Các thiết bị sinh trắc học của quân đội Mỹ vẫn còn dữ liệu khi được bán trên eBay

Dữ liệu quét mống mắt, dấu vân tay và ảnh của hơn 2.600 người được tìm thấy không được mã hóa và chỉ bảo vệ bằng mật khẩu mặc định trong thiết bị được bán trên eBay.

Theo một báo cáo từ The New York Times, các thiết bị quân sự cũ của Mỹ được bán trên eBay chứa dữ liệu sinh trắc học từ quân đội, những kẻ khủng bố và những người có thể đã làm việc với lực lượng Mỹ ở Afghanistan và các quốc gia khác ở Trung Đông. Các thiết bị này đã được mua bởi một nhóm tin tặc. Nhóm này đã tìm thấy dấu vân tay, quét mống mắt, ảnh và mô tả của mọi người, tất cả đều không được mã hóa và được bảo vệ bằng mật khẩu mặc định. Trong một bài đăng trên blog, các tin tặc gọi việc lấy dữ liệu nhạy cảm là “hết sức nhàm chán”, vì nó dễ đọc, sao chép và phân tích.

Tuy nhiên, Matthias Marx, người dẫn đầu nỗ lực nghiên cứu các thiết bị của nhóm, không nghĩ rằng bản thân dữ liệu là nhàm chán, đồng thời gọi việc họ có thể chạm tay vào nó là “không thể tin được”. Mặc dù anh ấy định xóa dữ liệu sau khi nhóm hoàn thành nghiên cứu của mình, nhưng những gì họ đã tìm thấy làm dấy lên lo ngại về việc quân đội bảo vệ thông tin này chặt chẽ như thế nào.

Điều đó đặc biệt đúng với các báo cáo từ năm ngoái rằng Taliban đã thu được các thiết bị sinh trắc học khi Mỹ rút khỏi Afghanistan. Như một số nhà bình luận đã chỉ ra, dữ liệu có thể xác định những người đã giúp đỡ lực lượng Mỹ. Mỹ cũng xây dựng cơ sở dữ liệu sinh trắc học của công dân Iraq. Nói chuyện với Wired vào năm 2007, một quan chức Mỹ đã nói về cơ sở dữ liệu: “Về cơ bản, nó sẽ trở thành một danh sách dễ bị khai thác nếu nó rơi vào tay kẻ xấu”.

Ảnh chụp màn hình giao diện người dùng dựa trên Windows XP từ một trong các thiết bị sinh trắc học mà Chaos Computer Club thu được. MOBS là viết tắt của “Phần mềm sinh trắc học định hướng nhiệm vụ”.

Tổng cộng, các thành viên của Chaos Computer Club đã mua sáu thiết bị mà Times cho biết quân đội đã sử dụng khoảng một thập kỷ trước để thu thập thông tin sinh trắc học tại các trạm kiểm soát và trong các cuộc tuần tra, sàng lọc và các hoạt động khác. Hai trong số các thiết bị đều có thông tin lưu lại trên thẻ nhớ. Theo tin tặc, một trong những thiết bị chứa tên của 2.632 người và “dữ liệu sinh trắc học có độ nhạy cao” dường như đã được thu thập vào khoảng năm 2012.

Thiết bị này chỉ tiêu tốn của họ 68 USD, theo Times. Công ty đã bán nó trên eBay sau khi mua nó từ một cuộc đấu giá không biết rằng nó chứa dữ liệu nhạy cảm. Về lý thuyết, các thiết bị lẽ ra phải bị phá hủy sau khi ngừng sử dụng.

Không có gì ngạc nhiên khi chúng được rao bán trực tuyến — các thiết bị quân sự đã ngừng hoạt động thường đến tay tư nhân. Phần đáng lo ngại là dữ liệu được qua tay nhiều người trước khi thiết bị được bán trên eBay. Phản hồi từ Mỹ và các nhà cung cấp thiết bị cũng không yên tâm; Khi được Times liên hệ, Bộ Quốc phòng chỉ yêu cầu thiết bị được gửi lại qua đường bưu điện. Chaos Computer Club cho biết họ cũng đã liên hệ với Bộ Quốc phòng và được yêu cầu liên hệ với nhà sản xuất của SEEK, HID Global. Các tin tặc nói rằng họ không nhận được phản hồi từ các nhà sản xuất này.

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments