Co zrobić, aby ludzie nadal stosowali uwierzytelnienia biometryczne na swoich ulubionych urządzeniach, nie martwiąc się, że ich unikatowe dane zostaną skradzione lub wykorzystane do niewłaściwych celów? Aby odpowiedzieć na to pytanie, firma Kaspersky połączyła siły z projektantem biżuterii i akcesoriów ze Sztokholmu, tworząc wspólnie biżuterię na granicy technologii i sztuki – niepowtarzalny pierścień służący jako przedłużenie tożsamości cyfrowej osoby, mający na celu ochronę unikatowych danych biometrycznych użytkowników.
Dzisiaj kluczem do uwierzytelnienia cyfrowego stają się nasze ciała, zastępując PIN-y oraz hasła. Wraz z cyfryzacją i automatyzacją wielu usług nasze unikatowe dane biometryczne stają się istotnym elementem w odblokowywaniu dostępu do tych usług – już teraz wykorzystuje się odcisk palca lub twarz do odblokowywania telefonu, dokonywania płatności czy nawet dostępu do mieszkania lub biura. Nasze dane biometryczne są unikatowe – nie ma dwóch osób z takimi samymi odciskami palców, rysami twarzy czy tęczówkami. Powszechne dziś wykorzystywanie danych biometrycznych oznacza, że są one przechowywane w różnych miejscach w różnych warunkach. Naruszenie bezpieczeństwa danych biometrycznych stwarza poważne ryzyko: gdy zostaną utracone, w przeciwieństwie do haseł nie będą mogły zostać zresetowane.
Niestety, problem ten nie istnieje jedynie w teorii. W 2015 roku w wyniku ataku hakerskiego na Federalny Urząd Zarządzania Kadrami Stanów Zjednoczonych wyciekło 5,6 miliona odcisków palców. Niedawno w publicznie dostępnej bazie danych wykorzystywanej przez Brytyjską Policję Metropolitalną, dostawców sprzętu i usług dla wojska oraz banki wykryto odciski palców ponad miliona osób. Oprócz tego istnieją liczne przykłady udowodnienia przez badaczy możliwości kradzieży odcisków palców człowieka przy pomocy aparatu fotograficznego oraz innych powszechnie dostępnych narzędzi.
Również badanie firmy Kaspersky wykazało ryzyko naruszenia bezpieczeństwa danych biometrycznych. Z przeprowadzonego niedawno przeglądu cyberzagrożeń dla systemów wykorzystywanych do przetwarzania i przechowywania danych biometrycznych wynika, że systemy te są celem ataków z wykorzystaniem różnych zagrożeń (w tym trojanów zdalnego dostępu, oprogramowania ransomware, trojanów bankowych itd.). W samym tylko III kwartale 2019 r. około 37% takich komputerów przynajmniej jeden było celem takiego zagrożenia.
Czy to wszystko oznacza, że w celu ochrony swoich danych biometrycznych przed wykorzystaniem ich przez innych ludzie powinni zaprzestać korzystania z takich technologii? Absolutnie nie.
Firma Kaspersky połączyła siły z projektantem akcesoriów, Benjaminem Waye’em, aby przygotować unikatową biżuterię – pierścień z nadrukowanym sztucznym wzorem odcisku palca, który może być wykorzystywany do uwierzytelnienia.
Pierścień ten to jedno z możliwych rozwiązań wykorzystanych do ochrony danych biometrycznych w środowisku, w którym nie ma 100% gwarancji, że rzeczywiste dane biometryczne będą przechowywane przez osoby trzecie w sposób odpowiedzialny. Za pomocą tego gadżetu można odblokować telefon oraz uzyskać dostęp do innych systemów wymagających uwierzytelnienia przy użyciu odcisku palca, nie obawiając się kradzieży danych biometrycznych. W przeciwieństwie do rzeczywistego odcisku palca jego sztuczny odpowiednik można zmienić i zresetować. W przypadku wycieku danych biometrycznych na skutek ataku wzór na pierścieniu można wymienić na nowy, chroniąc w ten sposób swoje unikatowe dane osobiste.
Dzięki połączeniu elementów sztuki i technologii osoby noszące taki pierścień wyróżniają się z tłumu. To zupełnie inne postrzeganie znaczenia noszonej współcześnie biżuterii. Nie tylko jest ona piękna, ale również powstała w celu rozwiązania dość poważnego problemu – pomaga zachować naszą unikatową tożsamość w świecie, w którym wszystko da się skopiować – powiedział Benjamin Waye, artysta, który zaprojektował pierścień.
– Nasz pierścień to jeden z możliwych sposobów rozwiązania obecnych problemów dotyczących cyberbezpieczeństwa danych biometrycznych, nie jest jednak rozwiązaniem ostatecznym. Rzeczywiste rozwiązanie będzie wymagało powstania środków bezpieczeństwa i technologii, które zagwarantują ochronę unikatowych tożsamości ludzi. Tak rozumiane rozwiązanie jeszcze nie powstało i szczerze mówiąc, obecna sytuacja dotycząca bezpieczeństwa danych biometrycznych nie jest taka, jaka być powinna. Niemniej jednak w obliczu coraz szerszego wykorzystywania tych technologii niezwykle istotne jest nawiązanie dialogu z odpowiednimi branżami w celu wypracowania wspólnego podejścia do zapewnienia ochrony takim danym – powiedział Marco Preuss, dyrektor Globalnego Zespołu ds. Badań i Analiz na obszar Europy, firma Kaspersky.
Firma Kaspersky uważa, że obecny krajobraz cyberbezpieczeństwa wymaga zupełnie innego podejścia – zastąpienia „cyberbezpieczeństwa” koncepcją „cyberodporności”, czyli projektowania i tworzenia systemów z myślą o ich bezpieczeństwie, tak aby nie wymagały dodatkowych rozwiązań ochrony. W takim kierunku zmierza firma Kaspersky, pracując nad systemem Kaspersky Secure OS, który został zaprojektowany tak, by zapewniać cyberodporność wykorzystujących go urządzeń.