szerző:
hvg.hu
Tetszett a cikk?

Olyan adatokra bukkantak internetről vásárolt eszközökön kutatók, amelyek amerikai katonákra és segítőikre akár életveszélyesek is lehetnek illetéktelenek kezében. Pedig a biometrikus adatok megsemmisítése kifejezetten egyszerű lett volna.

Megdöbbentő felfedezést tettek német kutatók, akik biometrikus azonosítóeszközöket vásároltak az eBay-en: a készülékek memóriakártyáin érzékeny amerikai katonai adatokra bukkantak – számolt be a The New York Times.

Ezek között voltak ujjlenyomatok, írisz-leolvasások, fotók, nevek és emberek leírásai, legtöbbjük Irakból és Afganisztánból. Ha ezek az eszközök rossz kezekbe kerülnek, az amerikai hadseregnek dolgozók közül többen is célpontokká válhatnak.

A Chaos Computer Club Matthias Marx által vezetett kutatócsoportja hat eszközt vásárolt az eBay felületén, legtöbbjük 200 dollár (körülbelül 75 000 forint) alatti áron volt elérhető. A The Intercept 2021-es cikke nyomán dolgoztak, mely azt tárta fel, hogy a tálibok hasonló amerikai katonai biometrikus eszközöket zsákmányoltak. Azt szerették volna megtudni, hogy ezek tartalmaznak-e olyan adatokat, melyekkel azonosíthatóak azok, akik az amerikai hadsereget segítették.

Az eredmények sokkolták őket: egy készülék memóriakártyáján nem kevesebb mint 2632 ember nevét, nemzetiségét, fényképét, ujjlenyomatát és íriszképét találták. Egyéb metaadatok nyomán úgy találták, az eszközt Kandahar közelében, Afganisztánban használták 2012 nyarán, egy másikat pedig 2013-ban, Jordániában. Ez utóbbi egy kis csoportnyi amerikai katonai személyzet ujjlenyomatait és íriszképeit tartalmazta.

Az eszközöket arra használták, hogy felkelőket azonosítsanak, az amerikai bázisra belépőket ellenőrizzék, valamint hogy eseményekhez kapcsoljanak embereket – fogalmazott az Engadget.

Az egyik eszközt egy katonai aukción szerezték be, és az eladó azt állította, nem volt tudatában annak, hogy az eszköz érzékeny adatokat tartalmazna. Ráadásul, mivel ezeket az érzékeny adatokat memóriakártyákon tárolták, elegendő lett volna ezeket eltávolítani és megsemmisíteni eladás előtt.

Lévén érzékeny adatokról van szó, a kutatók azt tervezik, hogy minden adatot törölnek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!