Биометрическая безопасность не так надёжна, как вы думаете, и вот почему


Биометрическая аутентификация с использованием вашего лица или отпечатков пальцев очень удобна и кажется футуристической и безопасной. Однако это может быть ложным чувством безопасности из-за недостатков биометрических систем. Если вы ознакомитесь о существующих недостатках и рисках биометрической аутентификации, то вы можете использовать биометрию ответственно.

Ваши биометрические данные не могут быть изменены

Самая большая проблема с использованием измерений вашего тела в качестве системы аутентификации заключается в том, что вы не можете легко изменить их, если эта информация будет взломана. Когда информация о вашем пароле неизбежно просочится или будет взломана, всё, что вам нужно сделать, это изменить свой пароль, и злоумышленники вернутся к исходной точке.

Если ваши биометрические данные скомпрометированы, вы не сможете точно изменить свои отпечатки пальцев или рисунок радужной оболочки глаза. Хотя, можно перейти на системы сканирования с более высокой точностью, которые фиксируют больше деталей, чем старые системы, это в какой-то степени может нивелировать последствия компрометации биометрических данных.


У инженеров, которые создают биометрические функции безопасности, есть способы скрыть ваши необработанные отпечатки пальцев, сканы лица, изображения радужной оболочки и любую другую часть тела, которую вы отсканировали. Для этого применяются методы шифрования, из которых нельзя восстановить исходные данные без ключа, это должно защитить от традиционного взлома.

Проблема в том, что целеустремленный злоумышленник всегда может найти способ получить доступ к необработанным биометрическим данным. Будь то утечка данных или физическое изъятие ваших отпечатков пальцев из банки с газировкой, где есть желание, там и способ!

Вас могут заставить разблокировать биометрические системы

Давайте представим, что вы только что вернулись домой после международной поездки и вас останавливают на таможне. Вы сдаёте свой телефон для проверки, но он с биометрическим замком, так что таможенник не может в нем копаться, верно? Не пропуская ни секунды, агент поворачивает ваш телефон к вам, и он сразу же разблокируется, увидев ваше лицо.

В ситуациях, когда власти могут манипулировать вами физически, они могут сделать то же самое со сканерами отпечатков пальцев, насильно поместив палец на сканер.

Может быть, вы не беспокоитесь, что государственные органы получат доступ к вашим данным с помощью ваших биометрических данных, но как насчёт преступников? Идея преступника, заставляющего своих жертв разблокировать системы с помощью биометрии, никому не должна нравиться.

Мы носим наши биометрические данные на всеобщее обозрение, но коды доступа и пароли живут в наших головах. На данный момент нет простого способа извлечь это. Вы всегда можете «забыть» свой пароль или указать неверный пароль достаточное количество раз, чтобы стереть данные с устройства.

Биометрические данные имеют уникальные возможности для взлома

Каждый тип системы аутентификации имеет свои уникальные возможности для взлома. Когда дело доходит до биометрии, хакерам нужно найти способ подделать ваши биометрические данные или захватить их. По мере развития технологий становится возможным собирать биометрические данные без ведома жертвы.

В 2017 году учёным удалось получить данные отпечатков пальцев с фотографий, сделанных на расстоянии до 3 метров. Камеры смартфонов прошли долгий путь с 2017 года, и современные телефоны, вероятно, могут захватывать достаточно деталей на больших расстояниях, не говоря уже о том, что большинство телефонов теперь оснащены как минимум одним телеобъективом.

Сканирование радужной оболочки также небезопасно. В 2015 году профессор Карнеги-Меллона подробно рассказал, как может работать сканирование радужной оболочки на большом расстоянии. Технология, которая может сканировать радужную оболочку человека, когда он смотрит в зеркало заднего вида или через комнату.

Это всего лишь два примера, принцип заключается в том, что текущие биометрические данные всегда подвержены риску захвата и тиражирования. То же самое касается будущих биометрических данных, таких как потеря ДНК в сочетании с «печатью» ДНК в качестве одного из возможных примеров.


Как ответственно использовать биометрию

Слабые стороны биометрической аутентификации не означают, что её вообще не следует использовать. Однако хранить действительно конфиденциальную информацию за биометрическим замком — не лучшая идея. Лучше использовать MFA (многофакторную аутентификацию) для высококонфиденциальных данных или приложений, которые не включают биометрические данные или используют их только как один из факторов.

Вы также можете иметь безопасное хранилище на своих мобильных устройствах, которым требуется ещё один уровень аутентификации. Функция защищённой папки Samsung является хорошим примером этого.

Наконец, большинство устройств, предлагающих биометрическую аутентификацию, также предлагают биометрический «выключатель». Это ярлык или действие, которое вы можете предпринять, чтобы мгновенно отключить биометрию. Например, вы можете сказать: «Привет, Siri, чей это телефон?» на ваш iPhone, и телефон немедленно переключится на аутентификацию по паролю.

Рекомендуется найти эквивалент биометрического выключателя для устройств, которые вы используете, чтобы вы могли использовать их, если когда-либо возникнет необходимость.


Добавить комментарий

Ваш адрес email не будет опубликован.

wp-puzzle.com logo