Hur kan människor även fortsättningsvis använda biometrisk autentisering på sina favoritenheter utan att behöva oroa sig över att deras unika data stjäls eller missbrukas?
För att svara på denna fråga har IT-säkerhetsföretaget Kaspersky samarbetat med en svensk 3D-smyckesdesigner. Tillsammans har de skapat ett exklusivt smycke i skärningspunkten mellan teknik och design, en unik ring som fungerar som en förlängning av en persons digitala identitet, utformad för att skydda användarens unika biometriska data.
Idag fungerar våra kroppar i allt större utsträckning som nycklar för digital autentisering, som då ersätter koder och lösenord. När allt fler tjänster blir digitala och automatiserade innebär det att vår unika biometriska data blir ett viktigt element för att ge oss tillgång till dessa tjänster. Kanske använder du redan ditt fingeravtryck eller ditt ansikte för att låsa upp din mobiltelefon, för att göra betalningar eller till och med för att komma in i ditt hem eller på din arbetsplats.
Men fenomenet är ännu inte riskfritt. För i och med den utbredda användningen av biometrisk identifiering lagras dina unika biometriska data på allt fler ställen – med varierade säkerhetsnivåer. Och om biometriska data kommer på avvägar, oavsett om det är fingeravtryck, ansikte eller iris, så är de förlorade för alltid och kan, till skillnad mot klassiska lösenord, inte återställas.
Tyvärr är detta inte enbart ett hypotetiskt problem. 2015 hackades Office of Personal Management (OPM) i USA och 5,6 miljoner fingeravtryck kom på avvägar. Och på senare tid upptäcktes fingeravtryck från över 1 miljon människor i en allmänt tillgänglig databas som används av verksamheter som den brittiska polisen, försvarsentreprenörer och banker. Dessutom har forskare kunnat visa hur fingeravtryck kan stjälas med hjälp av en digitalkamera och andra lättillgängliga verktyg.
Kasperskys egen forskning visar också att biometrisk data utsätts för många risker. En nyligen genomförd sammanställning över cyberhot som riktas mot system som bearbetar och lagrar biometrisk data visar att en rad olika hot (inklusive trojaner för fjärråtkomst, ransomware, bank-trojaner med mera) ofta försökte infektera dessa system. Enbart under tredje kvartalet 2019 utsattes cirka 37% av dessa system för minst ett av dessa hot.
Betyder det att människor bör sluta använda denna typ av teknik för att skydda sina unika biometriska data från att missbrukas av andra? Inte alls.
Kaspersky har samarbetat med den svenska 3D-smyckesdesigner, Benjamin Waye och den kreativa byrån Archetype för att skapa ett unik smycke, en speciell ring med en sten som kan användas för biometrisk autentisering.
Ringen är bara ett exempel på en möjlig lösning för att skydda biometrisk data i en miljö där det inte finns någon hundraprocentig garanti för att biometrisk data kommer att hanteras på ett säkert sätt av tredje part. Med den här typen av accessoar kan människor låsa upp sina telefoner och använda andra system som kräver fingeravtrycksautentisering utan att oroa sig för att deras biometriska data kommer att bli stulna. Till skillnad från ett riktigt fingeravtryck kan det konstgjorda fingeravtrycket ändras och registreras igen. Skulle biometrisk data läcka ut kan ringen ersättas med ett nytt konstgjort mönster och dina unika personuppgifter hålls säkra.
– Med dess kombination av design och teknik, gör ringen att bäraren framstår som visionär och nydanande, säger Benjamin Waye, 3D-smyckesdesigner som ansvarat för ringens design. Den visar på ett nytt sätt att bära smycken. Ringen är inte bara snygg utan har också utformats för att lösa ett ganska allvarligt problem i vårt moderna samhälle, och bidrar till att bevara något unikt, i en värld där allt annat kan kopieras.
– Ringen är ett möjligt sätt att hantera cybersäkerhetsproblemen relaterade till biometri – med det är inte någon ultimat lösning. Istället skulle rutiner och tekniker behöva skapas som kan garantera att människors unika identitet skyddas. En sådan lösning har dock inte utvecklats ännu och för att vara helt ärlig är den nuvarande situationen kring biometri inte alls där den borde vara. Med en alltmer utbredd användning av dessa tekniker är det ändå oerhört viktigt att vi inom berörda branscher diskuterar hur vi kan samarbeta att säkerställa att biometrisk data skyddas, säger Marco Preuss, chef för Kasperskys Global Research & Analys Team, Europe .
Kaspersky anser att det nuvarande cybersäkerhetslandskapet kräver ett drastiskt annorlunda tillvägagångssätt, en övergång från ‘cyber-säkerhet’ till ‘cyber-immunitet’ där system utformas och byggs för att vara säkra, så att säkerhetslösningar inte behöver inkluderas som tillägg. Detta är den framtid som företaget arbetar mot via utvecklingen av Kaspersky Secure OS som har utformats för att göra teknik cyberimmun.