Tag: perangkat

Peralatan militer tua AS yang dijual di eBay berisi data biometrik dari anggota militer, teroris terkenal, dan orang-orang yang mungkin pernah bekerja dengan pasukan AS di Afghanistan dan tempat lain di Timur Tengah, menurut sebuah laporan. The New York Times. Perangkat tersebut diakuisisi oleh sekelompok peretas yang menemukan sidik jari, pemindaian iris, foto, dan deskripsi orang, semuanya tidak terenkripsi dan dilindungi oleh kata sandi default yang “didokumentasikan dengan baik”. Dalam sebuah posting blog, para peretas menggambarkan mendapatkan data sensitif sebagai “sangat menyedihkan” mengingat betapa mudahnya membaca, menyalin, dan menganalisisnya.

Mathias Marks, yang memimpin upaya tim untuk meneliti perangkat, tidak menganggap data itu sendiri menyedihkan, tetapi menyebut fakta bahwa mereka bisa mendapatkannya “luar biasa”. Meskipun dia berencana untuk menghapus data setelah klub menyelesaikan penelitiannya, apa yang telah mereka temukan menimbulkan kekhawatiran tentang seberapa hati-hati militer menjaga informasi tersebut.

Ini terutama benar mengingat laporan tahun lalu bahwa Taliban menerima perangkat biometrik saat AS menarik diri dari Afghanistan. Seperti yang ditunjukkan oleh beberapa komentator, data yang mungkin atau mungkin tidak ada di perangkat dapat membantu mengidentifikasi orang-orang yang membantu pasukan AS. AS juga telah membuat database biometrik warga Irak. Berbicara kepada Kabel pada tahun 2007, seorang pejabat AS mengatakan tentang database tersebut, “pada dasarnya menjadi daftar sasaran ketika jatuh ke tangan yang salah.” (Perlu dicatat bahwa perangkat tidak akan memungkinkan siapa pun untuk menggunakan database populasi utama Afghanistan kecuali mereka memiliki akses ke perangkat keras tambahan, menurut Penangkapan — kenyamanan kecil bagi mereka yang datanya disimpan secara lokal di perangkat.)

Sebanyak enam perangkat dibeli oleh anggota Chaos Computer Club, yang Waktu mengatakan militer menggunakan sekitar satu dekade lalu untuk mengumpulkan informasi biometrik di pos pemeriksaan dan selama patroli, pemeriksaan latar belakang, dan operasi lainnya. Dua perangkat — keduanya Secure Electronic Enrollment Kits, atau SEEK II — memiliki informasi di kartu memori. Menurut para peretas, salah satu perangkat berisi 2.632 nama orang dan “data biometrik yang sangat sensitif” yang tampaknya telah dikumpulkan sekitar tahun 2012.

Harga perangkat itu hanya $68, menurut The Waktu. Perusahaan juga mengatakan perusahaan yang menjualnya di eBay setelah membelinya dari lelang tidak mengetahui bahwa itu berisi data sensitif, menurut salah satu karyawan yang diajak bicara. Perusahaan lain tidak mau berkomentar tentang bagaimana mereka memperoleh perangkat yang dijualnya ke klub. Secara teori, perangkat seharusnya dihancurkan setelah tidak digunakan lagi.

Tidak mengherankan jika mereka tersedia untuk dijual di Internet – peralatan militer yang dinonaktifkan sering kali jatuh ke tangan swasta. Yang membingungkan adalah bahwa data tertinggal di setidaknya beberapa dari mereka dan tidak ada yang menangkapnya sebelum perangkat dijual di eBay (yang secara teknis merupakan pelanggaran kebijakan platform terhadap penjualan komputer dengan informasi pribadi). Tanggapan dari AS dan produsen perangkat juga tidak menggembirakan; saat dihubungi Waktu, Departemen Pertahanan baru saja meminta perangkat itu dikirimkan. Klub Komputer Chaos mengklaim juga menghubungi Departemen Pertahanan dan diberitahu untuk menghubungi pabrikan SEEK, HID Global. Para peretas mengatakan mereka belum menerima tanggapan.