Hlavní navigace

Hackeři získali přes pět milionů otisků prstů státních zaměstnanců v USA

 Autor: Shutterstock, podle licence: Rights Managed
Daniel Dočekal 28. 9. 2015

Biometrická autentifikace vyžaduje odpovídající zodpovědný přístup, rozhodně ne takový, jako předvedli v OPM.

Heslo změníte, otisk prstu nikoliv. Ukradne-li vám někdo heslo, tak při trošce štěstí nastavíte nové a jste opět v (relativním) bezpečí. Pokud se ale totéž stane s digitalizovaným otiskem prstů, je to zásadní problém. Otisk prstu prostě nezměníte. Útočníci pak mají skvělé možnosti, jak váš otisk využívat další desítky let.

Pokud odcizí miliony otisků, tak je to poměrně vážné. Navíc to ukazuje na zásadní problémy při správě zásadních a důvěrných informací u federálního úřadu. Jde totiž o údaje amerických státních zaměstnanců, z nichž řada má bezpečnostní prověření.

Americká Office of Personnel Management (OPM) minulý týden oznámila, že původní předpoklad o úniku „pouze“ 1,1 milionu otisků prstů byl mylný a únik se týká 5,6 milionů otisků. Píše o tom například časopis Wired

OPM je přitom v rámci federální americké vlády zodpovědná za personální otázky v podstatě všech civilních státních zaměstnanců. Vedle otisků prstů se neznámým hackerům (předpokládá se, že za útokem stojí Čína) podařilo dostat i k milionům dalších informací o zaměstnancích – týkat se to má až 21,5 milionů lidí.

Paradoxní na tom je, že úřad v prohlášení uvádí něco o tom, že se podařilo „identifikovat archivní záznamy obsahující další otisky prstů, které předtím nebyly analyzovány“. V prohlášení se ale OPM také pokouší celou situaci zlehčovat tvrzením, že uniklé otisky prstů mají pouze „omezené“ možnosti zneužití.

Představovat si pod tím můžete leccos, ale velmi pravděpodobně nejspíš to, že úřady prozatím nepoužívají ve velké míře biometrické mechanismy ověřování (přes otisky prstů). Což ale také znamená, že to může být pravda teď, ale nikoliv v poměrně blízké budoucnosti.

Vedle údajů o 21,5 milionech lidí a 5,6 milionu otisků prstů se OPM navíc potýká s tím, že se hackerům podařilo dostat k informacím o bezpečnostních pověřeních i prověrkách. Speciální formuláře SF-86 přitom obsahují vysoce osobní informace, velmi dobře zneužitelné pro řadu účelů. Včetně, hlavně, vydírání. 

Našli jste v článku chybu?

29. 9. 2015 12:53

Taky mě udivuje, proč se neuchovává jen osolený hash těch markerů.

29. 9. 2015 9:28

Anonymous (neregistrovaný)

konecne nekdo rekl (napsal) ze biometricke prvky maji "drobny" problem - heslo zmenite, otisk prstu ne. ani to nemusi nikdo slozite krast, otisk prstu se da ziskat docela jednoduse.

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá