محققی دستگاه نظامی ایالات متحده حاوی داده های بیومتریک حساس را به قیمت 68 دلار از eBay خریداری کرد


WTF؟! داستان افرادی که اقلام الکترونیکی را در eBay می‌فروشند بدون اینکه ابتدا فضای ذخیره‌سازی آنها را پاک کنند، غیرعادی نیست. با این حال، نمی توان انتظار داشت که یک دستگاه نظامی از سایت حراج بخرد و متوجه شود که حاوی داده های بیومتریک حساس هزاران نفر است. با این حال این چیزی است که یک محقق امنیتی آلمانی پس از پرداخت تنها 68 دلار برای یکی از ماشین ها کشف کرد.

نیویورک تایمز گزارش می دهد که ماتیاس مارکس، رئیس گروهی از محققان اروپایی به نام Chaos Computer Club، شش دستگاه ضبط بیومتریک را در eBay خریداری کرده است که بیشتر آنها به قیمت کمتر از 200 دلار است. پس از گزارش سال 2021 The Intercept در مورد توقیف تجهیزات مشابه توسط طالبان، این گروه قصد داشت ماشین‌ها را برای جستجوی آسیب‌پذیری‌ها تجزیه و تحلیل کند. یکی از اقلام، یک دستگاه دستی که برای ثبت اثر انگشت و انجام اسکن عنبیه طراحی شده بود، مارکس توانست تنها 68 دلار، بسیار کمتر از قیمت ذکر شده 149.95 دلار، آن را تضمین کند.

محققان از دریافت این دستگاه که Secure Electronic Enrollment Kit یا SEEK II نامیده می شود، متعجب شدند و حاوی کارت حافظه ای بود که اسامی، ملیت ها، عکس ها، اثر انگشت و اسکن عنبیه 2632 نفر را در خود ذخیره می کرد که بیشتر آنها افراد اهل افغانستان بودند. عراق. بسیاری از آنها تروریست های شناخته شده و افراد تحت تعقیب بودند، و همچنین جزئیات افرادی که با دولت ایالات متحده کار کرده بودند و شهروندان عادی که به سادگی در ایست های بازرسی متوقف شده بودند، وجود داشت.

دستگاه دیگری حاوی اثر انگشت و اسکن عنبیه پرسنل ارتش آمریکا بود. آخرین بار در سال 2013 در اردن استفاده شده بود.

این داده ها همچنین شامل توضیحات دقیق افراد در کنار عکس ها و اطلاعات بیومتریک آنها بود که می توانست اعضای ارتش و کسانی را که به آنها کمک می کردند در معرض خطر شناسایی و ردیابی توسط طالبان قرار دهند.

اینکه این دستگاه دقیقاً چگونه در eBay به پایان رسیده است، و همچنین تعداد دفعاتی که از آخرین بار استفاده از آن در سال 2012 در نزدیکی قندهار افغانستان بین صاحبان آن گذشته است، مشخص نیست. اینکه چرا ارتش هرگز کارت حافظه را حذف/نابود نکرد نیز یک راز است. یکی از فروشندگان گفت که از وجود اطلاعات حساس اطلاع نداشتند و افزود که آنها SEEK II را در یک حراج تجهیزات دولتی به دست آوردند. دیگری از گفتن این که دستگاه را از کجا تهیه کرده اند خودداری کرد.

این محقق به تایمز گفت: «برخورد غیرمسئولانه با این فناوری پرخطر باورنکردنی است. او افزود: «برای ما غیرقابل درک است که سازنده و کاربران نظامی سابق اهمیتی نمی‌دهند که دستگاه‌های مستعمل با داده‌های حساس به‌صورت آنلاین مورد استفاده قرار می‌گیرند».

بریگ، سخنگوی وزارت دفاع ژنرال پاتریک اس. رایدر به تایمز گفت: “از آنجایی که ما اطلاعات موجود در دستگاه ها را بررسی نکرده ایم، وزارت نمی تواند صحت داده های ادعا شده را تایید کند یا به شکل دیگری در مورد آن اظهار نظر کند. وزارتخانه از هر دستگاهی که فکر می کند فکر می کند درخواست می کند. حاوی اطلاعات قابل شناسایی شخصی است که برای تجزیه و تحلیل بیشتر بازگردانده می شود.”

دکل: عکس سپاه تفنگداران دریایی توسط Cpl. بریونا بیرل





منبع