Kaspersky sarađuje sa dizajnerom nakita kako bi zaštitili jedinstvenu ljudsku biometriju u digitalnom svetu

Na koji način ljudi mogu koristiti autentikaciju zasnovanu na biometriji na svojim omiljenim uređajima, bez brige da će njihovi jedinstveni podaci biti ukradeni i zloupotrebljeni? Kako bi odgovorila na ovo pitanje, kompanija Kaspersky se udružila sa dizajnerom 3D nakita iz Stokholma i zajedno su stvorili zadivljujući komad nakita na granici tehnologije i umetnosti – jedinstveni prsten koji služi kao produžetak digitalnog identiteta osobe, dizajniran da štiti jedinstvene biometrijske podatke korisnika.

Naša tela danas postaju ključ za digitalnu autentikaciju, zamenjujći PIN kodove i šifre. Kako mnoge usluge postaju digitalne i automatizovane, naši jedinstveni biometrijski podaci postaju ključni element u otključavanju tih usluga – već sada koristite otisak prsta ili vaše lice kako biste otključali telefon, izvršili plaćanje ili čak pristupili kući ili kancelariji. Međutim naši biometrijski podaci su jedinstveni – postoji samo jedna osoba na svetu sa određenim otiskom prsta, facijalnim karakteristika ili dužicom oka, i tako raširena upotreba biometrijskih podataka znači da se skladište na brojnim mestima u različitim uslovima. Ako dođe do kompromitovanja biometrijskih podataka, bilo da je to otisak prsta, lice ili dužica oka – jednom izgubljeni podaci su zauvek izgubljeni i ne mogu se resetovati, za razliku od kompromitovanih šifri.

Nažalost, ovo nije samo teorijski problem. Tokom 2015. godine,  hakovanje kancelarije za upravljanje kadrovima u SAD dovelo je do curenja 5.6 miliona otisaka prstiju. Nešto skorije, otisci prstiju milion ljudi su otkriveni na javno dostupnim bazama podataka koje koriste Metropolitanska policija Ujedinjenog Kraljevstva, izvođači u oblasti odbrane i banke. To je dodatak brojnim primerima u kojima su istraživači demonstrirali dokaz konceptnih šema koje omogućavaju da ljudski otisci prsta budu ukradeni uz pomoć kamera i drugih dostupnih alata.

Istraživanje kompanje Kaspersky naglašava da su biometrijski podaci pod rizikom da budu kompromitovani. Nedavno sporvedeni pregled sajber pretnji sistema koji se koriste za obradu i skladištenje biometrijskih podataka pokazao je da se razne maliciozne pretnje (uključujući daljinske trojance, ransomver, bankarske trojance itd.) često pronalaze dok pokušavaju da  inficiraju IT sistem. Samo u trećem kvartalu 2019, oko 37% ovakvih računara se suočilo sa barem jednom od ovih pretnji.

Da li to znači da ljudi treba da prestanu da koriste ove tehnologije kako bi zaštitili svoje jedinstvene biometrijske podatke od drugih? Ni najmanje.

Kompanija Kaspersky je uspostavila saradnju sa dizajnerom 3D nakita, Bendžaminom Vejem (Benjamin Waye) i kreativnom agencijom Archetype kako bi stvorili jedinstveni komad nakita – poseban prsten koji ima odštampan veštački otisak prsta koji se može koristiti za autentikaciju.

Ovaj prsten je samo jedno od mogućih rešenja za zaštitu biometrijskih podataka ljudi u okruženju u kojem ne postoji 100% garancija da će pravi biometrijski podaci biti odgovorno skladišteni. Sa ovakvom vrstom nakita, ljudi mogu da otključaju telefon i koriste druge sisteme koji zahtevaju autentikaciju putem otiska prsta bez brige da će njihovi biometrijski podaci biti ukradeni. Za razliku od pravog otiska prsta, veštački otisak prsta može da se promeni. U slučaju da vaši biometrijski podaci procure zbog nekog napada, prsten može da se zameni sa novim veštačkim obrascem – a vaši jedinstveni lični podaci će biti bezbedni.

„Kombinovanjem elemenata umetnosti i tehnologije, prsten izdvaja osobu koja ga nosi kao vizionara. To je drugačiji pristup nošenju nakita. Inače, veoma je praktičan. Ne samo da je lep, već je i dizajniran sa ciljem da se reši prilično ozbiljan problem svakodnevnog života. Pomaže u čuvanju naše jedinstvenosti u svetu gde sve može da se kopira“, izjavio je Bendžamin Vej, dizajner 3D nakita koji je dizajnirao prsten.

„Dok je prsten samo jedno od mogućih rešenja za borbu sa trenutnim sajberbezbednosnim problemima koji se tiču biometrije, on sigurno nije magični štapić. Pravo rešenje će uključiti stvaranje mera i tehnologija koje će garantovati zaštitu jedinstvenih ideniteta ljudi. Ovakvo rešenje tek treba da se razvije i da budem iskren, trenutna situacija bezbednosti biometrije nije gde bi trebalo da bude. Ipak, sa rastućim prihvatanjem ovih tehnologija, neverovatno je važno da pokrenemo razgovor sa relevantnim industrijama kako bismo razvili kolaborativni pristup i osigurali zaštitu podataka“, izjavio je Marko Projs (Marco Preuss), direktor Tima za globalno istraživanje i analizu kompanije Kaspersky u Evropi.

U kompaniji Kaspersky veruju da trenutno sajberbezbednosno okruženje zahteva drastično drugačiji pristup – tranziciju sa „sajberbezbednosti” na „sajberimunitet”, gde su sistemi dizajnirani i izgrađeni da budu bezbedni i ne zahtevaju bezbednosna rešenja kao dodatke. Ovo je budućnost na kojoj kompanija radi putem razvoja operativnog sistema Kaspersky Secure koji je dizajniran da učini tehnologije sajber-imunim.