[ad_1]
根据一份报告,在 eBay 上出售的旧美国军事装备似乎包含来自军队、已知恐怖分子以及可能与美军在阿富汗和中东其他国家合作过的人的生物识别数据。 纽约时报. 这些设备是由一群黑客购买的,他们发现指纹、虹膜扫描、人物照片和描述均未加密,并受“记录良好”的默认密码保护。 在一篇博文中,鉴于读取、复制和分析非常容易,黑客称获取敏感数据“非常无聊”。
领导该小组研究这些设备的马蒂亚斯·马克思并不认为数据本身很无聊,但称他们能够得到这些数据这一事实“令人难以置信”。 尽管他计划在俱乐部完成研究后删除这些数据,但他们已经发现的内容引发了人们对军方对这些信息的保密程度的担忧。
鉴于去年有报道称塔利班在美国从阿富汗撤军时获得了生物识别设备,这一点尤其正确。 正如几位评论员指出的那样,设备上可能保留或不保留的数据可能有助于识别曾帮助过美军的人。 美国还建立了伊拉克公民的生物识别数据库。 和……说话 有线 2007 年,一位美国官员谈到该数据库时说:“如果它落入坏人之手,它基本上就会变成一个黑名单。” (值得注意的是,这些设备不一定会让某人使用阿富汗人口的主数据库,除非他们可以访问其他设备,据称 拦截 ——对于那些数据存储在设备本地的人来说有点安慰。)
Chaos Computer Club 的成员总共购买了六台设备,其中 次 大约十年前,军方在检查站以及巡逻、放映和其他行动中使用生物识别信息。 其中两个设备——都是安全电子注册工具包,或 SEEK IIs——在它们的存储卡上留下了信息。 据黑客称,其中一台设备包含 2,632 个人名和“高度敏感的生物识别数据”,这些数据似乎是在 2012 年左右收集的。
据称,该设备仅花费 68 美元 次. 据其采访的一名员工称,该商店还表示,在通过拍卖获得它后在 eBay 上出售它的公司并不知道它包含敏感数据。 另一家公司不愿评论它是如何获得出售给俱乐部的设备的。 理论上,这些设备应该在停止使用后被销毁。
它们在网上出售并不奇怪——退役的军事装备通常最终落入私人手中。 令人不安的是,数据至少留在了其中一些设备上,并且在这些设备在 eBay 上出售之前没有人发现它(从技术上讲,这违反了该平台禁止销售带有个人身份信息的计算机的政策)。 美国和设备供应商的反应也不令人放心; 联系时 时代,国防部刚刚要求将设备寄回。 Chaos Computer Club 表示,它还联系了国防部,并被告知要与 SEEK 的制造商 HID Global 取得联系。 黑客说他们没有收到回复。
[ad_2]
Source link