Tietoturvayritys Trend Micron uusi tutkimus varoittaa biometrisen datan varkauksista. Vääriin käsiin joutunut biometrisen tunnistamisen mahdollistava data aiheuttaa vakavan uhan henkilöiden luotettavalle todentamiselle digitaalisessa maailmassa. Ongelma koskee myös metaversum-ympäristöjä.
Biometrisillä teknologioilla on tänään paljon suurempi merkitys arkipäivässämme kuin vielä vuosikymmen sitten. Nykyään biometriä tekniikoita käytetään mitä erilaisimmissa jokapäiväisissä tilanteissa. Näitä ovat esimerkiksi passintarkastus rajatarkastusautomaatissa, pankkitilin käyttölukituksen avaaminen, käteisen nostaminen pankkiautomaatista tai julkisen liikenteen matkalipun maksaminen biometrisellä anturilla.
- Biometrisiä ratkaisuja ylistetään joskus vanhempia menetelmiä turvallisemmaksi, perinteisten salasalojen helpommaksi vaihtoehdoksi. Mutta toisin kuin salasanoja, emme voi muuttaa ulkomuotoamme ja -näköämme noin vain. Niinpä biometrisen datan vuotaminen verkkorikollisille saattaa aiheuttaa kauaskantoisia seuraamuksia niiden käyttäjille. Esimerkiksi käyttäjän metaversumi-profiilin sieppaaminen saattaa pahimmillaan tarjota täyden pääsyn heidän tietokoneelleen ja sen sisältämiin tietoihin, kertoo Trend Micron kyberturva-asiantuntija Kalle Salminen.
Sosiaalinen media antaa meille upeita yhteydenpitomahdollisuuksia ystäviimme ja sukulaisiimme. Joillekin se on myös tapa nousta kuuluisuuteen. Jaamme kokemuksiamme valokuvien, videoiden ja äänitallenteiden kautta. Mutta jakaessamme paloja elämästämme paljastamme samalla biometrisiä käyttäytymismallejamme. Esimerkiksi Instagramissa on lähes 10 miljoonaa julkaisua, jotka käyttävät #EyeMakeup-hashtagia ja #EyeChallenge hashtagin sisältäviä videoita on katsottu TikTokissa yli kaksi miljardia kertaa. Molemmat hashtagit paljastavat kuvia ja videoita julkaisseiden henkilöiden silmien yksilölliset iiriskuviot, joita voidaan käyttää tämän tunnistamiseen.
Sosiaalisesta mediasta kerättyä dataa voidaan käyttää myös identiteettivarkauksiin, valtiolliseen tiedusteluun tai deepfake-kuvien ja -videoiden luomiseen, erityisesti julkisuuden henkilöistä. Vaikka biometrisen datan rikollinen hyödyntäminen on ollut toistaiseksi vähäistä, niin kynnys siihen laskee jatkuvasti. Väärinkäytösten mahdollisuus ja laajuus kasvavat vääjäämättä ajan myötä.
Jonain toisena henkilönä esiintyvät verkkorikolliset voivat onnistuessaan päästä käsiksi tämän kaikkiin verkkopalveluihin ja -järjestelmiin, käyttämään näiden verkkopankkitunnuksia, tekemään kryptovaluuttakauppoja ja hyödyntämään yrityksen verkosta löytyviä luottamuksellisia tietoja. Metaversumin käyttäjäprofiilit voivat olla myös houkutteleva maalitaulu arvokkaan biometrisen datan lähteenä. Esimerkiksi käyttäjän todellisen olemuksen mukaiset 3D-hahmomallit voivat olla arvokas lisä täydentämään silmien iiriksestä ja kasvokuvista kertyvää dataa.
Biometrinen data tuokin mukanaan aivan uudenlaisia haasteita. Salasana on helppo vaihtaa, mutta biometristä dataa ei muutetakaan noin vain, vaikka ne vuotaisivatkin verkkorikollisten haltuun. Joissakin tapauksissa ihmiset paljastavat biometristä dataansa tarkoituksellisesti, mutta sen tahaton julkaiseminen tai vuotaminen on paljon vaarallisempaa. Tällöin vääriin käsien joutuvaa dataa saatetaan hyödyntää paljon suuremman mittakaavan rikoksissa.
Leaked Today, Exploited for Life -tutkimukseen voi tutustua täällä.
Infineon Technologies on tänään julkistanut AURIX TC4Dx -mikro-ohjaimen, joka on uusimman AURIX TC4x -perheen ensimmäinen jäsen. Uusi mikro-ohjain perustuu 28 nanometrin teknologiaan ja tarjoaa lisää suorituskykyä sekä korkeanopeuksisia yhteyksiä.
Viikon päästä alkavat Münchenissä ammattielektroniikan tärkeimmät messut, kun Electronica avaa ovensa. Tämä tarkoittaa, että messujen uusien tuotteiden vyöry on jo alkanut. Flex Power Systems lupaa esitellä Münchenissä uutta datakeskusten teholähdettään.
Intel on ollut viime aikoina uudenlaisissa huhuissa, kun yhtiötä on välillä pilkottu, välillä myyty. Kolmannen neljänneksen tulokseen kirjattiin massiiviset 16,6 miljardin dollarin tappiot, mutta pääjohtaja Pat Gelsinger sanoo silti, että Inteliä tai sen osia ei olla myymässä minnekään.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
