Nagy a baj, ha ellopják a személyazonosságunkat
A kiberbűnözők mindenféle adatra vadásznak, legyenek azok fotók, videók, személyes adatok részletei vagy akár az, hogy a felhasználók miként lépnek kapcsolatba a barátaikkal és az ismerőseikkel. Nyilvánvalóan ezeket az adatokat többnyire a közösségi oldalakról szerzik meg, majd azokat különböző online felületeken értékesítik más bűnözőknek. Ráadásul a helyzetet tovább rontja, hogy a technológia fejlődésével egyidőben növekszik azoknak az online azonosítóknak is a száma, amelyeket ellophatnak vagy hamisíthatnak a csalók, visszaélve a személyazonoságunkkal. Ezt az aktuális témát fejti ki bővebben a Kaspersky Lab biztonsági tanácsadója, Kate Kochetkova.
Manapság már az is lehetséges, hogy egy videohívás során az arc, amit a képernyőnkön látunk nem is valóságos, csupán egy ráillesztett képmás, mégis olyan valósághű, hogy szinte képtelenség különbséget tenni egy hamisítvány és egy igazi személy között. 2011-ben megjelent egy alkalmazás, amely képes volt átültetni egy fotóról kivágott arcot egy videón mozgó arc helyére, mindezt dinamikusan és valós időben.
Természetesen 2011-ben az algoritmus még nem volt tökéletes, de 4 évvel később a Dél-kaliforniai Egyetem kutatói és fejlesztői kifejlesztettek egy olyan módszert, mellyel egy virtuális valóság headset segítségével lemásolták az arckifejezéseket és virtuális karakterekké alakították őket. Képzelje csak el, milyen izgalmasak is lennének a Warcraft vagy más online szerepjátékok karakterei az ön saját arcképével és kifejezéseivel. Izgalmasan hangzik, nem? Valóban az, de mint minden újítás jót és rosszat is rejt magában, ez a módszer például segíti a bűnözőket a fogyasztók megtévesztésében, a sikkasztásban és az illegális nyereségszerzésben. Mindemellett biztosak lehetünk abban, hogy a kiberbűnözők nagyon kreatívak tudnak lenni, amikor a legújabb technológiákat kell kihasználniuk pénzszerzés céljából.
A XXI. században az emberek már az ujjlenyomataikkal jutnak be az edzőtermekbe, vagy más példát hozva, a New York Egyetem orvosi központjában a betegek a tenyerüket mutatják fel a biztosítási kártyájuk helyett, mivel a PatientSecure rendszer egyedi vénás mintát tud venni a kezeikről.
Azonban vizsgáljuk meg a dolgot egy kicsit más szemszögből. Ha a belépési jelszavunkat feltörik, azt könnyen megváltoztathatjuk, és ugyanez igaz a plasztik bankkártyákra, melyeket lopás esetén egy-két héten belül könnyedén pótolhatunk. De mi a helyzet akkor, ha az egyik testrészét használja a személyazonosságának azonosításhoz? Vajon azt is lehet pótolni, ha a kiberbűnözők már másolatot készítettek róla?
Mint kiderült, nem is olyan nehéz feltörni és ellopni mások biometrikus azonosítóit, például ujjlenyomatokat vagy írisz rajzolatokat. Ráadásul a legveszélyesebb az egészben az, hogy az egész folyamat távolról is elvégezhető. Jan Krissler, aki az Apple TouchID meghackelésével szerzett hírnevet, nemrég felfedezte, hogyan lehet lemásolni az írisz rajzolatokat és ujjlenyomatokat a nagyfelbontású képekről.
Krissler a német kancellár, Angela Merkel adatait vonta ki egy sajtótájékoztatón készült képről, és ezt egy bűnöző ugyanúgy megteheti egy egyszerű újságcikkből kivágott képpel is. Krissler azt is megerősítette, hogy a kinyert adatokat rá lehet nyomtatni kontaktlencsékre is, így felhasználhatják azokat az írisz leolvasó rendszerek megtévesztésére.
Látható, hogy a biometrikus azonosításnak még rengeteg felfedezetlen területe van, de nem szabadna úgy bevezetni új technológiákat, hogy ne biztosítanánk be azokat speciális védelmi rendszerekkel, melyek megvédik az emberek személyes adatait és magát a személyazonosságukat.