Ein Make-up-Tutorial, eine ehrliche Produktbewertung, ein Clip, der Ihren letzten Traumurlaub zeigt: Dies sind die Inhalte, die täglich in unseren Social-Media-Feeds und -Profilen erscheinen, bis zu dem Punkt, an dem wir oft mit wenig oder gar keinem Interesse durchscrollen .
Aber andere Menschen mit bösen Absichten achten möglicherweise mehr darauf, wie unsere Gesichter in den sozialen Medien erscheinen.
Ein aktueller Bericht von Trend Micro, einem Cybersicherheitsunternehmen, stellte fest, dass ein erhebliches Risiko besteht, dass in sozialen Medien veröffentlichte Videos sensible biometrische Daten preisgeben, die möglicherweise von böswilligen Akteuren gehackt werden könnten, insbesondere wenn diese Clips von sehr hoher Qualität sind und sich auf unsere Augen konzentrieren.
Allein auf TikTok gibt es fast 10 Millionen Posts, die den Hashtag #EyeMakeup verwenden und unschätzbare Ressourcen für diejenigen bieten, die lernen möchten, wie sie ihre Make-up-Fähigkeiten verbessern können.
Die Forscher von Trend Micro warnen jedoch davor, dass dieselben Videos das Gesicht, die Netzhaut und die Irismuster der Benutzer offenlegen – wertvolle Informationen für den Zugriff auf unsere Daten und Geräte.
„Indem wir bestimmte Arten von Inhalten öffentlich in sozialen Medien teilen, geben wir böswilligen Akteuren die Möglichkeit, unsere Biometrie zu beschaffen“, heißt es in dem Bericht.
„Durch das Posten unserer Sprachnachrichten legen wir Stimmmuster offen. Durch das Posten von Foto- und Videoinhalten legen wir unsere Gesichter, Netzhaut, Iris, Ohrformmuster und in einigen Fällen Handflächen und Fingerabdrücke frei.
„Da solche Daten öffentlich zugänglich sein könnten, haben wir nur begrenzte Kontrolle über ihre Verbreitung“, fügt sie hinzu. „Wir wissen daher weder, wer bereits auf die Daten zugegriffen hat, noch wissen wir, wie lange und zu welchen Zwecken die Daten gespeichert werden.“
Wie funktioniert die Biometrie-Technologie?
„Biometrie-Technologie automatisiert die Erkennung von Personen anhand ihrer physischen oder Verhaltensmerkmale“, Luca Rognoni, Chief Security Officer & Co-Founder YEO-Nachrichtensagte Euronews Next.
„Diese Merkmale können Fingerabdrücke, Gesichtszüge, Irismuster oder Stimme umfassen. Biometrische Systeme verwenden Sensoren, um diese Informationen zu erfassen, und Algorithmen, um sie in eine digitale Vorlage namens biometrische Daten umzuwandeln. Die biometrischen Daten werden dann gespeichert und in einem vergleichsähnlichen Prozess verwendet, um die Person zu erkennen.“
Biometrische Systeme gelten im Allgemeinen als sicherer als herkömmliche passwortbasierte Systeme, da sie viel schwerer zu fälschen oder zu hacken sind.
„Kein System ist jedoch perfekt, und es gab einige hochkarätige Fälle, in denen biometrische Daten kompromittiert wurden“, sagte Rognoni.
Wenn Sie denken, dass Biometriesysteme nur eine Frage von Apples Face ID sind, denken Sie zweimal nach: Biometrietechnologien werden verwendet, um automatisierte Grenzkontrollen zu passieren, Bankkonten zu entsperren und Bargeld an Geldautomaten abzuheben und für alle Arten von Waren zu bezahlen.
Stellen in sozialen Medien gepostete Videos ein Risiko dar?
„Die einfache Antwort lautet: Ja, es besteht die Gefahr, dass biometrische Daten aus Videos gestohlen werden, die in sozialen Medien gepostet werden“, sagte Rognoni.
„In der Welt der Cybersicherheit ist alles möglich. Kann ich aus einem Online-Video ein hochaufgelöstes Gesicht einer Person oder eine Nahaufnahme ihrer Iris erhalten? Ja, das ist sehr wahrscheinlich, wenn die Qualität des Videos ausreichend war“, Keiron Shepherd, Security Solution Architect für Nord- und Westeuropa bei einer Cybersicherheitsfirma F5sagte Euronews Next.
„In der Vergangenheit gab es Hinweise darauf, dass hochauflösende Fotos verwendet wurden, um Augenattrappen oder sogar 3D-Druckgesichter zu erstellen, um biometrische Tests erfolgreich zu umgehen“, sagte Shepherd.
„Diese können auf einfachen Systemen funktionieren, aber die Daten, die zur Umgehung biometrischer Systeme benötigt werden, werden immer intelligenter. Beispielsweise wird beim Scannen von Gesichtern auch nach menschlicher Bewegung, Tiefe, Schatten und Hauttönen gesucht, und andere Datenpunkte werden in Verbindung mit Biometrie verwendet.
Das größte Problem bei der Biometrie, fügte Shepherd hinzu, besteht darin, dass es keine Möglichkeit gibt, sie durch sicherere zu ersetzen, wenn diese Daten gehackt werden, wie Sie es mit einem herkömmlichen Passwort tun würden.
„Wir sehen, dass jedes Jahr Milliarden von Anmeldedaten und Passwortkombinationen von Benutzern durchgesickert sind. Der Hauptunterschied hier besteht darin, dass Sie, wenn Sie feststellen, dass Ihre E-Mail-Adresse und/oder Ihr Passwort verletzt wurden, die Möglichkeit haben, Ihr Passwort zurückzusetzen und Hacker daran hindern, Ihre offengelegten Daten zu verwenden, um sich bei anderen Websites zu authentifizieren, bei denen Sie registriert sind. Bei biometrischen Authentifizierungsmethoden sind diese schwieriger zurückzusetzen“, sagte er.
Morgan Wright, Chief Security Advisor bei einem Unternehmen für Cybersicherheit SentinelOnesagte gegenüber Euronews Next, dass er das Risiko für die allgemeine Benutzergemeinschaft für relativ hält, aber in Zukunft zunehmen könnte, da sich die Kameras unserer Geräte weiter verbessern.
„Im Moment würde ich schätzen, dass es ein geringes Risiko ist, die Iris-Biometrie zu kompromittieren, basierend auf den Schritten, die zur Erfassung der Daten erforderlich sind. Allerdings basiert das auf dem heutigen Tag. Mit immer fortschrittlicheren Kameras und ausgefeilteren Algorithmen wäre es möglich, genügend Daten zu erfassen, um eine menschliche Iris zu replizieren“, sagte er.
Die Gesichtserkennung und deren Nutzung zur Erstellung von Deepfakes seien hingegen bereits ein erhebliches Risiko, so Wright.
„Dies ist viel schwerer zu verhindern“, sagte er, „es stehen immer mehr Ressourcen zur Verfügung, um authentische Fotos zu erstellen, die Gegenmaßnahmen zur Gesichtserkennung täuschen.“
Obwohl es Hackern möglich ist, ein aufgenommenes Bild oder Video des Gesichts einer Person oder einen kopierten und reproduzierten Fingerabdruck zu verwenden, um auf ihre Konten zuzugreifen, „implementieren biometrische Systeme heute Angriffsabwehr, die Algorithmen und Sensoren umfassen, die feststellen können, ob ein physisches Merkmal vorhanden ist eingefangen von einem lebenden Individuum, das am Ort der Gefangennahme anwesend war“, erklärte Rognoni.
Diese Art von Lösungen – als „Präsentationsangriffsabwehr“ bezeichnet – entwickeln sich „schnell und haben bereits ein hohes Maß an Abwehr gegen mehrere Präsentationsangriffe wie Liveness-Angriffe erreicht“, sagte Rognoni.
Wie wehren Cybersicherheitsexperten Angriffe auf den biometrischen Schutz ab?
Es gibt einige Dinge, die Cybersicherheitsexperten tun können, um Angriffe auf den biometrischen Schutz abzuwehren.
Erstens „können sie mit den neuesten Sicherheitsbedrohungen Schritt halten und entsprechende Gegenmaßnahmen entwickeln“, sagte Rognoni.
Zweitens „können sie regelmäßige Audits biometrischer Systeme durchführen, um sicherzustellen, dass sie sicher sind“, fügte er hinzu.
Schließlich können Experten geeignete Sicherheitskontrollen implementieren, um die biometrischen Daten der Benutzer während des gesamten Datenlebenszyklus sicher zu verwalten.
In solchen Fällen ist es äußerst wichtig, ein doppeltes Authentifizierungssystem zu haben, um zu verhindern, dass Hacker auf Ihre Konten zugreifen.
„Um die Sicherheit und den Datenschutz zu gewährleisten, müssen Unternehmen zunehmend digitale Prozesse einführen, die nicht fälschbare digitale Identitäten erfordern, um diese ausgeklügelten Angriffe abzuwehren“, David Mahdi, CSO & CISO Advisor bei Sektigo sagte Euronews Next.
„Während der Diebstahl biometrischer Daten und Deepfakes sehr schwer zu bekämpfen sind, ist der beste und bewährte Weg, digitales Vertrauen aufzubauen, ein System, das die Identität der Teilnehmer mit unzerbrechlichen kryptografischen Techniken bestätigt“, sagte er.
„Dies wird mit auf Public Key Infrastructure (PKI) basierenden digitalen Zertifikaten erreicht. Richtlinien für digitale Identitäten, die sich auf PKI konzentrieren, bieten ein grundlegend benutzerfreundlicheres und sichereres Authentifizierungsmodell.“
Die Tatsache, dass ein potenzielles Risiko besteht, dass Ihre biometrischen Daten gestohlen werden, bedeutet nicht, dass Sie aufhören sollten, Ihr Gesicht in sozialen Medien zu zeigen. Es gibt jedoch einige grundlegende Schritte, die Sie unternehmen können, um sicherzustellen, dass Ihre Identität online sicher ist.
„Seien Sie sich Ihres Hintergrunds bewusst, bevor Sie Selfies machen: Dazu gehören Computerbildschirme, auf denen möglicherweise vertrauliche Informationen angezeigt werden“, sagte Wright.
„Wenn Sie bei Videos oder öffentlichen Vorträgen glauben, dass Sie ein hochkarätiges Ziel sind, achten Sie auf Personen in unmittelbarer Nähe mit fortschrittlicher Fotoausrüstung. Setzen Sie Ihre Finger nicht direkt der Kamera aus, da die hochauflösenden Kameras möglicherweise ihr einzigartiges Muster erfassen können.
Obwohl Bedenken über den Diebstahl unserer biometrischen Daten etwas zu paranoid erscheinen mögen, wenn man bedenkt, dass das derzeitige Risiko eines solchen Szenarios relativ gering ist, ist dies eine tatsächliche Bedrohung, die in Zukunft sehr wahrscheinlich eintreten wird.
„Ob diese Zukunft in fünf oder 20 Jahren liegt, die Daten sind jetzt verfügbar. Wir sind es unserem zukünftigen Selbst schuldig, heute Vorkehrungen zu treffen, um uns in der Welt von morgen zu schützen“, schloss der Trend Micro-Bericht.