به امید پیروزی مردم بر نظام ظالم و خونریز اسلامی

احتمال سرقت اطلاعات اثر انگشت و چهره کاربران سوپریما

 

مشتریان این شرکت اغلب بانک‌ها، مراکز پلیس و سازمان‌های دولتی از ۸۳ کشور جهان هستند

Harold CUNNINGHAM / AFP

داده‌های بیومتریک یا به عبارتی اطلاعات مرتبط با تشخیص چهره و اثر انگشت بیش از یک میلیون کاربر در کنار حساب‌های کاربری و رمزهای عبور آنها، همه به‌صورت رمزگذاری نشده، احتمالا به سرقت رفته است. این داده‌ها روی دیتابیس عمومی شرکت «سوپریما» پیدا شده که پیمان‌کار پلیس متروپولیتن بریتانیا و شرکت‌های دفاعی و نیز برخی از بانک‌های این کشور و بسیاری از کشورهای دیگر است.

ضعف امنیتی پلت‌فرم «بیو استار۲» کمپانی سوپریما (Suprema) مستقر در کره جنوبی، می‌تواند هدیه‌ای باشکوه برای مجرمان سایبری،‌ تروریست‌ها و هکرهایی باشد که برای دسترسی به چنین داده‌هایی خود را به آب و آتش می‌زنند. حجم این داده‌ها بیش از ۲۳ گیگابایت است و نزدیک به ۲۸ میلیون آیتم از داده‌های گوناگون را در بر می‌گیرد.

این رخنه بزرگ امنیتی برای اولین بار توسط دو متخصص امنیت در اسرائیل به نام‌های نوام روتم و ران لوکار که در کمپانی امنیتی «وی‌پی‌ان منتور» (vpnMentor) کار می‌کنند، کشف شد و روزنامه گاردین اولین رسانه‌ای بود که گزارشی درباره این ماجرا منتشر کرد. آنها می‌گویند بارها تلاش کرده‌اند تا با برقراری تماس با مسئولان سوپریما آنها را از این فاجعه با خبر کنند، اما آنها هرگز پاسخ درستی نداده و همکاری لازم را نکرده‌اند.

بیو استار۲ سیستمی امنیتی است که بسیاری از سازمان‌ها در ۸۳ کشور در سراسر جهان، از آمریکا و ژاپن و هند گرفته تا امارات و بریتانیا و اندونزی، از آن برای تامین امنیت ساختمان‌ها بهره می‌گیرند. این سیستم قفل‌هایی ارائه می‌کند که تنها با اثر انگشت یا اسکن چهره باز می‌شوند و همین بر عمق این فاجعه امنیتی می‌افزاید. بیشتر مشتری‌های سوپریما سازمان‌های دولتی، بانک‌ها و سرویس‌های پلیس‌ هستند. بیش از ۱/۵ میلیون لوکیشن در سراسر جهان مشتریان سرویس امنیتی بیو استار۲ هستند.

حالا متخصصان امنیتی می‌گویند از آنجایی که در کنار این داده‌های بیومتریک، اطلاعات شخصی کارکنان سوپریما و حساب‌های کاربری و رمزعبور بسیاری از کاربران این سیستم هم به‌طور بالقوه در دسترس هکرها بوده، این امکان وجود دارد که هکرها بتوانند با بهره‌گیری از این مجموعه داده‌ها به هر ساختمانی که امنیت‌اش با بیو استار۲ تامین شده نفوذ کرده و پروتکل‌های امنیتی آنها را مختل کنند.

مشکل اساسی با داده‌های بیومتریک و به‌خصوص اثر انگشت این است: اگر رمز عبور شما هک شده باشد، با فرض این‌که شما اطلاعات بازیابی را در دسترس داشته باشید، می‌توانید رمز عبور را تغییر دهید و اکانت را دوباره در کنترل خود بگیرید، اما اثر انگشت، داده‌ای یکتا و تغییرناپذیر است و لو رفتن آن یعنی آسیبی جبران‌ناپذیر به زندگی قربانیان که پیامدهای‌اش، می‌تواند تا ابد گریبان‌گیرشان کند.

اگرچه حالا با گذشت یک هفته این آسیب‌پذیری امنیتی برطرف شده، متخصصان اسرائیلی که این آسیب‌پذیری را کشف کرده‌اند به همه سازمان‌ها و کسب‌وکارهایی که اطلاعات خود را روی پلت‌فرم بیو استار ۲ ذخیره کرده بودند، هشدار می‌دهند که رمزهای عبور خود را بلادرنگ تغییر دهند و از کاربران خود هم بخواهند که در اسرع وقت برای تغییر پسوردها اقدام کنند.

نوام روتم هشدار می‌دهد که این ضعف امنیتی فقط مختص سوپریما نیست و بسیاری از سیستم‌های امنیتی که با داده‌های فوق حساس کار می‌کنند، به‌طور بالقوه باز و در دسترس هکرها هستند. او به گاردین گفته دست‌کم هفته‌ای سه یا چهار بار با کمپانی‌هایی که مشکلات مشابهی دارند گفت‌وگو می‌کند تا آنها را از تهدیدات احتمالی باخبر کند.

روتم می‌گوید: «اشتباهات امنیتی همواره رخ می‌دهند، اما آنچه مهم است نحوه برخورد شما با این اشتباهات است. اگر شما تیمی امنیتی دارید که بلافاصله برای رفع آسیب‌پذیری‌ها اقدام می‌کند هنوز در جایگاه امنی هستید، اما اگر تیم امنیتی شما با مشورت تیم حقوقی متخصصان خیرخواه را تهدید به تعقیب قضایی می‌کند، یعنی موقعیت‌تان متزلزل است».

Tagged as: , , , , ,

Categorised in: فرهنگ ، تاریخ و جامعه, سیاست

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Start here

%d bloggers like this: