11 Января, 2019

Биометрия в 2019 году: повышенная безопасность или новый вектор атаки?

Владимир Безмалый

Оригинал

А не пора ли задуматься, разворачивая биометрические технологии безопасности, не создаем ли мы новые уязвимости?

В последнее время тысячи потребителей приобрели новые смартфоны и ноутбуки, поставляемые с датчиками биометрии, предназначенными для строгой аутентификации и усиления тем самым безопасности устройств. Все больше ноутбуков и смартфонов включают сканирование отпечатков пальцев, а iPhone X уже использует Face ID.

Однако приглашаю вас задуматься, насколько подобное широкое внедрение биометрии безопасно для пользователей. Всем ли удобно делиться своими биометрическими данными с поставщиками, инструментами и приложениями? Всегда ли использование биометрических технологий усиливает вашу безопасность?

В прошлом месяце Верховный суд штата Иллинойс рассмотрел дело, в котором родители обвинили  Six Flags в нарушении Закона  о конфиденциальности биометрической информации (BIPA), когда парк собрал отпечатки пальцев 14-летнего мальчика для сезонного пропуска. Чиновники Six Flags утверждают, что закон не был нарушен, потому что парк не причинил вред ребенку, когда он собирал его биометрические данные.

Ранее в этом месяце мир обнаружил, что Тейлор Свифт  использует  технологию  распознавания лиц,  чтобы сканировать свою аудиторию на предмет преследования. В этом случае поклонники неосознанно делились своими изображениями лица. А в этом году авиапассажиры начали делиться своими изображениями лица с Управлением транспортной безопасности (TSA), чтобы ускорить прохождение через  контрольно-пропускные пункты в аэропортах.

Но действительно ли это помогает предприятиям защищать активы компании?

Вспомним грустные цифры. 38% смартфонов, поддерживающих Face ID на самом деле обманываются с помощью обычной фотографией. Объемный снимок лица? Не проблема. Обманем изготовленной с помощью 3D-принтера скульптуры. Отпечаток пальца – не проблема. Уже давно существуют перчатки с нанесенными отпечатками пальцев. Что дальше?

Стоит помнить, что все мы рождаемся с определенным набором атрибутов (например, два глаза, десять пальцев, размеры лица и т. д.), которые не изменяются, разве что произойдет травма или операции. В связи с этим нам необходимо защищать наши биометрические данные, поскольку в целом они не изменятся до конца нашей жизни; однако многие потребители легко отдают свои данные с ложным чувством доверия, что они не будут использованы неправильно. Точно так же, как отдельные лица должны будут определить, стоит ли обмен этой информацией для удобства, компании и организации также должны будут принять адекватные меры защиты, чтобы избежать нового уровня кражи данных, таких как хранение точек данных для обеспечения атак повторного воспроизведения и биометрического восстановления.