Kaspersky: Antallet af angreb på login med fingeraftryk og ansigtsscanning stiger

Hver tredje computer har været under cyberangreb med henblik på stjæle logindata fra ansigtsgenkendelse og irisscanning, viser tal fra Kaspersky.

37 procent af de computere og servere, der opbevarer biometrisk data om f.eks. fingeraftryk, ansigt eller iris, har i efteråret 2019 været forsøgt inficeret med malware.

Det viser fund fra it-sikkerhedsfirmaet Kaspersky, der har opgjort antallet af malwareangreb i 3. kvartal 2019 på de computere og servere, som selskabet beskytter med installeret sikkerhedssoftware.

Fundet vækker bekymring, for lykkes det cyberkriminelle at få fat i vores biometriske unika, er det en irreversibel proces:

»Vores biometriske data er unikke – der er kun én person i verden med et specifikt fingeraftryk, ansigtstræk eller iris, og den udbredte anvendelse af biometriske data betyder, at de gemmes adskillige steder under forskellige forhold. Hvis biometriske data kompromitteres – det være sig et fingeraftryk, ansigt eller iris – og de går tabt, så er de tabt for evigt og kan ikke nulstilles, i modsætning til kompromitterede adgangskoder, der kan skiftes,« siger Kirill Kruglov, senior sikkerhedsekspert fra Kaspersky ICS CERT, ifølge mobil.nu.

Malware-fundene omfatter bl.a. moderne fjernadgangstrojanere (5,4 pct.), malware til phishing-angreb (5,1 pct), ransomware (1,9 pct) og trojanske bankers (1,5 pct).

Resultatet er også problematisk, fordi biometrisk data i stigende omfang anvendes som adgangskontrol til tjenester og enheder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Tommy Calstrup

Når først den slags angreb er begyndt, er det, som altid, kun et spørgsmål om tid, før nogen kommer igennem døren, og hvad gør vi så?

Når først biometriske data er havnet på en mere eller mindre frit tilgængelig server, så er de Public Domaine, som alle kan bruge, til hvad de vil. Og så er vi igen på måzen, for hvordan sikrer vi så hvores privatliv, og retten til noget som helst? Ja, hvordan kan vi sikre noget som helst, mod nogen som helst?

  • 0
  • 0
Michael N. Steen

Til authentikering betyder det ikke noget om de er unikke. Men hvis man kan sjæle kombinationen af personens id og biometriske data så er der muligheder ...

Korrekt, og derfor og fordi biometriske data ikke eller uhyre vanskeligt kan ændres, bør de ikke anvendes til authentifikation. Eller måske rettere må ikke. Måske kun med stor varsomhed som identifikation.

Et selvvalgt brugernan og en selvvalgt adgangskode kan ændres, hvis de bliver kompromiterede. Biometriske data kan ikke.

  • 0
  • 0
Log ind eller Opret konto for at kommentere