Kaspersky sarađuje sa dizajnerom nakita na zaštiti biometrijskih podataka korisnika
Na koji način ljudi mogu koristiti autentikaciju zasnovanu na biometriji na svojim omiljenim uređajima, bez brige da će njihovi jedinstveni podaci biti ukradeni i zloupotrijebljeni?
Kako bi odgovorila na ovo pitanje, kompanija Kaspersky se udružila sa dizajnerom 3D nakita iz Stokholma i zajedno su stvorili komad nakita na granici tehnologije i umjetnosti – jedinstveni prsten koji služi kao produžetak digitalnog identiteta osobe, dizajniran da štiti jedinstvene biometrijske podatke korisnika.
Naša tijela danas postaju ključ za digitalnu autentikaciju, zamjenjujći PIN kodove i šifre. Kako mnoge usluge postaju digitalne i automatizovane, naši jedinstveni biometrijski podaci postaju ključni element u otključavanju tih usluga – već sada koristite otisak prsta ili vaše lice kako biste otključali telefon, izvršili plaćanje ili čak pristupili kući ili kancelariji.
Međutim naši biometrijski podaci su jedinstveni – postoji samo jedna osoba na svetu sa određenim otiskom prsta, facijalnim karakteristika ili dužicom oka, i tako raširena upotreba biometrijskih podataka znači da se skladište na brojnim mestima u različitim uslovima. Ako dođe do kompromitovanja biometrijskih podataka, bilo da je to otisak prsta, lice ili šarenice oka – jednom izgubljeni podaci su zauvijek izgubljeni i ne mogu se resetovati, za razliku od kompromitovanih šifri.
Nažalost, ovo nije samo teorijski problem. Tokom 2015. godine, hakovanje kancelarije za upravljanje kadrovima u SAD dovelo je do curenja 5.6 miliona otisaka prstiju. Nešto skorije, otisci prstiju milion ljudi su otkriveni na javno dostupnim bazama podataka koje koriste Metropolitanska policija Ujedinjenog Kraljevstva, izvođači u oblasti odbrane i banke. To je dodatak brojnim primjerima u kojima su istraživači demonstrirali dokaz konceptnih šema koje omogućavaju da ljudski otisci prsta budu ukradeni uz pomoć kamera i drugih dostupnih alata.
Istraživanje kompanje Kaspersky naglašava da su biometrijski podaci pod rizikom da budu kompromitovani. Nedavno sporvedeni pregled sajber prijetnji sistema koji se koriste za obradu i skladištenje biometrijskih podataka pokazao je da se razne maliciozne prijetnje (uključujući daljinske trojance, ransomver, bankarske trojance itd.) često pronalaze dok pokušavaju da inficiraju IT sistem. Samo u trećem kvartalu 2019, oko 37% ovakvih računara se suočilo sa barem jednom od ovih prijetnji.
Da li to znači da ljudi treba da prestanu da koriste ove tehnologije kako bi zaštitili svoje jedinstvene biometrijske podatke od drugih? Ni najmanje. Kompanija Kaspersky je uspostavila saradnju sa dizajnerom 3D nakita, Bendžaminom Vejem (Benjamin Waye) i kreativnom agencijom Archetype kako bi stvorili jedinstveni komad nakita – poseban prsten koji ima odštampan vještački otisak prsta koji se može koristiti za autentikaciju.
Ovaj prsten je samo jedno od mogućih rešenja za zaštitu biometrijskih podataka ljudi u okruženju u kojem ne postoji 100% garancija da će pravi biometrijski podaci biti odgovorno skladišteni. Sa ovakvom vrstom nakita, ljudi mogu da otključaju telefon i koriste druge sisteme koji zahtevaju autentikaciju putem otiska prsta bez brige da će njihovi biometrijski podaci biti ukradeni. Za razliku od pravog otiska prsta, vještački otisak prsta može da se promijeni. U slučaju da vaši biometrijski podaci procure zbog nekog napada, prsten može da se zamijeni sa novim vještačkim obrascem – a vaši jedinstveni lični podaci će biti bezbjedni.
U kompaniji Kaspersky vjeruju da trenutno sajberbezbjednosno okruženje zahtijeva drastično drugačiji pristup – tranziciju sa „sajberbezbjednosti” na „sajberimunitet”, gdje su sistemi dizajnirani i izgrađeni da budu bezbjedni i ne zahtijevaju bezbjednosna rješenja kao dodatke. Ovo je budućnost na kojoj kompanija radi putem razvoja operativnog sistema Kaspersky Secure koji je dizajniran da učini tehnologije sajber-imunim.