Της Χριστίνας Φλάσκου
Οι νέες κυβερνοεπιθέσεις που προκάλεσαν σοκ σε όλο τον πλανήτη για τη μαζικότητα των «χτυπημάτων» σε παγκόσμια κλίμακα, είναι πολύ πιθανό να αποτελέσουν «Δούρειο Ίππο» για το «φακέλωμα» των πολιτών. Ήδη έχει αρχίσει να γίνεται λόγος αντικατάστασης του Password με φωνή, πρόσωπο και αποτυπώματα, μέσω βιομετρικής τεχνολογίας.
Και αυτό θα γίνει λόγω του ότι οι παραβιάσεις προσωπικών δεδομένων είναι δυνατή μέσω ενός password παρά μέσα από τη βιομετρική τεχνολογία. Ισχύει, όμως, κάτι τέτοιο;
Προβάλλεται, λοιπόν, ως λύση η βιομετρική τεχνολογία και κυρίως οι αισθητήρες δαχτυλικών αποτυπωμάτων, που θεωρείται ότι θα εξαλείφει την ανάγκη πληκτρολόγησης ενός κωδικού που ένας χάκερ μπορεί να μαντέψει με τους έξυπνους αλγόριθμούς του. Παράλληλα, γίνονται βήματα προόδου και στην αναγνώριση προσώπου.
«Το όραμά μας είναι να σκοτώσουμε τα passwords», επισημαίνει ο Ντίλαν Κέισι, αντιπρόεδρος της Yahoo!, που έχει δεχτεί βαριές κυβερνοεπιθέσεις. «Στο μέλλον θα θυμόμαστε αυτή την εποχή και θα γελάμε με το γεγονός ότι έπρεπε να δακτυλογραφούμε έναν 10ψήφιο κωδικό με πεζά και κεφαλαία γράμματα, έναν αριθμό και έναν ειδικό χαρακτήρα». Το ερώτημα είναι αν οι εταιρείες θα καταφέρουν να πείσουν τον κόσμο να αγκαλιάσει τη βιομετρική τεχνολογία και αν αυτή θα αποδειχθεί πιο ανθεκτική στις επιθέσεις των χάκερ σε σχέση με τα passwords
Υπενθυμίζεται ότι η Apple έκανε δημοφιλή τον αισθητήρα δαχτυλικών αποτυπωμάτων όταν τον έβαλε για πρώτη φορά στο iPhone πριν από τέσσερα χρόνια, παρά το γεγονός ότι είχε προηγηθεί η Motorola, και αργότερα στα MacBooks.
Στη συνέχεια ακολούθησαν και άλλοι κατασκευαστές. Η Microsoft μπήκε και αυτή στο παιχνίδι όταν τον περασμένο μήνα άρχισε να επιτρέπει στους 800 εκατ. ανθρώπους που χρησιμοποιούν το Outlook.com, το Xbox.com, το Skype.com και άλλες υπηρεσίες που βασίζονται στο cloud να κάνουν log in με σκανάρισμα δαχτυλικού αποτυπώματος από το κινητό τους. Μέχρι τον Οκτώβριο ή τον Νοέμβριο «θα μπορείς να πάρεις το κινητό σου και να κάνεις log in σε ένα PC που τρέχει Windows 10 με το αποτύπωμα του αντίχειρά του», λέει ο Αλεξ Σίμονς, υπέθυνος προϊόντων ασφαλείας της Microsoft.
Οι τράπεζες από την πλευρά τους παραδοσιακά υιοθετούν τις τελευταίες τεχνολογίες σε ζητήματα ασφάλειας. Χαρακτηριστικό παράδειγμα είναι η βρετανική Barclays που άρχισε να χρησιμοποιεί αναγνώριση φωνής στο phone banking το 2014 και βρίσκεται στη διαδικασία ενσωμάτωσης της τεχνολογίας στην εφαρμογή της για smartphones.
Η HSBC, η Citi και η Santander επίσης αρχίζουν να χρησιμοποιούν την ίδια τεχνολογία στο phone banking. Ενώ η Lloyds ανακοίνωσε τον Απρίλιο ότι θα δοκιμάσει την τεχνολογία Windows Hello της Microsoft, που επιτρέπει στους χρήστες να μπαίνουν στους ιντερνετικούς λογαριασμούς τους στρέφοντας το πρόσωπό τους στη webcam του υπολογιστή.
Πόσο ασφαλής, όμως, είναι η βιομετρική τεχνολογία;
Το βασικό ερώτημα που τίθεται είναι το κατά πόσο όλες αυτές οι τεχνολογίες είναι ασφαλείς από επιθέσεις χάκερ. Τον Απρίλιο μία startup με έδρα το Μόντρεαλ που ασχολείται με την τεχνητή νοημοσύνη παρουσίασε δείγματα δουλειάς του Lyrebird, ενός εργαλείου σύνθεσης φωνής που ανέπτυξε, για το οποίο ισχυρίζεται ότι μπορεί να αντιγράψει την φωνή οποιουδήποτε χρησιμοποιώντας ως δείγμα μόλις 60 δευτερόλεπτα ηχογράφησης. Η εταιρεία έδωσε στη δημοσιότητα μιμήσεις της φωνής των Μπαράκ Ομπάμα, Χίλαρι Κλίντον και Ντόναλντ Τραμπ.
Ενώ και η αναγνώριση προσώπου χρειάζεται ακόμη δουλειά για να θεωρηθεί αξιόπιστη. Η Microsoft ισχυρίζεται ότι η τεχνολογία Hello που αναφέραμε παραπάνω δεν μπορεί να ξεγελαστεί αν κάποιος βάλει μια φωτογραφία του ιδιοκτήτη του υπολογιστή μπροστά στη webcam, όμως αυτό ακριβώς συμβαίνει με τον αισθητήρα αναγνώρισης προσώπου στο νέο κινητό Galaxy S8 της Samsung. Η εταιρεία δήλωσε ότι χρησιμοποιεί την αναγνώριση προσώπου μόνο για το ξεκλείδωμα του κινητού και όχι για πρόσβαση στις υπηρεσίες Samsung Pay και Secure Folder.
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
Οι νέες κυβερνοεπιθέσεις που προκάλεσαν σοκ σε όλο τον πλανήτη για τη μαζικότητα των «χτυπημάτων» σε παγκόσμια κλίμακα, είναι πολύ πιθανό να αποτελέσουν «Δούρειο Ίππο» για το «φακέλωμα» των πολιτών. Ήδη έχει αρχίσει να γίνεται λόγος αντικατάστασης του Password με φωνή, πρόσωπο και αποτυπώματα, μέσω βιομετρικής τεχνολογίας.
Και αυτό θα γίνει λόγω του ότι οι παραβιάσεις προσωπικών δεδομένων είναι δυνατή μέσω ενός password παρά μέσα από τη βιομετρική τεχνολογία. Ισχύει, όμως, κάτι τέτοιο;
Προβάλλεται, λοιπόν, ως λύση η βιομετρική τεχνολογία και κυρίως οι αισθητήρες δαχτυλικών αποτυπωμάτων, που θεωρείται ότι θα εξαλείφει την ανάγκη πληκτρολόγησης ενός κωδικού που ένας χάκερ μπορεί να μαντέψει με τους έξυπνους αλγόριθμούς του. Παράλληλα, γίνονται βήματα προόδου και στην αναγνώριση προσώπου.
«Το όραμά μας είναι να σκοτώσουμε τα passwords», επισημαίνει ο Ντίλαν Κέισι, αντιπρόεδρος της Yahoo!, που έχει δεχτεί βαριές κυβερνοεπιθέσεις. «Στο μέλλον θα θυμόμαστε αυτή την εποχή και θα γελάμε με το γεγονός ότι έπρεπε να δακτυλογραφούμε έναν 10ψήφιο κωδικό με πεζά και κεφαλαία γράμματα, έναν αριθμό και έναν ειδικό χαρακτήρα». Το ερώτημα είναι αν οι εταιρείες θα καταφέρουν να πείσουν τον κόσμο να αγκαλιάσει τη βιομετρική τεχνολογία και αν αυτή θα αποδειχθεί πιο ανθεκτική στις επιθέσεις των χάκερ σε σχέση με τα passwords
Υπενθυμίζεται ότι η Apple έκανε δημοφιλή τον αισθητήρα δαχτυλικών αποτυπωμάτων όταν τον έβαλε για πρώτη φορά στο iPhone πριν από τέσσερα χρόνια, παρά το γεγονός ότι είχε προηγηθεί η Motorola, και αργότερα στα MacBooks.
Στη συνέχεια ακολούθησαν και άλλοι κατασκευαστές. Η Microsoft μπήκε και αυτή στο παιχνίδι όταν τον περασμένο μήνα άρχισε να επιτρέπει στους 800 εκατ. ανθρώπους που χρησιμοποιούν το Outlook.com, το Xbox.com, το Skype.com και άλλες υπηρεσίες που βασίζονται στο cloud να κάνουν log in με σκανάρισμα δαχτυλικού αποτυπώματος από το κινητό τους. Μέχρι τον Οκτώβριο ή τον Νοέμβριο «θα μπορείς να πάρεις το κινητό σου και να κάνεις log in σε ένα PC που τρέχει Windows 10 με το αποτύπωμα του αντίχειρά του», λέει ο Αλεξ Σίμονς, υπέθυνος προϊόντων ασφαλείας της Microsoft.
Οι τράπεζες από την πλευρά τους παραδοσιακά υιοθετούν τις τελευταίες τεχνολογίες σε ζητήματα ασφάλειας. Χαρακτηριστικό παράδειγμα είναι η βρετανική Barclays που άρχισε να χρησιμοποιεί αναγνώριση φωνής στο phone banking το 2014 και βρίσκεται στη διαδικασία ενσωμάτωσης της τεχνολογίας στην εφαρμογή της για smartphones.
Η HSBC, η Citi και η Santander επίσης αρχίζουν να χρησιμοποιούν την ίδια τεχνολογία στο phone banking. Ενώ η Lloyds ανακοίνωσε τον Απρίλιο ότι θα δοκιμάσει την τεχνολογία Windows Hello της Microsoft, που επιτρέπει στους χρήστες να μπαίνουν στους ιντερνετικούς λογαριασμούς τους στρέφοντας το πρόσωπό τους στη webcam του υπολογιστή.
Πόσο ασφαλής, όμως, είναι η βιομετρική τεχνολογία;
Το βασικό ερώτημα που τίθεται είναι το κατά πόσο όλες αυτές οι τεχνολογίες είναι ασφαλείς από επιθέσεις χάκερ. Τον Απρίλιο μία startup με έδρα το Μόντρεαλ που ασχολείται με την τεχνητή νοημοσύνη παρουσίασε δείγματα δουλειάς του Lyrebird, ενός εργαλείου σύνθεσης φωνής που ανέπτυξε, για το οποίο ισχυρίζεται ότι μπορεί να αντιγράψει την φωνή οποιουδήποτε χρησιμοποιώντας ως δείγμα μόλις 60 δευτερόλεπτα ηχογράφησης. Η εταιρεία έδωσε στη δημοσιότητα μιμήσεις της φωνής των Μπαράκ Ομπάμα, Χίλαρι Κλίντον και Ντόναλντ Τραμπ.
Ενώ και η αναγνώριση προσώπου χρειάζεται ακόμη δουλειά για να θεωρηθεί αξιόπιστη. Η Microsoft ισχυρίζεται ότι η τεχνολογία Hello που αναφέραμε παραπάνω δεν μπορεί να ξεγελαστεί αν κάποιος βάλει μια φωτογραφία του ιδιοκτήτη του υπολογιστή μπροστά στη webcam, όμως αυτό ακριβώς συμβαίνει με τον αισθητήρα αναγνώρισης προσώπου στο νέο κινητό Galaxy S8 της Samsung. Η εταιρεία δήλωσε ότι χρησιμοποιεί την αναγνώριση προσώπου μόνο για το ξεκλείδωμα του κινητού και όχι για πρόσβαση στις υπηρεσίες Samsung Pay και Secure Folder.
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
0 Σχόλια