Kassafabrikant waarschuwt voor mogelijke diefstal biometrische data
De Amerikaanse leverancier van selfservice kassa's Avanti Markets heeft gebruikers gewaarschuwd dat hun persoonlijke- en creditcardgegevens mogelijk zijn gestolen nadat verschillende automaten met malware geïnfecteerd raakten. Het komt vaker voor dat kassasystemen in de Verenigde Staten met malware besmet raken waarbij creditcardgegevens worden gestolen, maar dit is mogelijk de eerste keer dat ook biometrische gegevens van gebruikers zijn buitgemaakt. Het gaat om de systemen van Avanti Markets, dat bedrijven een eigen "micro-markt" voor kantines aanbiedt waar werknemers allerlei etenswaar kunnen kopen en via een selfservice kassa kunnen afrekenen.
Het afrekenen kan via contant geld, smartphone-app, betaalkaart of vingerafdruk. Naar eigen zeggen heeft het bedrijf 1,6 miljoen gebruikers en is het in 46 Amerikaanse staten actief. Net als veel andere supermarkten werkt ook Avanti Markets met een bonuskaartsysteem. Op 4 juli heeft het bedrijf ontdekt dat verschillende kassa's met malware besmet zijn geraakt. Zoals veel eerste waarschuwingen van datalekken is het bedrijf in de waarschuwing zeer voorzichtig in de bewoording en wordt er vaak gebruik gemaakt van woorden als "mogelijk" en "het lijkt erop".
Zo lijkt de malware die op de systemen werd aangetroffen te zijn ontwikkeld om betaalinformatie te stelen, zoals gegevens van credit- en debitcards, waaronder naam van de kaarthouder, kaartnummer en verloopdatum. Daarnaast zijn mogelijk ook de persoonlijke gegevens van bonuskaarthouders gestolen, zoals namen, e-mailadressen en biometrische informatie als gebruikers via de biometrische betaaloptie betaalden. Hoeveel kassa's precies zijn getroffen en hoeveel gebruikers risico lopen laat het bedrijf niet weten.
Biometrie gegevens zijn niet te verwisselen dat is prima. De vingerscan apparatuur moet garanderen dat de persoon achter die scanner geen fake vinger kan gebruiken. Dat is de belangrijkste clou om dat veilig te krijgen.
Biometrie gegevens zijn niet te verwisselen dat is prima. De vingerscan apparatuur moet garanderen dat de persoon achter die scanner geen fake vinger kan gebruiken. Dat is de belangrijkste clou om dat veilig te krijgen.
Het is inderdaad een groot probleem als gevoelige data van klanten gestolen wordt.
Dat is niet misleidend.
Een kop is een kop en heeft meestal een beperkte lengte, onderstaande regel past namelijk niet echt.
Persoonlijke gegevens van bonuskaarthouders gestolen, zoals namen, e-mailadressen en biometrische informatie als gebruikers via de biometrische betaaloptie betaalden.
Voor de uitleg heb je het artikel, er zijn mensen die alleen koppen lezen en dan denken bij te zijn.
Dat levert nogal eens onterechte misverstanden op.
Biometrie gegevens zijn niet te verwisselen dat is prima. De vingerscan apparatuur moet garanderen dat de persoon achter die scanner geen fake vinger kan gebruiken. Dat is de belangrijkste clou om dat veilig te krijgen.
Met de karakteristieke patronen (het zijn geen hashes) van vingerafdrukken in hun bezit kunnen criminelen, met toegang tot apparaten die dezelfde scanner gebruiken (elk filiaal maar potentieel ook andere apparaten waar dezelfde vingerafdrukscanner in zit), die patronen injecteren en daarmee simuleren dat jij jouw vinger op de vingerafdrukscanner drukte.
Met de karakteristieke patronen (het zijn geen hashes) van vingerafdrukken in hun bezit kunnen criminelen, met toegang tot apparaten die dezelfde scanner gebruiken (elk filiaal maar potentieel ook andere apparaten waar dezelfde vingerafdrukscanner in zit), die patronen injecteren en daarmee simuleren dat jij jouw vinger op de vingerafdrukscanner drukte.
Als je een atm open hebt kun je de tellers aansturen.
Het zijn d eed drogredenaties van hacks met doel sensatie.
Jouw beschrijving in dat rijtje. Als je inbreekt bij autenticatie kp het proces op de autenticatie dan heb je geen autenticatie.
Schade en aansprakelijkheid voor de acceptant ofwel vingerscanbeheerder. Problem solved.
Als ik op het werk ben ga ik ook geen snelheidsbekeuring of parkeerbon betalen op een plek waar ik normaal nooit kom.
Aanvechten al is het maar tientjeswerk, als er wat anders aan de hand is wil daar op tijd aan de bel hangen.
Je moet het "bewijs" niet klakkeloos accepteren, geloof je nou echt dat die verkeerde insteek van jouw iets van een ander ergens achterlaten "het bewijs" is. Context en meer is belangrijk.
Ja ik vind die zaken met identiteitsfraude BSN belachelijk Falende persoonscontrole wordt afgewenteld op de slachtoffer i.p.v. de veroorzakers. Dat zijn de acceptanten en bzk. De laatste omdat ze geen echte degelijke mogelijkheden biedt.
- een geheim van een weet God alleen
- een geheim van twee wordt licht gemeen
- een geheim van drie weet iedereen.
Een actie uitvoeren op basis van een gedeeld geheim is daarom niet voldoende.
Je zult feedback controle moeten hebben of het geheim van de oorspronkelijke houder van het geheim afkomstig is.
Iets van "One password to rule them all", stored everwhere en op allerhande manieren afhandig te maken.
Opdat deze ontwikkeling snel eindigen mag.
biometrisch kenmerk te controleren, maar niet om aan de hand van die gegevens een nieuw biometrisch kenmerk te
maken waarmee je vervolgens bij een andere scanner binnen kunt komen. Bijvoorbeeld bij een vingerafdruk mag de
opgeslagen informatie niet een JPEG foto van de vingerafdruk zijn.
Nou is dat technisch vast niet zo simpel dus heeft men dat voorlopig nog maar even niet gedaan. Vergelijk het met
een password systeem: bij de eerste systemen stond het password van de user natuurlijk gewoon ergens in een tabel.
Handig want dan kun je het gemakkelijk checken. Niet zo fijn want dan kun je het uitlezen en misbruiken (bijvoorbeeld
als dit elders ook in gebruik is). Dus heeft men hashing van passwords uitgevonden (eerst alleen hashing, later toen
men een nadeel daarvan ontdekte uitgebreid met salting). Iets dergelijks zou met biometrie ook moeten gebeuren.
Weet niet of anoniem het zo bedoelde maar als de eigenlijke onderliggende vingerafdrukscanner hardware+software in die kassa een afgeschermde, ontoegankelijke en niet te wijzigen 'black box' module vormt, die volgens een industriestandaard rechtstreeks en alleen maar biometrische hashes produceert dan zou dat kunnen helpen. Dan gaan de vingerafdrukgegevens de scannermodule niet uit en kunnen na het scannen meteen worden vernietigd.
Er zijn 2 mogelijkheden:
1) Die "black box" heeft GEEN input vanuit jouw systeem, slechts een output met een set van getallen die, binnen bepaalde marges, representatief zijn voor de vingerafdruk van een specifieke gebruiker. Natuurlijk is het niet verkeerd als die getallen niet meer terug naar een vingerafdruk herleid kunnen worden, maar in dit geval boeit dat niet: het wordt een PtH (Pass-the-Hash) - achtig probleem:
Elk WILLEKEURIG apparaat met DAT MERK EN TYPE VINGERAFDRUKSCANNER waarbij de aanvaller toegang heeft tot de verbinding tussen die vingerafdrukscanner en de rest van het apparaat, kan een eerder gekopieerde set van getallen karakteristiek voor een individu aanbieden en zo de identiteit van die persoon spoofen.
2) Die "black box" heeft WEL input van jouw systeem, bijv. toegang tot jouw gebruikersdatabase. In plaats van een set van getallen karakteristiek voor de vingerafdruk komt er dan een gebruikers ID uit rollen. Natuurlijk is het niet verkeerd als een gebruikers ID niet terug naar een vingerafdruk herleid kan worden, maar in dit geval boeit dat niet: ook dit wordt een een PtH (Pass-the-Hash) - achtig probleem:
Elk WILLEKEURIG apparaat met DAT MERK EN TYPE VINGERAFDRUKSCANNER waarbij de aanvaller toegang heeft tot de verbinding tussen die vingerafdrukscanner en de rest van het apparaat, kan een een ID van faken dat die black box de identiteit van een persoon heeft vastgesteld door "namens" die black box een ID te sturen (of on-the-fly te vervangen) waarmee de identiteit van een persoon zodanig gespoofed kan worden dat de eigenaar van dat apparaat (kassa, toegangscontrloesysteem etc) ervan overtuigd is dat jij en niet een ander haar/zijn vingerafdruk aanbood.
Aanvechten al is het maar tientjeswerk, als er wat anders aan de hand is wil daar op tijd aan de bel hangen.
Je moet het "bewijs" niet klakkeloos accepteren, geloof je nou echt dat die verkeerde insteek van jouw iets van een ander ergens achterlaten "het bewijs" is. Context en meer is belangrijk.
Ja ik vind die zaken met identiteitsfraude BSN belachelijk Falende persoonscontrole wordt afgewenteld op de slachtoffer i.p.v. de veroorzakers. Dat zijn de acceptanten en bzk. De laatste omdat ze geen echte degelijke mogelijkheden biedt.
Daar zit gelijk het knelpunt. Voor mij staat bij authenticatie en autorisatiesystemen hoog op de prioriteitenlijst dat ze fail safe zijn. Of in de woorden van Sgt. Oddball: "You see, man, we like to feel we can get out of trouble, quicker than we got into it." Hoe belangrijker waar het voor dient, des te hoger dit komt te staan. Voldoet het niet aan dat punt, dan is het sowieso al een lastig verkoopverhaal.
"Falende persoonscontrole wordt afgewenteld op het slachtoffer i.p.v. de veroorzakers..." Een zeer terechte constatering die de vinger op de zere plek legt. "Aanvechten"... "Je moet het "bewijs" niet klakkeloos accepteren"... Mooie principes, maar het is tegen de bierkaai. Zelfs al wint men een keer via de Koninklijke weg, dan nog is het een Pyrhussoverwinning. Bepaald niet het vooruitzicht van een fail-safe die mij over de streep lokt om een dergelijk biometrisch systeem te aanvaarden. Eerder het soort klantonvriendelijk gedrag dat me naar alternatieven doet uitkijken, en ook wel boete-aansmeer en/of andere sadistische neigingen bij me oproept.
Ik kijk trouwens bij voorbaat al met leedvermaak uit naar de manier waarop deze organisatie het datalek standaardbriefje gaat gebruiken:
"Dear Customer,"
We regret to inform you that your fingerprints may have been involved in a data breach.
(...)
What can you do?
We recommend that you change your fingers immediately.
(...)
We take our responsibility for the protection of your data very seriously.
Best regards,"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.