Zabezpečení biometrických dat – otevřete telefon pomocí prstenu

Jak používat biometrické údaje pro ověřování identity, aniž by se uživatelé museli obávat zneužití těchto jedinečných dat? S možným řešením tohoto problému nyní přichází kyberbezpečnostní společnost Kaspersky. Ta se spojila se švédským designérem módních doplňků a společně vytvořili unikátní šperk, který v sobě snoubí moderní technologie s uměním. Vznikl jedinečný prsten sloužící jako rozšíření digitální identity uživatele, který chrání jeho biometrická data.

Naše těla v poslední době nahrazují zaběhlé způsoby digitálního ověřování identity jako jsou piny a jiná hesla. Jedinečná biometrická data se stávají důležitým prvkem při odemykání a zpřístupňování čím dál více služeb, které jsou v narůstající míře digitalizované a automatizované. Otisk prstu nebo obličej tak používáme k odemknutí telefonu, k ověření plateb nebo v některých případech i ke vstupu do domu či kanceláře. Tato biometrická data jsou jedinečná – na světě nenajdete nikoho s identickým otiskem prstu, stejnými rysy v obličeji nebo duhovkami. Ačkoliv se jedná o výborný nástroj autentifikace, jejich časté využívání s sebou přináší i mnohá úskalí – biometrické údaje jsou uloženy na mnoha místech za různých podmínek. Pokud dojde k jejich odcizení či zneužití, jsou biometrická data na rozdíl od hesel nebo pin kódů ztracena na vždy.

K tomuto černému scénáři již došlo. V roce 2015 hackeři zaútočili na americký Vládní personální úřad (OPM), kvůli čemuž se jim do rukou dostalo 5,6 milionu otisků prstů. V nedávné době pak byly objeveny otisky prstů více než jednoho milionu lidí ve veřejně dostupné databázi, kterou využívá britská metropolitní policie nebo různé banky. Ke krádežím otisků prstů navíc může například dojít i prostřednictvím speciálních kamer a dalších běžně dostupných nástrojů.

Digitální hrozby, zaměřené na krádeže biometrických dat, mapovala i nedávná analýza odborníků z Kaspersky. Ta odhalila celou řadu hrozeb, určených k infikování IT systémů, které zpracovávají a ukládají biometrická data. Patřily mezi ně trojské koně umožňující vzdálený přístup do IT systému, ransomwary, bankovní trojani a další. V samotném třetím čtvrtletí tohoto roku se s jednou z těchto hrozeb setkalo 37 % systémů zpracovávajících biometrická data.
Znamená to, že by uživatelé měli přestat používat tyto technologie, aby tak ochránili svá unikátní biometrická data před zneužitím? Vůbec ne.

Společnost Kaspersky se spojila s návrhářem 3D módních doplňků, Benjaminem Wayem, a kreativní agenturou Archetype, aby společně vytvořili jedinečný šperk – speciální prsten, který obsahuje umělý otisk prstu, jenž lze použít k ověření identity.
Tento prsten představuje jednu z možností ochrany biometrických dat v prostředí, kde neexistuje 100% záruka toho, že k jejich uložení přistupuje třetí strana s maximálním ohledem na bezpečnost. Díky tomuto doplňku mohou uživatelé odemykat své telefony a používat další systémy, které vyžadují autentifikaci prostřednictvím otisku prstu, aniž by se museli bát, že budou jejich biometrická data odcizena. Na rozdíl od skutečného otisku prstu lze ten umělý změnit a znovu přenastavit. Pokud tak budou tato uživatelova "biometrická data" ukradena hackery, stačí vyměnit umělý vzor na prstenu, a jedinečné osobní údaje uživatele zůstanou v bezpečí.

"Spojením umění a technologie se stává nositel prstenu technologickým vizionářem a zároveň trend-setterem v oblasti šperkařství. Náš výrobek je navíc velmi praktický, protože chrání nositelovu jedinečnost v moderním světě, kdy je možné ledasco zkopírovat a případně zpronevěřit," komentuje vznik prstenu švédský designér Benjamin Waye.

"Tento prsten je jen jedním z možných způsobů řešení současných problémů s kybernetickým zabezpečením biometrických údajů. Není však všeobjímající. Skutečné řešení musí zahrnovat vytvoření takových pravidel a technologií, které zaručí ochranu jedinečných uživatelských identit. Komplexní řešení zatím neexistuje, a i proto je současná situace okolo ochrany biometrie neutěšená. Jsme přesvědčeni, že je nyní nutné zahájit diskuzi v rámci příslušných odvětví, na jejímž základě vznikne mezioborová spolupráce a celkový přístup vedoucí k zajištění ochrany těchto údajů," dodává Marco Preuss, člen GReAT týmu společnosti Kaspersky.

Společnost Kaspersky je toho názoru, že současný stav kybernetické bezpečnosti vyžaduje zcela zásadní změnu – přechod z "kybernetické bezpečnosti" na "kybernetickou imunitu". Na základě tohoto přístupu by měly být všechny systémy navrženy a postaveny s ohledem na bezpečnost. Jejich zabezpečení by tak nemělo být pouhým doplňkem. Této vize se společnost snaží dosáhnout mimo jiné prostřednictvím vývoje Kaspersky Secure OS – operačního systému, který je navržen tak, aby technologie byly kyber-imunní.