Célpontban a biometrikus azonosítás

Az azonosítási problémák egyre nagyobb gondot jelentenek a vállalatok számára, hiszen a hagyományos, kizárólag csak jelszavakra épülő hitelesítési technikák sok esetben nem nyújtanak megfelelő védelmet. Elég csak arra gondolni, hogy a felhasználók sokszor megosztják egymás között a belépési adataikat, vagy éppen gondosan feljegyzetelik azokat a naptárjukba. Ezért a legtöbb biztonsági szakember szerint a jövő a biometrikus azonosításban rejlik. E megoldások révén ugyanis sokkal hatékonyabban lehet meggyőződni a rendszerekbe bejelentkezni akaró személyek kilétéről.

Az már megszokott, hogy ha valamilyen technikai vagy szoftveres megoldásnak elkezd nőni a népszerűsége, akkor arra a támadók is felfigyelnek, és megpróbálnak olyan megoldásokat kidolgozni, amelyek révén kihasználhatják a különféle sebezhetőségeket. A biometrikus rendszerek sem jelentenek kivételt ezek alól.

Matthew Lewis, az IRM Research egyik biztonsági szakembere, úgy gondolta, hogy jó lenne megelőzni a támadókat, és még előttük kigondolni, hogy miként lehet sebezhetővé tenni a biometrikus technológiákra épülő rendszereket. Ezzel ugyanis időben fel lehetne készülni a jövőbeni támadásokra. Az IRM már tavaly jelezte, hogy kidolgozott egy olyan Biologger eszközt, amely képes kihasználni a korszerű azonosítási rendszerek egyik gyenge pontját. Matthew Lewis egy hollandiai biztonsági rendezvényen mesélt konkrétabban erről a megoldásról.

A Biologger tulajdonképpen a régebb óta ismeretes man-in-the-middle támadásokra alapszik. Azt igyekszik kihasználni, hogy sok biometrikus érzékelő nem titkosítja a feldolgozó szerverek felé küldött információkat. A Biologger képes arra, hogy beépüljön a leolvasó és a kiszolgálók közé, és különféle adatmanipulációkat végezzen. Ezzel a biometrikus rendszerek egy másik gyenge pontját is kihasználja. Mégpedig azt, hogy a biometrikus eszközök, költségtakarékosság, és az egyszerűbb, gyorsabb beüzemelés érdekében sokszor ugyanazon a hálózaton kommunikálnak, mint a vállalati számítógépek. Vagyis elég csak a hálózathoz csatlakoztatni a Biologgert, és máris elérhetővé válhatnak a bizalmas biometrikus adatok.

Matthew Lewis gondolataiból az is leszűrhető, hogy a korszerű azonosító megoldások bevezetését is érdemes megfontoltan, tervezett módon végrehajtani. A szakember szerint sokat segíthetnek azok a lehetőségek, amelyek a biometrikus rendszerek elemei között hitelesített, titkosított adatkommunikációt biztosítanak.