Футуристические сканеры глаз и двери с голосовым управлением уже давно перестали быть только частью шпионских триллеров. Теперь мы можем легко разблокировать устройства, используя наши лица и отпечатки пальцев. Биометрические технологии стали неотъемлемой частью нашей повседневной жизни.
Их часто хвалят как самый простой и надежный способ защитить смартфон или обеспечить безопасность в особо важных местах. Ведь никто не может украсть ваши отпечатки пальцев, верно?
Однако, так ли это на самом деле? Понимаем ли мы все последствия хранения и использования биометрических данных? Это может быть удобно, но насколько безопасно?
Что такое биометрические данные?
Биометрическая идентификация – это система, которая помогает распознавать человека по его уникальным физическим характеристикам. В этой статье мы будем называть эти функции «биометрическими данными».
Существует более 20 уникальных идентификаторов, включая отпечатки пальцев, черты лица и голосовые характеристики. Мы рассмотрим эти и другие более подробно позже.
Как работает биометрическая аутентификация
Биометрическая технология используется для аутентификации личности. Эта функция уже используется во многих персональных устройствах, но она также используется для дополнительной безопасности в строго ограниченных зонах. Правительства и корпорации обращаются к биометрической аутентификации для защиты физических и цифровых местоположений.
Независимо от того, кто их использует, все биометрические системы безопасности будут содержать три ключевых элемента:
- Датчик, который фиксирует биометрические данные
- Запоминающее устройство для хранения исходных данных
- Программное обеспечение для сравнения двух
Процесс аутентификации довольно прост; возьмём в качестве примера смартфон с датчиком отпечатков пальцев. При настройке биометрической системы безопасности вы предоставляете свой отпечаток пальца, и ваше устройство сохраняет эти данные для дальнейшего использования. Теперь перед доступом к телефону система сравнит ваш отпечаток пальца с тем, что есть в его базе данных. Если они совпадают, вы можете разблокировать телефон.
Ниже приведен список самых популярных биометрических идентификаторов и то, как работает аутентификация в каждом случае.
- Сканеры отпечатков пальцев: один из самых узнаваемых и популярных типов биометрических данных. В большинстве случаев встроенный сканер исследует папиллярные линии пальца для аутентификации человека. В некоторых устройствах камера выполняет функцию сканера отпечатков пальцев.
- Распознавание голоса: в последнее время количество умных устройств в домах резко возросло. Такие устройства, как Яндекс Станция, отлично понимают команды и следят за речевыми моделями. Они также узнают о людях вокруг них. Эти устройства могут даже идентифицировать говорящего, анализируя уникальные звуковые волны в его голосе.
- Распознавание лиц: в зачаточном состоянии программное обеспечение для распознавания лиц должно было хранить изображение пользователя и сравнивать его с новой фотографией каждый раз, когда кто-то пытался получить доступ. Теперь эта технология сканирует уникальные узоры на лице пользователя и даже может распознавать людей, когда они меняют макияж или прическу.
- Распознавание радужной оболочки: хотя аутентификация по радужной оболочке глаза не так распространена, как распознавание лиц, она часто считается более безопасной. Распознавание по радужной оболочке популярно в местах с ограниченным доступом, таких как правительственные здания и корпоративные лаборатории.
- Геометрия руки: эта технология использует специфические физические особенности каждой руки, чтобы идентифицировать её владельца. Эти идентификаторы включают толщину, оттенок кожи и расстояния между различными точками на ладони и пальцах.
Мифы и заблуждения о биометрических данных
В фильмах о преступности биометрические данные часто изображаются как практически непреодолимая защита. Преступникам в этих вымышленных историях часто приходится использовать сложные 3D-копии пальцев или глаз, чтобы обойти систему безопасности.
Конечно, реальность не так ужасна. Преступникам не нужны чьи-то конечности, чтобы обмануть биометрические датчики. Тем не менее, эти представления отражают заблуждения, которые всё ещё существуют у многих людей.
Давайте развеем некоторые из мифов, которые существуют вокруг этой темы:
-
Биометрические данные исключительно конфиденциальны
Нет, это не так. Вы размещаете селфи в интернете, вас снимают на улице, и существует множество документов с вашей подписью. Большинство распространённых биометрических идентификаторов, таких как ваш голос, лицо и отпечатки пальцев, можно получить удалённо. Если вы активно пользуетесь социальными сетями, все эти физические особенности могут быть доступны преступникам через ваши фотографии и видео.
Вы можете контролировать свои отпечатки пальцев и голос, но вы не единственный, кто имеет доступ к этим уникальным личным данным.
-
Биометрические данные нельзя взломать
Биометрические данные, которые вы используете для доступа к приложениям и разблокировки устройств, представляют собой довольно сложную информацию для получения. В большинстве случаев они хранятся в виде зашифрованного двоичного кода, а не в виде файлов изображений.
Однако следует помнить о том, что любые записанные данные могут быть подвержены взлому. Нет никаких сомнений, что киберпреступники заинтересованы в ваших биометрических данных, и у них уже есть методы их получения, которые будут совершенствоваться с течением времени.
-
Биометрические данные – это новая версия паролей
Биометрическая аутентификация может показаться современной эволюцией старомодного пароля, но она далеко не неуязвима. В 2014 году хакер Ян «Starbug» Крисслер доказал это, когда он использовал фотографии для воссоздания отпечатков пальцев нынешнего президента Европейской комиссии Урсулы фон дер Ляйен.
С помощью этих 2D-изображений он теоретически мог разблокировать её телефон, если бы у него был доступ к устройству – если бы она не использовала пароль. Тем не менее, биометрия может значительно повысить вашу безопасность как один из уровней многофакторной аутентификации.
Распространено ли злоупотребление биометрическими данными
Давайте на мгновение отвлечёмся от темы хакеров и обсудим другие серьёзные опасения, связанные с повсеместным использованием биометрических данных.
Во-первых, существует риск злоупотреблений со стороны корпораций. Частные компании, такие как стартап по распознаванию лиц Clearview AI, собирают изображения лиц в интернете, а затем продают эти данные тем, кто предлагает наибольшую цену. Более 2000 организаций, включая университеты, правоохранительные органы и супермаркеты, используют базу данных Clearview AI с 3 миллиардами фотографий без какой-либо ответственности или надзора.
Проблема усугубляется тем, что биометрическая идентификация не всегда надёжна. The New York Times рассказала о случае, когда в США мужчину ошибочно идентифицировали с помощью системы распознавания лиц. Эта техническая ошибка привела к тому, что ему грозит реальный тюремный срок.
Ещё один инцидент произошёл в 2018 году в Австралии, когда полиция пыталась идентифицировать потенциальных преступников после футбольного матча. Однако их технология распознавания лиц неправильно идентифицировала 92% из тех, кого они пытались найти. Как объяснил представитель полиции, «ни одна система распознавания лиц не является точной на 100% при любых условиях».
Рост рынка биометрических данных
Рынок биометрических технологий переживает стремительный и пугающий рост. Согласно исследованию Statista, к 2027 году он достигнет 55,42 млрд долларов, а рынок проверки личности к тому же году вырастет на 18 млрд долларов. I-scoop сообщил, что к 2024 году около 1,3 миллиарда устройств будут поддерживать распознавание лиц.
Более того, довольно многие люди не видят угрозы в использовании биометрических данных. MasterCard и Оксфордский университет провели исследование, в котором 77% потребителей посчитали распознавание лиц безопасным, а 93% из них считают отпечатки пальцев безопасным методом идентификации.
Таким образом, мы, вероятно, столкнёмся с большим количеством проблем конфиденциальности и злоупотреблениями из-за такого экспоненциального роста.
Как защитить свои биометрические данные
Биометрические данные, похоже, никуда не денутся, и в будущем их использование будет только расширяться. Тем не менее, мышление, ориентированное на безопасность, и здравый смысл всё же могут помочь вам защитить себя от негативных последствий этой технологии.
- Тщательно подумайте, прежде чем согласиться на использование биометрических данных. Биометрическая аутентификация станет более популярной, но это не значит, что её нужно использовать всегда. Прежде чем разрешить новому приложению сканировать ваш отпечаток пальца, подумайте о рисках безопасности. Возможно, использование биометрии в вашем банковском приложении безопасно, но новая социальная сеть может оставаться защищенной паролем.
- Используйте биометрические данные для двухфакторной аутентификации вместе с надёжными паролями. Пароли никуда не денутся. И в отличие от биометрии, вы можете изменить свой пароль, когда захотите. Сосредоточьтесь на создании надёжных, трудно угадываемых паролей; если вы хотите использовать биометрические данные, включите их в двухфакторную аутентификацию.