Hver tredje computer med biometrisk data er inficeret med malware

Biometrisk data, som fingeraftryk, stemme, ansigt eller iris, bruges i stigende grad til at få adgang til computere og telefoner, og erstatter de gammeldags nummer-tegn-bogstavs-adgangskoder. It-sikkerhedsforskere fra Kaspersky har fundet, at hver tredje (37 procent) computer og server, der bruges til at opbevare biometrisk data, er inficeret med malware. Dét udgør en alvorlig sikkerhedsrisiko

Kasperskys it-sikkerhedsforskere har analyseret malware på de computere og servere, som de dagligt beskytter.  Her blev et betydeligt antal konventionelle malware-programmer blokeret, bl.a. moderne fjernadgangs-trojanere (5,4%), malware til phishing-angreb (5,1%), ransomware (1,9%) og trojan bankers (1,5%). Dét viser rapporten “Threats for biometric data processing and storage systems”, som bygger på årets første ni måneder og er udarbejdet af Kaspersky ICS CERT.

Det bliver mere og mere normalt, at skifte de traditionelle godkendelsesmetoder, som login og adgangskoder, ud med biometrisk data. Biometri-baseret autentificering bruges også til at få adgang til kontorer og bygninger, til industrielle it-systemer, til både personlige og arbejdscomputere og mobiltelefoner. Som med mange andre teknologier, der har udviklet sig hurtigt, har biometriske autentificeringssystemer vist sig at have betydelige ulemper. De største mangler skyldes manglende it-sikkerhed.

”Vores forskning viser, at den nuværende situation med biometrisk datasikkerhed er kritisk og skal bringes til offentlighedens kendskab. Selvom vi mener, at vores kunder er forsigtige, er vi nødt til at understrege, at de mange sikkerhedstrusler, som vi har opdaget og forhindret, kunne have fået alvorlige konsekvenser. Særligt udsatte er databaser, hvor biometrisk data gemmes,” siger Kirill Kruglov, senior sikkerhedsekspert fra Kaspersky ICS CERT.

Biometriske data kan ikke ændres

Er ens adgangskode blevet stjålet, så kan man gå ind og ændre den til en anden og dermed beskytte sin enhed. Men er ens biometriske data først stjålet, så er der ingen vej tilbage.

”I dag er vores kroppe blevet nøglen til digital autentificering og vi erstatter udskiftelige adgangskoder med noget, vi ikke kan ændre på; vores fingeraftryk, vores unikke stemme, ansigt eller iris. Med de mange tjenester, der bliver digitale og automatiserede, bliver vores unikke biometriske data et vigtigt element til at låse disse tjenester op. I dag bruger mange allerede sit fingeraftryk eller ansigt til at låse telefonen op, til at foretage betalinger eller endda få adgang til sit hjem eller kontor. Men vores biometriske data er unik – der er kun én person i verden med dette specifikke fingeraftryk, ansigtstræk eller iris, og en så udbredt anvendelse af biometrisk data betyder, at de gemmes adskillige steder under forskellige forhold. Hvis biometriske data kompromitteres, det være sig et fingeraftryk, ansigt eller iris – og de går tabt, så er de tabt for evigt og kan ikke nulstilles, i modsætning til kompromitterede adgangskoder, der kan skiftes,” siger Kirill Kruglov.

Desværre er dette ikke et teoretisk problem. I 2015 fik Office of Personnel Management (OPM) i USA lækket 5,6 millioner fingeraftryk. For ikke så længe siden blev over 1 million menneskers fingeraftryk fundet i en offentligt tilgængelig database, der blev brugt af det britiske politi, forsvarets entreprenører og banker. Det er også flere eksempler på, at fingeraftryk kan stjæles ved hjælp af digitale kameraer og andre almindeligt tilgængelige metoder.

Ring med udskifteligt fingeraftryk

For at sætte spot på problemet har Kaspersky indgået et samarbejde med en svensk 3D designer, Benjamin Waye, der har skabt en ring med et kunstigt fingeraftryk, der kan bruges som adgangskode – og som kan skiftes, hvis koden bliver lækket eller stjålet. Ringen kommer ikke i produktion, men er skabt som et eksempel på hvordan man kan løse udfordringerne med biometrisk data.

”Mens ringen er et eksempel på hvordan man kan tackle de nuværende sikkerhedsproblemer relateret til biometri, er dette bestemt ikke løsningen. En reel løsning ligger i konkrete foranstaltninger og teknologier, der kan garantere beskyttelse af folks unikke identiteter. En sådan løsning er endnu ikke udviklet, og for at være ærlig er den aktuelle situation omkring biometrisk sikkerhed ikke der, hvor den skal være,” siger Marco Preuss, direktør, Global Research & Analyse Team, Europa.

Kaspersky mener, at det nuværende sikkerhedslandskab kræver en drastisk anderledes tilgang – en overgang fra ‘cybersikkerhed’ til ‘cyberimmunitet’, hvor systemer er designet og bygget sikre, i stedet for at it-sikkerhed kommer som en tilføjelse. Dette er den fremtid, som virksomheden arbejder mod med udviklingen af Kaspersky Secure OS, der er designet til at gøre teknologier cyberimmune.

Del artiklen på

Om Lars Bennetzen (2535 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart