Bezpečnost biometrické autentizace závisí na síle každého článku řetězce ověřování.
Říjen je měsícem evropské kybernetické bezpečnosti. Při této příležitosti připomněla společnost Cisco Talos, jakým hlavním kybernetickým hrozbám jsme čelili v uplynulém roce a především, jaké klíčové trendy se v ohrožení sítí nově objevují. Experti Cisco Talos vybrali tři zajímavé oblasti, v nichž lze očekávat nové, rostoucí hrozby: útoky na dodavatelské řetězce, cryptojacking, biometrická autentizace.
Útoky na dodavatelské řetězce
Ještě před začátkem letošního roku se předpokládalo, že útoky na dodavatelské řetězce jsou dílem vysoce sofistikovaných (a mnohdy státem podporovaných) subjektů. Domnívali jsme se, že „běžní“ kriminálníci nemají zdroje ani znalosti, aby mohli propašovat škodlivé kódy do legitimního hardware či software.
V červenci 2021 byl ovšem tento předpoklad rozbit. Ransomware REvil byl distribuován prostřednictvím využití dříve neidentifikované zranitelnosti v kódu serveru Kaseya VSA, nástroje pro monitorování a správu systému. REvil, který od počátku své aktivity v roce 2019 ochromil tisíce firem, tentokrát zaútočil na distribuční řetězec. Hackeři dokázali šířit škodlivý kód jako důvěryhodnou aktualizaci distribuovanou z ohroženého serveru do klientských systémů.
Hlavní aktuální nebezpečí je v šíři útoku, protože Kaseya VSA se často používá ke správě velkého počtu systémů v celé řadě organizací a jeden narušený server tedy potenciálně ohrozil tisíce uživatelů. Vyděrači tak rázem získali mnoho potenciálních obětí, od kterých mohou požadovat výkupné. To pochopitelně představuje pro kriminální hackery do budoucna velké lákadlo a motivaci. Je tedy pravděpodobné, že podobné útoky mířící přímo do dodavatelského řetězce se budou množit.
Krádeže výpočetních kapacit
Kriminální hackeři jsou pochopitelně motivováni ziskem. Jeden z nejúspěšnějších obchodních modelů, které vytvořili, představuje ransomware. I tento model však má své nevýhody. Vyžaduje po útočníkovi, aby hledal a napadal stále nové a nové oběti. Navíc samozřejmě není jisté, že napadený bude ochotný vyděrači zaplatit. Místo toho se třeba rozhodne, že investuje raději do systému nového, bezpečnějšího. A v řadě situací je tato investice nejen rozumnější, ale může být podstatně nižší než požadované výkupné.
I proto získaly mezi počítačovými kriminálníky oblibu kryptoměny, respektive jejich nelegální těžba. Těžba kryptoměn ve velkém vyžaduje také velký výpočetní výkon. Hackeři kradou výkony napadených zařízení prostřednictvím kryptominingového malwaru. Okamžité zisky jsou sice menší než u výkupného, ale útočník v tomto případě napadá více zařízení a škodí v nich podstatně delší dobu než v případě ransomware. Takzvaný cryptojacking je skryt očím uživatele a běží na pozadí napadeného hardwaru.
Rostoucí nasazení chytrých systémů a zařízení v našich domácnostech a na pracovištích znamená, že instalujeme mnoho malých počítačových zařízení připojených k síti. A není pochyb o tom, že hackeři budou i tuto výpočetní sílu chtít zneužít.
Ani otisk prstu není stoprocentní
Pandemie covid 19 zrychlila trend práce na dálku a využíváních cloudových služeb. S tím logicky roste i počet uživatelů a systémů, kteří se k těm firemním připojují zvenčí. A problematika autentizace se stává důležitější.
Uživatelská jména a hesla nikdy nepředstavovala zvlášť bezpečný mechanismus autentizace. Jako výrazně bezpečnější způsob se ukazuje vícefaktorová autentizace, které po uživatelích vyžaduje, aby se identifikovali pomocí více metod. Zadáním PIN, hardwarovým tokenem, gestem (u mobilního telefonu) nebo tolik populárním otiskem prstu. A právě u biometrického ověřování je na místě další varování.
Bezpečnost biometrické autentizace závisí na síle každého článku řetězce ověřování. Tedy nejen samotný scanner, ale i následné zpracování otisku a jeho přenos do ověřovacího systému musí být zajištěny proti napadení.
Společnost Cisco Talos provedla v tomto směru rozsáhlý průzkum možných cest, jak biometrickou autentizaci přelstít. Existuje řada potenciálních ohrožení, čtečku otisků lze oklamat například „falešným otiskem“ vyrobeným na 3D tiskárně. Přestože představuje biometrie jeden z dalších užitečných způsobů autentizace, je třeba mít na paměti, že se i v tomto případě otevírá pole pro možné útoky.