Tech hvg.hu 2022. december. 27. 15:03

Az amerikai hadsereg érzékeny biometrikus adataival kerülhettek fel eszközök az eBayre

Olyan adatokra bukkantak internetről vásárolt eszközökön kutatók, amelyek amerikai katonákra és segítőikre akár életveszélyesek is lehetnek illetéktelenek kezében. Pedig a biometrikus adatok megsemmisítése kifejezetten egyszerű lett volna.

Megdöbbentő felfedezést tettek német kutatók, akik biometrikus azonosítóeszközöket vásároltak az eBay-en: a készülékek memóriakártyáin érzékeny amerikai katonai adatokra bukkantak – számolt be a The New York Times.

Ezek között voltak ujjlenyomatok, írisz-leolvasások, fotók, nevek és emberek leírásai, legtöbbjük Irakból és Afganisztánból. Ha ezek az eszközök rossz kezekbe kerülnek, az amerikai hadseregnek dolgozók közül többen is célpontokká válhatnak.

A Chaos Computer Club Matthias Marx által vezetett kutatócsoportja hat eszközt vásárolt az eBay felületén, legtöbbjük 200 dollár (körülbelül 75 000 forint) alatti áron volt elérhető. A The Intercept 2021-es cikke nyomán dolgoztak, mely azt tárta fel, hogy a tálibok hasonló amerikai katonai biometrikus eszközöket zsákmányoltak. Azt szerették volna megtudni, hogy ezek tartalmaznak-e olyan adatokat, melyekkel azonosíthatóak azok, akik az amerikai hadsereget segítették.

Az eredmények sokkolták őket: egy készülék memóriakártyáján nem kevesebb mint 2632 ember nevét, nemzetiségét, fényképét, ujjlenyomatát és íriszképét találták. Egyéb metaadatok nyomán úgy találták, az eszközt Kandahar közelében, Afganisztánban használták 2012 nyarán, egy másikat pedig 2013-ban, Jordániában. Ez utóbbi egy kis csoportnyi amerikai katonai személyzet ujjlenyomatait és íriszképeit tartalmazta.

Az eszközöket arra használták, hogy felkelőket azonosítsanak, az amerikai bázisra belépőket ellenőrizzék, valamint hogy eseményekhez kapcsoljanak embereket – fogalmazott az Engadget.

Az egyik eszközt egy katonai aukción szerezték be, és az eladó azt állította, nem volt tudatában annak, hogy az eszköz érzékeny adatokat tartalmazna. Ráadásul, mivel ezeket az érzékeny adatokat memóriakártyákon tárolták, elegendő lett volna ezeket eltávolítani és megsemmisíteni eladás előtt.

Lévén érzékeny adatokról van szó, a kutatók azt tervezik, hogy minden adatot törölnek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

hvg360 Tiszóczi Roland 2024. november. 30. 07:00

Európának a katonai kiadások duplája sem lenne elég, ha az USA nélkül kellene védenie Ukrajnát

Donald Trump úgy vélekedhet, hogy legyen most tűzszünet a jelenlegi ukrajnai frontvonalon, Európa pedig oldja meg önerőből a térség biztonságának későbbi fenntartását. Ennek oka részben az, hogy az Egyesült Államoktól a közel-keleti és a csendes-óceáni térség növekvő feszültségei is igénylik az erőforrásokat. Kérdés, mennyi pénz és főként mennyi idő kell az európai hadiipar felfuttatására. Ami Magyarországot illeti, a honvédségi beszerzéseket intéző állami cég elleni kibertámadásban kiszivárgott dokumentumok szerint a jövőben feltehetően annyit sem költ majd védelemre, mint amennyit a NATO-ban vállalt.