Hlavní obsah

Koupili stroj na snímání otisků, byla v něm i vojenská databáze. Vraťte to, požaduje Pentagon

Chtěli zjistit, zda jsou americká zařízení pro snímání biometrických údajů dostatečně zabezpečená, nebo jestli by z nich mohli případní útočníci něco vydolovat. Za pouhých 68 dolarů si němečtí bezpečnostní výzkumníci jedno pořídili na serveru eBay. Krabička však skrývala mnohem více, než čekali, a jejich obavy se potvrdily.

Foto: New York Times

Zjištění New York Times

Článek

Zařízení připomínající krabici od bot určené k elektronickému snímání otisků prstů a oční duhovky bylo na eBayi původně nabízeno za 149,95 USD (3 300 Kč). Německý bezpečnostní výzkumník Matthias Marx za něj úspěšně nabídl 68 dolarů (1 500 Kč), a když mu v srpnu dorazilo domů do Hamburku, našel v něm mnohem víc, než co očekával.

Paměťová karta zařízení obsahovala jména, státní příslušnost, fotografie, otisky prstů a snímky oční duhovky 2 632 lidí.

Většina lidí v databázi, kterou si měl možnost prohlédnout novinář deníku New York Times, pocházela z Afghánistánu a Iráku. Mnozí z nich byli známí teroristé a hledaní zločinci, ale ostatní byli zřejmě spolupracovníci americké vlády, nebo lidé, kteří byli prostě zastaveni na kontrolních stanovištích.

Při výbuchu ve škole v Afghánistánu zemřelo nejméně 16 lidí

Zahraniční

Metadata v zařízení, jež se nazývá Secure Electronic Enrollment Kit neboli SEEK II, odhalila, že bylo naposledy použito v létě 2012 poblíž afghánského Kandaháru.

Ihned to vraťte, nabádá Pentagon

Jak se elektronický skener dostal z bojišť v Asii na eBay, není jasné. Údaje, které kromě fotografií a biometrických údajů nabízejí i podrobný popis osob, by však mohly stačit k tomu, aby v případě, že by se dostaly do nesprávných rukou, ohrozily na životě lidi, o kterých se dosud nevědělo, že spolupracovali s americkými vojenskými silami.

„Vzhledem k tomu, že jsme informace obsažené v zařízeních neprověřili, nemůže ministerstvo potvrdit pravost údajných dat ani se k nim jinak vyjádřit,“ uvedl v prohlášení tiskový mluvčí Pentagonu brigádní generál Patrick S. Ryder.

„Ministerstvo žádá, aby všechna zařízení, o nichž se předpokládá, že obsahují informace umožňující identifikaci osob, byla vrácena k další analýze,“ dodal.

Jak uvádí ve svém článku americký deník, Marx spolu se svými kolegy z evropského sdružení hackerů Chaos Computer Club koupili v uplynulém roce na eBayi šest zařízení pro snímání biometrických údajů, většinou za méně než 200 eur, a plánovali je analyzovat, aby našli případné díry v zabezpečení nebo konstrukční chyby. Motivací jim byly obavy, které se objevily v loňském roce, že se těchto zařízení po evakuaci USA z Afghánistánu zmocnil Tálibán. Skupina výzkumníků chtěla zjistit, zda mohl z těchto zařízení získat biometrické údaje o lidech, kteří pomáhali Spojeným státům, a vystavit je tak riziku.

Zjištění, že tolik informací leží nezašifrovaných a snadno dostupných, je šokovalo.

„Bylo znepokojující, že se ani nepokusili data chránit,“ řekl Marx s odkazem na americkou armádu. „Nezajímali se o riziko, nebo ho ignorovali.“

Rok 2022: To byly bizarní dánské zvyky i odvážná cesta do Afghánistánu

Podcasty a pořady
Související témata:

Výběr článků

Načítám