Біометрична ідентифікація вважається одним із найбільш перспективних способів відмовитися від паролей, і допоможуть в цьому відбитки пальців. Сканери для них дешеві, а сам малюнок – унікальний. Тому вони знову повертаються в електроніку: достатньо згадати Apple ID, вибори у Бразилії чи ініціативу Intel. Однак нещодавно надійність такого способу захисту поставили під серйозний сумнів: хакери скопіювали відбиток пальця німецького міністра. При цьому вони навіть не здоровалися з ним особисто.
Скандал зі скопійованими відбитками трапився завдяки старанням членів Chaos Computer Club (CCC) – мережі хакерів, яка існує вже 31 рік та є, за словами своїх представників, найбільшим подібним об’єднанням у Європі. Один з її учасників Ян Крісслер стверджує, що йому вдалося отримати копію відбитків пальців німецького міністра оборони Урсули фон Лейєн. При цьому він не розігрував шпигунських історій, як це іноді відображають в кінофільмах. Хакер просто відвідав з фотокамерою публічну прес-конференцію в жовтні, на якій виступала міністр.
Для створення копії кіберексперту не потрібно було мати фізичний доступ до долоні чиновника – він використав комерційне програмне забезпечення VeriFinger та відзняті на прес-конференції кадри. Скласти повний візерунок долоні йому допомогли знімки, зроблені під різними кутами.
Крісслер каже, що біометрична ідентифікація за відбитками вже показує себе ненадійним засобом безпеки. Оскільки зібрану біометричну інформацію можна використовувати для аутентифікації особистості, високопоставлені чиновники, як вважає хакер, на публіці повинні завжди носити рукавички.
Жива біометрика
«Біометрику, яка спирається на статичну інформацію, наприклад, вираз обличчя чи відбитки пальців, досить складно підробити. Але більшість людей звикли ставитися до них як до посереднього засобу безпеки через те, що їх взагалі можна підробити, – каже кіберексперт Університету Суррею професор Алан Вудвард. – Люди почали шукати «живу біометрику» – розпізнавання вен у пальцях, аналіз руху тіла. Це також біометрика, при цьому її необхідно демонструвати в реальному часі».
Бізнес поступово переходить на таку динамічну біометричну ідентифікацію, і одним з перших став банк Берклі, який у вересні впровадив для своїх корпоративних клієнтів сканер малюнку вен у пальці. Така техніка працює на базі електроніки від Hitachi, яка зчитує розміщення кровоносних судин всередині пальця. При цьому технологія працює лише за умови, що сам палець приєднаний до живої людини.
Відбитки не замінять, а доповнять
Масове використання ідентифікації за відбитком пальця може стати серйозним ударом по особистій безпеці тих, хто вибрав такий спосіб біометричного методу захисту своїх персональних даних. Але навіть якщо з його допомогою можна отримати доступ до особистих даних, це зовсім не означає, що відбитки пальців раптом стали марним засобом захисту.
Оскільки ідеальних систем безпеки не існує, відбитки пальців будуть і далі займати своє місце. Вони, як і раніше, пропонують більше захисту, ніж популярні сьогодні PIN-коди, до того ж їх завжди можна комбінувати з іншими засобами безпеки.
За матеріалами: BBC
Comments are closed.