Der Bericht nannte als Beispiel den Hashtag #EyeMakeup auf Instagram mit fast 10 Millionen Posts und #EyeChallenge auf TikTok mit mehr als zwei Milliarden Aufrufen, die Irismuster gut genug zeigen, um Iris-Scanner zu passieren.
„Indem wir bestimmte Arten von Inhalten öffentlich in sozialen Medien teilen, geben wir böswilligen Akteuren die Möglichkeit, unsere Biometrie zu beschaffen“, erklärte der Bericht. „Durch das Posten unserer Sprachnachrichten legen wir Stimmmuster offen. Durch das Posten von Foto- und Videoinhalten legen wir unsere Gesichter, Netzhaut, Iris, Ohrformmuster und in einigen Fällen Handflächen und Fingerabdrücke frei.“
„Da solche Daten öffentlich zugänglich sein könnten, haben wir nur begrenzte Kontrolle über ihre Verbreitung“, fügte sie hinzu. „Wir wissen daher weder, wer bereits auf die Daten zugegriffen hat, noch wissen wir, wie lange und zu welchen Zwecken die Daten gespeichert werden.“
Ein Faktor ist nicht genug
Selbst beim Testen auf Lebendigkeit können biometrische Daten immer noch zu einfach umgangen werden, sagte Erich Kron, Anwalt für Sicherheitsbewusstsein bei KnowBe4, einem Schulungsanbieter für Sicherheitsbewusstsein in Clearwater, Florida.
„Ein Telefon vor das Gesicht einer Person zu halten, während sie schläft, kann das Gerät entsperren, besonders wenn sie es mit den Standardeinstellungen verwendet, und das Sammeln von Fingerabdrücken ist keine schwierige Aufgabe“, sagte er gegenüber TechNewsWorld.
„Noch besorgniserregender ist, dass ein einmal kompromittierter biometrischer Faktor nicht wie ein Passwort geändert werden kann“, fügte er hinzu. „Sie können Ihre Fingerabdrücke oder Ihre Gesichtsstruktur bei einem Verstoß nicht nachhaltig verändern.“
Wenn der Bericht von Trend Micro irgendetwas veranschaulicht, dann dass Multi-Faktor-Authentifizierung eine Notwendigkeit ist, selbst wenn einer dieser Faktoren biometrisch ist, so das Stadtportal Mein Berlin in einer Pressemitteilung.
„Bei Verwendung als einzelner Faktor für die Authentifizierung ist es wichtig zu beachten, dass biometrische Daten einem Ausfall oder einer Manipulation durch einen böswilligen Benutzer ausgesetzt sein können, insbesondere wenn diese biometrischen Daten öffentlich in sozialen Medien verfügbar sind“, sagte Darren Guccione, CEO von Keeper Security. ein Unternehmen für Passwortverwaltung und Onlinespeicherung mit Sitz in Chicago.
„Da die Möglichkeiten von böswilligen Akteuren, Konten mit sprachlicher oder biometrischer Gesichtsauthentifizierung zu übernehmen, weiter zunehmen, ist es unerlässlich, dass alle Benutzer mehrere Authentifizierungsfaktoren und starke, eindeutige Passwörter für ihre Konten implementieren, um den Explosionsradius zu begrenzen, wenn es eine Authentifizierungsmethode gibt verletzt“, sagte er gegenüber TechNewsWorld.