Чому біометричні системи безпеки це справжнє зло?

Apple дуже пишається своїм iPhone 5s. І хоча при першому погляді його основна кілер-фіча - біометричний сенсор безпеки Touch ID - дійсно виглядає досить цікавою штукою, використання біометричних даних для захисту вашої власності не обов'язково є відмінною ідеєю.

Чому біометричні системи безпеки це справжнє зло?

Суть в тому, що сканери відбитків пальців насправді є не настільки крутою системою безпеки, як ви можете про них подумати. Мало того, що використання такої системи збільшує інтерес сторонніх осіб до вашої інформації, так ще і проблема полягає в тому, що якщо ваша біометрична інформація буде пошкоджена, то змінити ви її не зможете.

З боку питання безпеки група хакерів Chaos Computer Club (CCC) вже показала, що Touch ID від Apple можна легко обманювати, хоч по десять разів на день. І хоча ми зараз говоримо про звичайний, хоча і дорогий телефон за 600 доларів, проблема використання відбитків пальців в якості системи безпеки може призвести до значно більших наслідків, ніж ті, при яких стороння людина отримає доступ до вашого телефону. Адже деякі країни вже починають використовувати біометричну інформацію для зберігання, наприклад, паспортних даних, або як можливість розплачуватися у великих супермаркетах. Загрозу цього в 2007 році довела все та ж група хакерів з CCC, коли змогла обдурити сканер відбитків пальців у супермаркеті і скинути рахунок за покупки на чекову книжку зовсім сторонньої людини. А в 2008 році хакерам вдалося навіть роздобути відбитки пальців ще тодішнього міністра внутрішніх справ Німеччини Вольганга Шойбле. Що цікаво, ще у 2004 році CCC виклали на своєму сайті інструкцію того, як можна обдурити систему сканування відбитків пальців. Уявіть собі, що через майже десять років, всі ці методи, які були описані в статті, працюють до цих пір!

«Розблокувати ваш телефон проти вашої ж волі тепер стало набагато простіше. Адже погодьтеся, що вивудити з вас друкарський пароль буде набагато складніше, ніж просто взяти і прикласти до вашого телефону вашу тільки що відрубану руку», - Chaos Computer Club.

Крім загрози безпеки, при використанні біометричних систем захисту є загроза порушення вашого особистого життя. Один із сенаторів США написав Apple лист, в надії отримати від технологічного гіганта з Купертіно відповідь, що стосується питань про те, як інформація про відбитки пальців власника шифрується на iPhone 5s: надсилаються будь-які діагностичні дані про конкретний відбиток назад на сервер Apple, і що там взагалі з правомірною стороною цього питання - чи належить ця інформації Apple і чи можна її використовувати як доказ у суді?
Причиною, по якій сенатора Ела Франкена цікавили ці питання, є те, що якщо ваші біометричні дані будуть викрадені, то відновити їх буде не можна.

«Дозвольте пояснити: якщо у хакера є відбиток вашого великого пальця, то він з легкістю зможе використовувати його в корисливих цілях протягом всього вашого життя», - написав тоді сенатор, який до речі є ще і до того ж головою юридичного підкомітету сенату з питань приватності.

Сьогодні, якщо хтось вкраде один з ваших онлайн-акаунтів, вам всього лише треба поміняти свій пароль доступу. Якщо хтось вкраде вашу кредитку, то вам потрібно її просто заморозити і отримати нову. Але якщо хтось зможе вкрасти і використовувати ваші біометричні дані, змінити ви їх не зможете. Ви ж не можете просто взяти і змінити сітківку очей або ДНК. І якщо ці дані використовуються в криміналістиці для точного визначення тієї чи іншої людини, це не означає, що використання таких даних є відмінним способом для захисту вашої власності.

Найгірше те, що куди б ви не йшли - ви залишаєте за собою біометричний слід. Все, чого ви торкаєтеся, кожен шматочок шкіри або волосся, які з вас впали - містять всю необхідну про вас біометричну інформацію. Знову ж таки, всі ці речі цікавлять криміналістику, але погодьтеся, що залишати скрізь (абсолютно скрізь, куди б ви не йшли) фрагменти вашого пароля - це не найкраща ідея.

«Нерозумно використовувати засоби захисту, які при необхідності ви не зможете поміняти і які в цьому випадку обернуться проти вас самих. Невже людям приємно усвідомлювати (або вони дійсно цього не усвідомлюють), що компанії, що займаються виробництвом біометричних систем захисту, їх просто дурять?» - Френк Рігер, представник CCC.

У контексті розмови про телефон деякі люди дійсно вважають, що використання Touch ID є відмінним способом для того, щоб інші люди не сунули свого носа у ваше особисте життя. Можливо це дійсно так. Але уявіть, що одного разу через Touch ID можна буде підтверджувати вашу банківську інформацію, або розплачуватися в реальних і онлайнових магазинах? Чи не турбує вас ймовірність того, що залишивши свій відбиток пальця на кашці кави або банці газованої води в якому-небудь кафе потім, ви виявите, що якийсь кримінальний елемент скористається вашими даними і піде за ваш рахунок здійснювати покупки, попередньо знявши усі гроші з вашого банківського рахунку? Може нам дійсно слід подумати про інші способи ідентифікації та види систем безпеки нашої особистої інформації?

Свежие новости

19:00
"Медовый месяц" Трампа с Путиным: надолго ли?
18:30
Госшахта закупила чай и кофе по 6666 грн за упаковку: опубликованы документы
18:00
Украинка исполнила гимн на инаугурации Трампа: опубликовано видео
17:30
Сальный взгляд Билла Клинтона на инаугурации Трампа стал хитом в сети
16:40
Гройсман развёл по разным песочницам Балчуна и Омеляна: Укрзализницю и Мининфраструктуры
16:30
Насиров временно отстранил от "кормушки" все руководство Львовской таможни
16:30
Я поддерживаю смертную казнь, казнь для всех чиновников, которые воровали — Горбунов
15:30
В Украине массово закрываются ФОПы
15:00
Усенко-Черной подарили подарок за полмиллиона гривен
14:59
Незабытый "ВиЭйБи Банк" Бахматюка: реальные проблемы между строк "открытых" писем Порошенку
14:49
В сети уличили Бахматюка в уникальной грабительской схеме с Фондом гарантирования вкладов физлиц
14:30
Судьи против прокурорских пенсий в 11 тысяч гривен
13:30
"Дахом" братів Крючкових в їхніх оборудках - є брати Суркіси та Ігорь Кононенко
13:30
Заместитель главы Центризбиркома получила от экс-регионала полмиллиона в подарок
12:30
Благодаря проверке "электроникой" фискал Хомяк вспомнил о трех квартирах и авто
12:00
Мнение: Пока ему можно верить...
11:30
СБУ викрила протиправне зарахування іноземних студентів до одного з медичних ВНЗ у Києві
Больше новостей