En miljon användare bör byta ansikte och fingeravtryck

Den webbaserade plattformen Biostar 2 (utvecklad av Suprema) sköter autentiseringen till populära inloggnings- och inpasseringskontrollsystem. För detta används biometri, till exempel ansiktsigenkänning och fingeravtryck. Användarnas ansikts- och fingeravtrycksdata lagras centralt så att den kan nås från alla integrationer.

Den femte augusti upptäckte VPN Mentor att en databas med användarnas biometridata låg öppen för hela världen. I databasen fanns bland annat över en miljon fingeravtryck! Däri låg också användarnas lösenord lagrade i klartext, vilket indikerar att utvecklarna saknar den mest grundläggande IT-säkerhetskompetensen (att aldrig lagra lösenord i klartext är i princip den första saken som lärs ut).

VPN Mentor skriver också att Suprema inte var samarbetsvilliga. Det tog nästan en hel vecka innan Suprema täppte till dataläckan.

Report: Biostar 2 Data Leak

Konsekvenserna

Suprema-slarvet har långtgående konsekvenser. Utöver lösenordsläckan kan nu en miljon användares fingeravtrycksdata (med högkvalitativ inläsning) finnas i angripares ägo. Vad angripare kan använda denna data till är det bara fantasin som sätter gränserna på.

Alla som använder system kopplade till Biostar 2 bör först och främst byta lösenord. Som artikelrubriken påstår bör de också byta ansikte och fingeravtryck, vilket självfallet inte går. Det är av denna anledning som vi måste vara försiktiga med hur och var vi använder våra biometriska identifikatorer.

Tyvärr har vi som slutanvändare begränsad möjlighet att själva välja när vi vill dela med oss av fingeravtryck eller annan biometrisk data. Det kan vara ett krav för att vi ska få åtkomst till en lokal på arbetsplatsen eller för att få logga in i ett säkerhetskritiskt system. Om arbetsgivaren kräver detta har vi sällan möjlighet att säga nej. Vi får istället påminna arbetsgivare, myndigheter och andra persondatahanterare om riskerna med centralt lagrad biometridata.

Organisationer som använder fingeravtryck för autentisering bör också överväga hur säkert det är när läckor som dessa kan inträffa. Även om Biostar 2 var ovanligt slarvigt programmerat är det inte säkert alla andra lösningar är mycket bättre.

Använd ändå fingeravtrycksläsare på mobilen

Incidenten innebär dock inte att vi ska sluta använda fingeravtryck för att låsa upp mobilen och datorn. I och med att vi låser upp dessa enheter så frekvent är fingeravtryck den lämpligaste metoden för de allra flesta. Lyssna gärna på poddavsnittet ”Fingeravtryck eller ansiktsigenkänning på mobilen?” för mer information.

Vid användning av mobilens och datorns fingeravtrycksläsare (eller ansiktsigenkännare) föreligger inte heller risken att biometridatan läcker. På alla moderna mobiler och datorer sparas biometridatan på ett skyddat vis i form av en matematisk modell som inte kan omvandlas tillbaka till en verklig representation av fingeravtrycket eller ansiktet. Datan lämnar aldrig heller den enskilda enheten. Detta gäller åtminstone följande enheter:

  • Android (från och med Android 6.0)
  • Iphone (alla modeller med Touch-ID eller Face-ID)
  • Windows (alla modeller med Windows Hello)
  • Mac OS (alla modeller med Touch-ID).

Det finns visserligen mobiler med dåliga fingeravtrycksläsare och ansiktsigenkännare. Samsungs senaste flaggskepp Galaxy S10 har exempelvis en dålig fingeravtrycksläsare som kan luras med ett 3D-printat fingeravtryck. Det är därför en god idé att välja mobilmodeller som har fått goda säkerhetsrecensioner. Som vanligt rekommenderar vi mobiler ur Pixel 3-, Iphone X- och Iphone 8-serierna.

Nyhetskälla: VPN Mentor (via Threatpost)