Биометрия определенно лучше, чем пароли, когда речь идет о безопасности, но она не является надежной. Ниже мы рассмотрим три основные причины, по которым биометрия небезопасна.
При Использование биометрии, когда вы войдете в свой банковский счет, чтобы оплатить услуги, вместо ввода пароля вам, возможно, придется сфотографироваться, чтобы получить доступ. Добро пожаловать в мир биометрической аутентификации, где ваши глаза, уши и отпечатки пальцев являются кодом доступа для подтверждения личности. Биометрические технологии рано или поздно станут обычным явлением.
С тех пор , как Apple представила биометрическую идентификацию с помощью датчика отпечатков пальцев iPhone в 2013 году, компании изучают эту технологию как способ окончательно предотвратить мошенничество и решить широко распространенные проблемы кибербезопасности. Но действительно ли биометрия настолько безопасна, или организации открывают новые возможности для взлома, которые могут вызвать больше проблем?
Несмотря на преимущества, некоторые недостатки все же необходимо устранить. Вот три основные проблемы, с которыми сталкивается биометрическая безопасность.
Проблема № 1: Биометрические данные не являются конфиденциальными
На первый взгляд биометрия кажется надежной. В конце концов, ты единственный, у кого есть уши, глаза и отпечатки пальцев. Но это не обязательно делает его более безопасным, чем пароли. Пароль по своей сути является конфиденциальным, потому что вы единственный, кто его знает. Конечно, хакеры могут получить его с помощью грубой силы или фишинга, но, как правило, люди не могут получить к нему доступ. С другой стороны, биометрия по своей сути публична.
Подумайте об этом: ваши уши, глаза и лицо открыты. Вы открываете глаза всякий раз, когда смотрите на вещи. Благодаря распознаванию отпечатков пальцев вы оставляете отпечатки пальцев везде, куда бы вы ни пошли. При распознавании голоса кто-то записывает ваш голос. По сути, есть легкий доступ ко всем этим идентификаторам.
Ваше изображение хранится в большем количестве мест, чем вы думаете. Не только Facebook распознает ваше лицо, но и каждый магазин, который вы посещаете, записывает и сохраняет ваше изображение в своей базе данных, чтобы идентифицировать вас и анализировать ваши покупательские привычки. На самом деле, в 48 штатах США разрешено использовать программное обеспечение для вашей идентификации с использованием изображений, сделанных без вашего согласия в коммерческих целях. А правоохранительные органы по всей стране могут хранить ваше изображение без согласия.
Проблема заключается в управлении идентификацией и безопасности. Для защиты от кражи личных данных необходимо обеспечить контроль доступа к информации, позволяющей установить личность (PII). Все, что нужно хакеру, — это взломать любую из этих баз данных, чтобы украсть вашу биометрическую идентификацию.
Проблема № 2: биометрические данные можно взломать
Как только хакер получает изображение чьего-то уха, глаза или пальца, он может легко получить доступ к его учетным записям. В то время как TouchID от Apple был широко признан биометрическим достижением, известный хакер Ян Крисслер смог обойти эту технологию всего через день после выпуска iPhone. Точно так же исследователи из Chaos Computer Club создали поддельные пальцы для разблокировки iPhone.
Крисслер показал, как легко украсть удостоверение личности общественного деятеля, воссоздав отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен. Хакер получил фотографии большого пальца политика в высоком разрешении с пресс-конференций и реконструировал отпечаток большого пальца с помощью программного обеспечения VeriFinger.
Если вы думаете, что сканирование глаз может быть более безопасным, подумайте еще раз. Хакеры обманули систему распознавания радужной оболочки Samsung S8, поместив контактную линзу на фотографию глаза пользователя.
Проблема № 3: взлом биометрических данных может иметь более серьезные последствия
Поскольку биометрические данные раскрывают часть личности пользователя, в случае кражи их можно использовать для подделки юридических документов или паспортов, что может нанести больший ущерб, чем украденный номер кредитной карты.
При взломе Управления кадров США в 2015 году, в сеть утекли отпечатки пальцев 5,6 миллиона человек. И в отличие от паролей, кредитных карт или других записей, вы не можете заменить физические идентификаторы. Если у кого-то есть фотографии вашей радужной оболочки, вы не сможете получить еще один глаз.
Биометрические компании знают об этих недостатках технологии и должны стремиться улучшить идентификацию. Есть несколько способов предотвратить неотъемлемые недостатки биометрии, например, потребовать более одного сканирования отпечатков пальцев для повышения точности.
Биометрия может стать мерой безопасности будущего, но еще не время отказываться от ваших паролей. Биометрия обеспечивает еще один уровень безопасности, но не надежный.
