EBay’de satışa sunulan ABD askeri biyometrik tarayıcı, bir Alman güvenlik araştırmacısının eline geçti.
the New York Times Chas Bilgisayar Kulübü’nün bir üyesi olan Matthias Marx’ın bu taşınabilir biyometrik yakalama cihazını çevrimiçi satış sitesinden 68 dolar gibi mütevazi bir meblağa satın aldığını bildirdi. Alman güvenlik araştırmacısı, aralarında teröristler ve aranan suçluların da bulunduğu Afganistan ve Irak’tan 2.632 kişinin parmak izlerini ve iris taramalarını içerdiğini keşfettiğinde onu şaşırtan neydi?
Cihazın hafıza kartında şifrelenmemiş parmak izleri, iris taramaları, isimler ve fotoğraflar bulundu. Pentagon tarafından yapılan askeri cihaz kimlik tespiti amacıyla kullanıldı. En son 2012’de Afganistan’da kullanılmış olacaktı, sütunlardan okuyabilir miyiz? New York Times.
Güvenlik hataları
Secure Electronic Enrollment Kit (veya Seek II) adlı bu makinede bir parmak izi okuyucu ve minyatür bir ekran ve klavye bulunur.
Alman araştırmacı, keşfi sırasında kendi üzerinde bir tarama yapmaya çalıştı. Biyometrik verileri toplandıktan sonra, yeni verileri indirmek için ABD Özel Harekat Komutanlığı’nın bir sunucusuna bağlanmasını isteyen bir mesaj belirdi.
ABD Savunma Bakanlığı sözcüsü, New York Times “departman, kişisel olarak tanımlanabilir bilgiler içerdiğine inanılan tüm cihazların daha fazla analiz için iade edilmesini talep ediyor.” Araştırmacı bu arada cihazdan elde edilen bilgileri ilgili kişileri tehlikeye atmamak için kamuya açıklamamıştır.
Matthias Marx’ın da üyesi olduğu Chaos Computer Club hacker derneği, olası güvenlik ihlallerini tespit etmek amacıyla eBay’de toplam altı biyometrik yakalama cihazı ele geçirdi.