Czym jest cyfrowy odcisk palca i dlaczego hakerzy chcą go zdobyć?

Strony internetowe zbierają dziś mnóstwo informacji o odwiedzających – nie tylko w celach reklamowych, optymalizacji biznesowej i poznania doświadczeń użytkownika, ale także w celach bezpieczeństwa. Oprócz plików cookie strony internetowe używają cyfrowych odcisków palców do zbierania informacji o przeglądarce internetowej użytkownika, jego sprzęcie, konfiguracji urządzenia, strefie czasowej, a nawet wzorcach zachowań w celu autoryzacji legalnego użytkownika lub cofnięcia autoryzacji oszusta.

Chociaż cyfrowe odciski palców są wykorzystywane do wielu celów, mają kluczowe znaczenie w wykrywaniu kradzieży tożsamości i innych oszustw oraz zapobieganiu im.

Cyfrowy odcisk palca przeglądarki i urządzenia

Cyfrowy odcisk palca przeglądarki to zbiór informacji gromadzonych w czasie przebywania użytkownika na stronie internetowej. Odwiedzana witryna zbiera informacje na temat używanej przeglądarki – tj. Chrome, Firefox, Safari, Edge – oraz inne dane. Gromadzone są między innymi następujące parametry:

• Typ i wersja przeglądarki.
• Rozdzielczość ekranu.
• Strefa czasowa.
• Ustawienie języka.
• Wtyczki/dodatki/rozszerzenia przeglądarki i ich wersje.
• Czcionki zainstalowane na urządzeniu użytkownika.
• Adres IP.

Odcisk palca urządzenia jest podobny do odcisku palca przeglądarki, ale sięga głębiej — niezależnie od tego, czy jest to stacja robocza, laptop, tablet, czy nawet telefon. Obok wielu innych danych odcisk palca urządzenia zazwyczaj zawiera informacje o:

• Typie i wersji systemu operacyjnego (Windows, macOS, Ubuntu itp.).
• Procesorze, ilości pamięci i pojemności pamięci masowej.
• Sieci (adres IP urządzenia, adres MAC i typ sieci).
• Aktualnym poziomie naładowania baterii urządzenia.

Witryny internetowe wykorzystują te informacje do tworzenia unikalnego identyfikatora lub cyfrowego odcisku palca, który można wykorzystać do śledzenia aktywności online danej osoby, nawet jeśli przełączy się ona na inny adres IP lub wyczyści pliki cookie. Co ważniejsze, odciski palców mogą spełniać podobną rolę do antywirusów i są wykorzystywane jako kluczowa metoda wykrywania oszustw.

Co hakerzy mogą zrobić z twoimi cyfrowymi odciskami palców?

Chociaż cyfrowe odciski palców pomagają stworzyć bezpieczniejsze środowisko użytkownika z mniejszą liczbą logowań i minimalizują ryzyko włamań na konto, jeśli wpadną w niepowołane ręce mogą wyrządzić nam wiele szkody.

„Jeżeli hakerzy zainfekują Twoje urządzenie złośliwym oprogramowaniem kradnącym dane, mogą przechwycić Twoje cyfrowe odciski palców i użyć ich do podszywania się pod Ciebie i obejścia mechanizmów bezpieczeństwa drugiej warstwy, takich jak CAPTCHA lub 2FA. Wyobraź sobie, że Twój bank pozwala osobie podszywającej się wejść na Twoje konto, bo portal internetowy „myśli”, że to Ty. Jeśli hakerzy przejmą Twoje cyfrowe odciski palców, niestety taki scenariusz może się ziścić” – ostrzega Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Po kradzieży cyfrowych odcisków palców hakerzy często wystawiają je na sprzedaż. Przykładowym miejscem, gdzie odbywały się tego typu transakcje był portal Genesis Market, który niedawno zakończył swoją działalność na skutek operacji policyjnej o nazwie Cookie Monster. Na internetowym rynku hakerzy sprzedawali boty, czyli zestawy służące do podszywania się, które przestępcy mogli wykorzystać do naśladowania cyfrowego odcisku palca ofiary, plików cookie przeglądarki, zapisanych danych logowania i danych z autouzupełniania formularzy.

Europol radzi teraz wszystkim użytkownikom sieci na całym świecie, aby zainstalowali program antywirusowy na swoich urządzeniach, ostrzegając: „prawdopodobnie twoje dane uwierzytelniające zostały już wystawione na sprzedaż na tym przestępczym rynku”.

Zespół Bitdefender wskazuje na to, że systematyczne zamykanie cyberprzestępców zajmujących się kradzieżami i handlem cyfrowymi odciskami palców nie rozwiązuje problemu. Tego typu nielegalny proceder jest na tyle lukratywny, że po zniknięciu jednej przestępczej strony niemal natychmiastowo powstają inne. Jedynym rozwiązaniem tego problemu jest zmniejszenie popytu na tego typu nielegalne usługi poprzez odpowiednią edukację społeczeństwa w zakresie konsekwencji popełniania cyberprzestępstw. Istotne jest także dbanie o własne cyberbezpieczeństwo. Eksperci przypominają o zabezpieczeniu urządzeń skutecznym antywirusem.