أسهل شيء يمكنك القيام به لحماية نفسك بعد اختراق بياناتك هو تغيير كلمة المرور، ويفضل أن تكون فريدة من نوعها وأكثر أمانًا من سابقتها. ومع ذلك، إذا قام الهاكرز بسرقة بصمتك، فلا يوجد شيء يمكنك فعله لمنع أي شخص من إساءة استخدامها، نظرًا لأنه من الواضح أنه لا يمكنك تغيير بصمات أصابعك.
وهذا بالضبط ما كان يمكن أن يحدث بسهولة مع أنظمة القياسات الحيوية Biostar من “سوبريما Suprema”، حيث وجد باحثون أمنيون ثغرة أمنية في نظام سوبريما تتيح لهم الوصول إلى بيانات المصادقة الخاصة بأكثر من مليون مستخدم.
وتتضمن البيانات بصمات الأصابع ومعلومات التعرف على الوجه، وأسماء المستخدمين وكلمات المرور غير المشفرة، والمعلومات الشخصية للموظفين، وفقًا لصحيفة الجارديان.
وتحمي أنظمة سوبريما العديد من الشركات والمؤسسات العامة، بما في ذلك شرطة العاصمة البريطانية والبنوك. وفقًا للتقرير، يمكن أن تضر الثغرة الأمنية بالشركات الدولية في الولايات المتحدة وباكستان وفنلندا وإندونيسيا.
وعمل باحثان أمنيان “نعوم روتم” و “ران لوكار” مع vpnmentor للعثور على الثغرة الأمنية، فبمجرد وصولهم إلى قاعدة بيانات Biostar 2، وجدوا أنها غير محمية وغير مشفرة في الغالب، كما وجدوا أنه من السهل الوصول إلى أكثر من 27.8 مليون سجل يصل إجمالي حجمها إلى 23 جيجابايت.
وبصرف النظر عن المعلومات الحساسة الموجودة في قاعدة البيانات، يمكنهم بسهولة مراقبة الاستخدام الفعلي لبيانات القياس الحيوي المخزنة، كما يمكن أن يروا في الوقت الفعلي المستخدم الذي دخل عبر أي باب لأي منشأة، حتى يتمكنوا من رؤية كلمات مرور حسابات المسؤول.
وتمكن الباحثون من تعديل حساب شخص ما لإضافة بصمات أصابعهم إليها. من الناحية النظرية، كان هذا سيسمح لهم بالوصول إلى جميع الأماكن التي يملك المستخدم إذنًا بالدخول إليها. والأكثر إثارة للقلق، أنهم وجدوا أن بيانات كلمة المرور لم تكن محمية على الإطلاق، ما يعني أنه قد يسمح ذلك للمخترقين بنسخ البصمة واستخدامها لأغراض ضارة.
وفي غضون ذلك، أخبرت سوبريما صحيفة الغارديان أنه لا يوجد شيء يدعو للقلق. لقد قاموا “بتقييم متعمق” لتقرير vpnmentor وسيبلغون العملاء إذا كان هناك تهديد، ولكن لا يزال من غير الواضح ما إذا كان أي شخص قد وجد نفس المشكلات الأمنية أمام هؤلاء الباحثين وأساء إليها بأي طريقة.
وقال مدير التسويق في سوبريما، آندي آن، للصحيفة: “إذا كان هناك أي تهديد محدد لمنتجاتنا أو خدماتنا، فسنتخذ إجراءات فورية ونصدر إعلانات مناسبة لحماية الشركات والأصول القيمة لعملائنا”.