Чому біометричні системи безпеки це справжнє зло?

Apple дуже пишається своїм iPhone 5s. І хоча при першому погляді його основна кілер-фіча - біометричний сенсор безпеки Touch ID - дійсно виглядає досить цікавою штукою, використання біометричних даних для захисту вашої власності не обов'язково є відмінною ідеєю.

Чому біометричні системи безпеки це справжнє зло?

Суть в тому, що сканери відбитків пальців насправді є не настільки крутою системою безпеки, як ви можете про них подумати. Мало того, що використання такої системи збільшує інтерес сторонніх осіб до вашої інформації, так ще і проблема полягає в тому, що якщо ваша біометрична інформація буде пошкоджена, то змінити ви її не зможете.

З боку питання безпеки група хакерів Chaos Computer Club (CCC) вже показала, що Touch ID від Apple можна легко обманювати, хоч по десять разів на день. І хоча ми зараз говоримо про звичайний, хоча і дорогий телефон за 600 доларів, проблема використання відбитків пальців в якості системи безпеки може призвести до значно більших наслідків, ніж ті, при яких стороння людина отримає доступ до вашого телефону. Адже деякі країни вже починають використовувати біометричну інформацію для зберігання, наприклад, паспортних даних, або як можливість розплачуватися у великих супермаркетах. Загрозу цього в 2007 році довела все та ж група хакерів з CCC, коли змогла обдурити сканер відбитків пальців у супермаркеті і скинути рахунок за покупки на чекову книжку зовсім сторонньої людини. А в 2008 році хакерам вдалося навіть роздобути відбитки пальців ще тодішнього міністра внутрішніх справ Німеччини Вольганга Шойбле. Що цікаво, ще у 2004 році CCC виклали на своєму сайті інструкцію того, як можна обдурити систему сканування відбитків пальців. Уявіть собі, що через майже десять років, всі ці методи, які були описані в статті, працюють до цих пір!

«Розблокувати ваш телефон проти вашої ж волі тепер стало набагато простіше. Адже погодьтеся, що вивудити з вас друкарський пароль буде набагато складніше, ніж просто взяти і прикласти до вашого телефону вашу тільки що відрубану руку», - Chaos Computer Club.

Крім загрози безпеки, при використанні біометричних систем захисту є загроза порушення вашого особистого життя. Один із сенаторів США написав Apple лист, в надії отримати від технологічного гіганта з Купертіно відповідь, що стосується питань про те, як інформація про відбитки пальців власника шифрується на iPhone 5s: надсилаються будь-які діагностичні дані про конкретний відбиток назад на сервер Apple, і що там взагалі з правомірною стороною цього питання - чи належить ця інформації Apple і чи можна її використовувати як доказ у суді?
Причиною, по якій сенатора Ела Франкена цікавили ці питання, є те, що якщо ваші біометричні дані будуть викрадені, то відновити їх буде не можна.

«Дозвольте пояснити: якщо у хакера є відбиток вашого великого пальця, то він з легкістю зможе використовувати його в корисливих цілях протягом всього вашого життя», - написав тоді сенатор, який до речі є ще і до того ж головою юридичного підкомітету сенату з питань приватності.

Сьогодні, якщо хтось вкраде один з ваших онлайн-акаунтів, вам всього лише треба поміняти свій пароль доступу. Якщо хтось вкраде вашу кредитку, то вам потрібно її просто заморозити і отримати нову. Але якщо хтось зможе вкрасти і використовувати ваші біометричні дані, змінити ви їх не зможете. Ви ж не можете просто взяти і змінити сітківку очей або ДНК. І якщо ці дані використовуються в криміналістиці для точного визначення тієї чи іншої людини, це не означає, що використання таких даних є відмінним способом для захисту вашої власності.

Найгірше те, що куди б ви не йшли - ви залишаєте за собою біометричний слід. Все, чого ви торкаєтеся, кожен шматочок шкіри або волосся, які з вас впали - містять всю необхідну про вас біометричну інформацію. Знову ж таки, всі ці речі цікавлять криміналістику, але погодьтеся, що залишати скрізь (абсолютно скрізь, куди б ви не йшли) фрагменти вашого пароля - це не найкраща ідея.

«Нерозумно використовувати засоби захисту, які при необхідності ви не зможете поміняти і які в цьому випадку обернуться проти вас самих. Невже людям приємно усвідомлювати (або вони дійсно цього не усвідомлюють), що компанії, що займаються виробництвом біометричних систем захисту, їх просто дурять?» - Френк Рігер, представник CCC.

У контексті розмови про телефон деякі люди дійсно вважають, що використання Touch ID є відмінним способом для того, щоб інші люди не сунули свого носа у ваше особисте життя. Можливо це дійсно так. Але уявіть, що одного разу через Touch ID можна буде підтверджувати вашу банківську інформацію, або розплачуватися в реальних і онлайнових магазинах? Чи не турбує вас ймовірність того, що залишивши свій відбиток пальця на кашці кави або банці газованої води в якому-небудь кафе потім, ви виявите, що якийсь кримінальний елемент скористається вашими даними і піде за ваш рахунок здійснювати покупки, попередньо знявши усі гроші з вашого банківського рахунку? Може нам дійсно слід подумати про інші способи ідентифікації та види систем безпеки нашої особистої інформації?

Свежие новости

14:20
Насалик "сознался" в том, что Ахметов монополизировал рынок угля
14:00
“Без емоцій”: Розенко розповів, коли чекати “мінімалки” в 5 000 гривень
13:30
Экс-сотрудник СБУ грабил банкоматы в Сумах
13:00
Вся ваша политика – это какой-то чертов спектакль, – мнение иностранца об Украине
12:40
Вчера Фирташа вновь арестовали в Вене, сегодня олигарха ждет суд
12:30
Украинские "Авиалинии Антонова" перевозят 35% всех крупногабаритных и сверхтяжелых грузов в мире
12:00
Благодаря санкциям лотерейный бизнес ушел от налогов (+видео)
11:55
Постановление правительства ценой 1,3 млн гривен в день
11:22
"Я уничтожу твоих детей!" Нардеп БПП Александр Жолобецкий с женой избили мужчину в казино
10:30
Генерал СБУ Володимир Тимошенко: Як можна призначати міністрів із чистою трудовою книжкою?
09:40
Ахметов «зігріє» кожного. Звідки беруться шокуючі платіжки
09:00
Шикарно: Жебрівський показав триповерховий будинок в Києві (ФОТО)
22:00
Судья Оксюта вместо дисквалификации продвигается по службе, параллельно повышая свое благосостояние
21:07
Украине нужна твердая рука в аграрном вопросе
21:00
Павел Гречковский доказал: продажный судья — это профессия, а не состояние души
20:32
Кто такой Сергей Креймер
20:30
Похищение Гончаренко оказалось инсценировкой СБУ
Больше новостей