztonságával kapcsolatos jelenlegi helyzet kritikus, és az ipar és a kormányzati szabályozók figyelmét fel kell hívni rá, ami az információbiztonsági szakértők feladata. Manapság már bárki személyes adati lehetnek célkereszteben, a különbség csak az, hogy professzionális bűnözői kör, APT csapat, vagy hírnévre vágyó kezdő hacker lesz az elkövető.

Forrás: ics-cert.kaspersky.com

Készítette (fordította): Vitányi Balázs Óbudai Egyetem Bánki Donát Kar levelező mechatronikai mérnök hallgató

Kapcsolódó cikkek:

Hozzászólások