image

Kassafabrikant waarschuwt voor mogelijke diefstal biometrische data

zondag 9 juli 2017, 10:58 door Redactie, 16 reacties
Laatst bijgewerkt: 09-07-2017, 12:32

De Amerikaanse leverancier van selfservice kassa's Avanti Markets heeft gebruikers gewaarschuwd dat hun persoonlijke- en creditcardgegevens mogelijk zijn gestolen nadat verschillende automaten met malware geïnfecteerd raakten. Het komt vaker voor dat kassasystemen in de Verenigde Staten met malware besmet raken waarbij creditcardgegevens worden gestolen, maar dit is mogelijk de eerste keer dat ook biometrische gegevens van gebruikers zijn buitgemaakt. Het gaat om de systemen van Avanti Markets, dat bedrijven een eigen "micro-markt" voor kantines aanbiedt waar werknemers allerlei etenswaar kunnen kopen en via een selfservice kassa kunnen afrekenen.

Het afrekenen kan via contant geld, smartphone-app, betaalkaart of vingerafdruk. Naar eigen zeggen heeft het bedrijf 1,6 miljoen gebruikers en is het in 46 Amerikaanse staten actief. Net als veel andere supermarkten werkt ook Avanti Markets met een bonuskaartsysteem. Op 4 juli heeft het bedrijf ontdekt dat verschillende kassa's met malware besmet zijn geraakt. Zoals veel eerste waarschuwingen van datalekken is het bedrijf in de waarschuwing zeer voorzichtig in de bewoording en wordt er vaak gebruik gemaakt van woorden als "mogelijk" en "het lijkt erop".

Zo lijkt de malware die op de systemen werd aangetroffen te zijn ontwikkeld om betaalinformatie te stelen, zoals gegevens van credit- en debitcards, waaronder naam van de kaarthouder, kaartnummer en verloopdatum. Daarnaast zijn mogelijk ook de persoonlijke gegevens van bonuskaarthouders gestolen, zoals namen, e-mailadressen en biometrische informatie als gebruikers via de biometrische betaaloptie betaalden. Hoeveel kassa's precies zijn getroffen en hoeveel gebruikers risico lopen laat het bedrijf niet weten.

Image

Reacties (16)
09-07-2017, 11:08 door karma4
De kop suggereert dat biometrische data het probleem zou zijn. Dat is misleidend. Het artikel geeft een hele waslijst van gelekte zaken.
Biometrie gegevens zijn niet te verwisselen dat is prima. De vingerscan apparatuur moet garanderen dat de persoon achter die scanner geen fake vinger kan gebruiken. Dat is de belangrijkste clou om dat veilig te krijgen.
09-07-2017, 12:13 door Anoniem
Door karma4: De kop suggereert dat biometrische data het probleem zou zijn. Dat is misleidend. Het artikel geeft een hele waslijst van gelekte zaken.
Biometrie gegevens zijn niet te verwisselen dat is prima. De vingerscan apparatuur moet garanderen dat de persoon achter die scanner geen fake vinger kan gebruiken. Dat is de belangrijkste clou om dat veilig te krijgen.

Het is inderdaad een groot probleem als gevoelige data van klanten gestolen wordt.
Dat is niet misleidend.

Een kop is een kop en heeft meestal een beperkte lengte, onderstaande regel past namelijk niet echt.
Persoonlijke gegevens van bonuskaarthouders gestolen, zoals namen, e-mailadressen en biometrische informatie als gebruikers via de biometrische betaaloptie betaalden.

Voor de uitleg heb je het artikel, er zijn mensen die alleen koppen lezen en dan denken bij te zijn.
Dat levert nogal eens onterechte misverstanden op.
09-07-2017, 12:34 door Bitwiper
Door karma4: De kop suggereert dat biometrische data het probleem zou zijn. Dat is misleidend. Het artikel geeft een hele waslijst van gelekte zaken.
Biometrie gegevens zijn niet te verwisselen dat is prima. De vingerscan apparatuur moet garanderen dat de persoon achter die scanner geen fake vinger kan gebruiken. Dat is de belangrijkste clou om dat veilig te krijgen.
Bla bla bla, idioot. De belangrijkste clou is dat niemand anders dan de eigenaar van de vinger kan doen alsof zij of hij voor dat apparaat staat.

Met de karakteristieke patronen (het zijn geen hashes) van vingerafdrukken in hun bezit kunnen criminelen, met toegang tot apparaten die dezelfde scanner gebruiken (elk filiaal maar potentieel ook andere apparaten waar dezelfde vingerafdrukscanner in zit), die patronen injecteren en daarmee simuleren dat jij jouw vinger op de vingerafdrukscanner drukte.
09-07-2017, 13:35 door karma4
Door Bitwiper: .....
Met de karakteristieke patronen (het zijn geen hashes) van vingerafdrukken in hun bezit kunnen criminelen, met toegang tot apparaten die dezelfde scanner gebruiken (elk filiaal maar potentieel ook andere apparaten waar dezelfde vingerafdrukscanner in zit), die patronen injecteren en daarmee simuleren dat jij jouw vinger op de vingerafdrukscanner drukte.
Als je root hebt kun je root rechten krijgen.
Als je een atm open hebt kun je de tellers aansturen.
Het zijn d eed drogredenaties van hacks met doel sensatie.
Jouw beschrijving in dat rijtje. Als je inbreekt bij autenticatie kp het proces op de autenticatie dan heb je geen autenticatie.

Schade en aansprakelijkheid voor de acceptant ofwel vingerscanbeheerder. Problem solved.
09-07-2017, 14:37 door Bitwiper
Door karma4: Schade en aansprakelijkheid voor de acceptant ofwel vingerscanbeheerder. Problem solved.
Denk jij nou werkelijk dat als tussen nu en jouw dood op een totaal ander apparaat ergens op deze wereld jouw vingerafdruk lijkt te zijn aangeboden waarmee jou geld uit de zak geklopt wordt of waarmee wordt "bewezen" dat jij op een crime scene locatie was, dat Avanti jouw schade gaat vergoeden? Droom lekker verder...
09-07-2017, 15:03 door karma4
Door Bitwiper:
Door karma4: Schade en aansprakelijkheid voor de acceptant ofwel vingerscanbeheerder. Problem solved.
Denk jij nou werkelijk dat als tussen nu en jouw dood op een totaal ander apparaat ergens op deze wereld jouw vingerafdruk lijkt te zijn aangeboden waarmee jou geld uit de zak geklopt wordt of waarmee wordt "bewezen" dat jij op een crime scene locatie was, dat Avanti jouw schade gaat vergoeden? Droom lekker verder...
Mijn schade? Ik heb die vingerscanner niet neergezet degene die dat gedaan heeft zoekt het maar uit en vergoed de schade maar als hij moeilijk doet.

Als ik op het werk ben ga ik ook geen snelheidsbekeuring of parkeerbon betalen op een plek waar ik normaal nooit kom.
Aanvechten al is het maar tientjeswerk, als er wat anders aan de hand is wil daar op tijd aan de bel hangen.
Je moet het "bewijs" niet klakkeloos accepteren, geloof je nou echt dat die verkeerde insteek van jouw iets van een ander ergens achterlaten "het bewijs" is. Context en meer is belangrijk.
Ja ik vind die zaken met identiteitsfraude BSN belachelijk Falende persoonscontrole wordt afgewenteld op de slachtoffer i.p.v. de veroorzakers. Dat zijn de acceptanten en bzk. De laatste omdat ze geen echte degelijke mogelijkheden biedt.
09-07-2017, 17:39 door Anoniem
Ach, een oude wijsheid over geheimen zoals ook biometrie gebruikt als wachtwoord is:

- een geheim van een weet God alleen
- een geheim van twee wordt licht gemeen
- een geheim van drie weet iedereen.

Een actie uitvoeren op basis van een gedeeld geheim is daarom niet voldoende.
Je zult feedback controle moeten hebben of het geheim van de oorspronkelijke houder van het geheim afkomstig is.
09-07-2017, 19:28 door Anoniem
De scanner zelf zou de gegevens (de vingerafdruk) eigenlijk al moeten hashen.
09-07-2017, 21:56 door Bitwiper
Door Anoniem: De scanner zelf zou de gegevens (de vingerafdruk) eigenlijk al moeten hashen.
En dat helpt hoe?
10-07-2017, 09:32 door Anoniem
Het blijft voor mij onbegrijpelijk hoe men van mening kan zijn dat biometrie als betalingsmiddel een goed idee is.
Iets van "One password to rule them all", stored everwhere en op allerhande manieren afhandig te maken.
Opdat deze ontwikkeling snel eindigen mag.
10-07-2017, 10:00 door [Account Verwijderd] - Bijgewerkt: 10-07-2017, 10:04
[Verwijderd]
10-07-2017, 10:32 door Anoniem
Door Bitwiper:
Door Anoniem: De scanner zelf zou de gegevens (de vingerafdruk) eigenlijk al moeten hashen.
En dat helpt hoe?
Waar het om gaat is dat de "biometrische gegevens" wel voldoende informatie moeten bevatten om een aangeboden
biometrisch kenmerk te controleren, maar niet om aan de hand van die gegevens een nieuw biometrisch kenmerk te
maken waarmee je vervolgens bij een andere scanner binnen kunt komen. Bijvoorbeeld bij een vingerafdruk mag de
opgeslagen informatie niet een JPEG foto van de vingerafdruk zijn.

Nou is dat technisch vast niet zo simpel dus heeft men dat voorlopig nog maar even niet gedaan. Vergelijk het met
een password systeem: bij de eerste systemen stond het password van de user natuurlijk gewoon ergens in een tabel.
Handig want dan kun je het gemakkelijk checken. Niet zo fijn want dan kun je het uitlezen en misbruiken (bijvoorbeeld
als dit elders ook in gebruik is). Dus heeft men hashing van passwords uitgevonden (eerst alleen hashing, later toen
men een nadeel daarvan ontdekte uitgebreid met salting). Iets dergelijks zou met biometrie ook moeten gebeuren.
10-07-2017, 11:08 door [Account Verwijderd] - Bijgewerkt: 10-07-2017, 11:12
[Verwijderd]
10-07-2017, 12:06 door Bitwiper
Door Neb Poorten:
Door Bitwiper:
Door Anoniem: De scanner zelf zou de gegevens (de vingerafdruk) eigenlijk al moeten hashen.
En dat helpt hoe?

Weet niet of anoniem het zo bedoelde maar als de eigenlijke onderliggende vingerafdrukscanner hardware+software in die kassa een afgeschermde, ontoegankelijke en niet te wijzigen 'black box' module vormt, die volgens een industriestandaard rechtstreeks en alleen maar biometrische hashes produceert dan zou dat kunnen helpen. Dan gaan de vingerafdrukgegevens de scannermodule niet uit en kunnen na het scannen meteen worden vernietigd.
Jongens denk toch zelf eens goed na als verkopers roepen dat iets veilig is!

Er zijn 2 mogelijkheden:
1) Die "black box" heeft GEEN input vanuit jouw systeem, slechts een output met een set van getallen die, binnen bepaalde marges, representatief zijn voor de vingerafdruk van een specifieke gebruiker. Natuurlijk is het niet verkeerd als die getallen niet meer terug naar een vingerafdruk herleid kunnen worden, maar in dit geval boeit dat niet: het wordt een PtH (Pass-the-Hash) - achtig probleem:
Elk WILLEKEURIG apparaat met DAT MERK EN TYPE VINGERAFDRUKSCANNER waarbij de aanvaller toegang heeft tot de verbinding tussen die vingerafdrukscanner en de rest van het apparaat, kan een eerder gekopieerde set van getallen karakteristiek voor een individu aanbieden en zo de identiteit van die persoon spoofen.

2) Die "black box" heeft WEL input van jouw systeem, bijv. toegang tot jouw gebruikersdatabase. In plaats van een set van getallen karakteristiek voor de vingerafdruk komt er dan een gebruikers ID uit rollen. Natuurlijk is het niet verkeerd als een gebruikers ID niet terug naar een vingerafdruk herleid kan worden, maar in dit geval boeit dat niet: ook dit wordt een een PtH (Pass-the-Hash) - achtig probleem:
Elk WILLEKEURIG apparaat met DAT MERK EN TYPE VINGERAFDRUKSCANNER waarbij de aanvaller toegang heeft tot de verbinding tussen die vingerafdrukscanner en de rest van het apparaat, kan een een ID van faken dat die black box de identiteit van een persoon heeft vastgesteld door "namens" die black box een ID te sturen (of on-the-fly te vervangen) waarmee de identiteit van een persoon zodanig gespoofed kan worden dat de eigenaar van dat apparaat (kassa, toegangscontrloesysteem etc) ervan overtuigd is dat jij en niet een ander haar/zijn vingerafdruk aanbood.
10-07-2017, 12:49 door [Account Verwijderd] - Bijgewerkt: 10-07-2017, 12:50
[Verwijderd]
12-07-2017, 07:52 door Anoniem
Door karma4:Als ik op het werk ben ga ik ook geen snelheidsbekeuring of parkeerbon betalen op een plek waar ik normaal nooit kom.
Aanvechten al is het maar tientjeswerk, als er wat anders aan de hand is wil daar op tijd aan de bel hangen.
Je moet het "bewijs" niet klakkeloos accepteren, geloof je nou echt dat die verkeerde insteek van jouw iets van een ander ergens achterlaten "het bewijs" is. Context en meer is belangrijk.
Ja ik vind die zaken met identiteitsfraude BSN belachelijk Falende persoonscontrole wordt afgewenteld op de slachtoffer i.p.v. de veroorzakers. Dat zijn de acceptanten en bzk. De laatste omdat ze geen echte degelijke mogelijkheden biedt.

Daar zit gelijk het knelpunt. Voor mij staat bij authenticatie en autorisatiesystemen hoog op de prioriteitenlijst dat ze fail safe zijn. Of in de woorden van Sgt. Oddball: "You see, man, we like to feel we can get out of trouble, quicker than we got into it." Hoe belangrijker waar het voor dient, des te hoger dit komt te staan. Voldoet het niet aan dat punt, dan is het sowieso al een lastig verkoopverhaal.

"Falende persoonscontrole wordt afgewenteld op het slachtoffer i.p.v. de veroorzakers..." Een zeer terechte constatering die de vinger op de zere plek legt. "Aanvechten"... "Je moet het "bewijs" niet klakkeloos accepteren"... Mooie principes, maar het is tegen de bierkaai. Zelfs al wint men een keer via de Koninklijke weg, dan nog is het een Pyrhussoverwinning. Bepaald niet het vooruitzicht van een fail-safe die mij over de streep lokt om een dergelijk biometrisch systeem te aanvaarden. Eerder het soort klantonvriendelijk gedrag dat me naar alternatieven doet uitkijken, en ook wel boete-aansmeer en/of andere sadistische neigingen bij me oproept.

Ik kijk trouwens bij voorbaat al met leedvermaak uit naar de manier waarop deze organisatie het datalek standaardbriefje gaat gebruiken:

"Dear Customer,"

We regret to inform you that your fingerprints may have been involved in a data breach.
(...)
What can you do?

We recommend that you change your fingers immediately.
(...)
We take our responsibility for the protection of your data very seriously.

Best regards,"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.