Как работает биометрическая аутентификация – риски для пользователей

Россия+7 (910) 990-43-11
Обновлено: 2022-07-11

Футуристические сканеры глаз и двери с голосовым управлением – это не только сюжет шпионских триллеров. Теперь мы можем разблокировать устройства с помощью наших лиц и отпечатков пальцев; биометрические технологии – это новая норма. Их часто представляют как самый простой и безопасный способ защитить смартфон или место с высоким уровнем безопасности. В конце концов, никто не может украсть ваши отпечатки пальцев… верно?

Возможно, это не так просто. Действительно ли мы понимаем последствия хранения и использования биометрических данных? Это может быть удобно, но безопасно ли это?

Что такое биометрические данные?

Биометрическая идентификация – это система, которая помогает распознавать человека по его уникальным физическим характеристикам. В этой статье мы будем называть эти функции «биометрическими данными».

Безопасность сканирования отпечатка пальца на смартфоне

Существует более 20 уникальных идентификаторов, включая отпечатки пальцев, черты лица и голосовые характеристики. Мы рассмотрим эти и другие более подробно позже.

Как работает биометрическая аутентификация

Биометрическая технология используется для аутентификации личности. Эта функция уже используется во многих персональных устройствах, но она также используется для дополнительной безопасности в строго ограниченных зонах. Правительства и корпорации обращаются к биометрической аутентификации для защиты физических и цифровых местоположений.

Независимо от того, кто их использует, все биометрические системы безопасности будут содержать три ключевых элемента:

  • Датчик, который фиксирует биометрические данные
  • Запоминающее устройство для хранения исходных данных
  • Программное обеспечение для сравнения двух

Процесс аутентификации довольно прост; возьмём в качестве примера смартфон с датчиком отпечатков пальцев. При настройке биометрической системы безопасности вы предоставляете свой отпечаток пальца, и ваше устройство сохраняет эти данные для дальнейшего использования. Теперь перед доступом к телефону система сравнит ваш отпечаток пальца с тем, что есть в его базе данных. Если они совпадают, вы можете разблокировать телефон.

Ниже приведен список самых популярных биометрических идентификаторов и то, как работает аутентификация в каждом случае.

  • Сканеры отпечатков пальцев: один из самых узнаваемых и популярных типов биометрических данных. В большинстве случаев встроенный сканер исследует папиллярные линии пальца для аутентификации человека. В некоторых устройствах камера выполняет функцию сканера отпечатков пальцев.
  • Распознавание голоса: в последнее время количество умных устройств в домах резко возросло. Такие устройства, как Яндекс Станция, отлично понимают команды и следят за речевыми моделями. Они также узнают о людях вокруг них. Эти устройства могут даже идентифицировать говорящего, анализируя уникальные звуковые волны в его голосе.
  • Распознавание лиц: в зачаточном состоянии программное обеспечение для распознавания лиц должно было хранить изображение пользователя и сравнивать его с новой фотографией каждый раз, когда кто-то пытался получить доступ. Теперь эта технология сканирует уникальные узоры на лице пользователя и даже может распознавать людей, когда они меняют макияж или прическу.
  • Распознавание радужной оболочки: хотя аутентификация по радужной оболочке глаза не так распространена, как распознавание лиц, она часто считается более безопасной. Распознавание по радужной оболочке популярно в местах с ограниченным доступом, таких как правительственные здания и корпоративные лаборатории.
  • Геометрия руки: эта технология использует специфические физические особенности каждой руки, чтобы идентифицировать её владельца. Эти идентификаторы включают толщину, оттенок кожи и расстояния между различными точками на ладони и пальцах.

Мифы и заблуждения о биометрических данных

В фильмах биометрические данные изображаются как практически непробиваемая защита. Преступникам в этих выдуманных историях часто приходится прибегать к использованию сложных 3D-копий пальца или глаза, чтобы обойти систему безопасности.

Конечно, реальность куда менее мрачна. Преступникам не нужны чьи-либо конечности, чтобы обойти биометрические датчики. Тем не менее, эти представления свидетельствуют о заблуждениях, которые всё ещё существуют у многих людей.

Давайте развеем некоторые из мифов, которые существуют вокруг этой темы:

  1. Биометрические данные исключительно конфиденциальны

    Нет, это не так. Вы выкладываете селфи в интернет, вас снимают на улице, есть сотни документов с вашей подписью. Большинство популярных биометрических идентификаторов, таких как ваш голос, лицо и отпечатки пальцев, можно извлечь удаленно. Если вы используете социальные сети, все эти физические особенности могут быть полностью доступны преступникам через ваши фотографии и видео.

    Вы можете владеть своими отпечатками пальцев и своим голосом, но вы не единственный, кто имеет доступ к этим уникальным личным элементам.

  2. Биометрические данные нельзя взломать

    Это правда, что биометрические данные, которые вы используете для открытия приложений и разблокировки устройств, нелегко получить. В большинстве случаев они хранятся в виде зашифрованного двоичного кода, а не файлов изображений.

    Однако, здесь действует простое правило: записанные данные – это данные, которые можно взломать. Нет никаких сомнений в том, что киберпреступникам нужны ваши биометрические данные, и у них есть способы и средства их получения – и со временем эти методы будут становиться всё более изощренными.

  3. Биометрические данные – это новая версия паролей

    Биометрическая аутентификация может показаться современной эволюцией старомодного пароля, но она далеко не неуязвима. В 2014 году хакер Ян «Starbug» Крисслер доказал это, когда он использовал фотографии для воссоздания отпечатков пальцев нынешнего президента Европейской комиссии Урсулы фон дер Ляйен.

    С помощью этих 2D-изображений он теоретически мог разблокировать её телефон, если бы у него был доступ к устройству – если бы она не использовала пароль. Тем не менее, биометрия может значительно повысить вашу безопасность как один из уровней многофакторной аутентификации.

Распространено ли злоупотребление биометрическими данными

Давайте на мгновение оставим хакеров в стороне; есть много других причин для беспокойства по поводу широкого использования биометрических данных.

Во-первых, корпоративное злоупотребление. Частные компании, такие как стартап по распознаванию лиц Clearview AI, собирают в Интернете изображения лиц, а затем продают данные тому, кто предложит самую высокую цену. Более 2200 организаций, включая университеты, правоохранительные органы и супермаркеты, используют базу данных Clearview AI с 3 миллиардами фотографий без какой-либо ответственности или надзора.

Проблема усугубляется тем, что биометрическая идентификация не всегда надёжна. The New York Times рассказала о случае мужчины из США, которого системы распознавания лиц неправильно идентифицировали. Эта техническая ошибка привела к тому, что мужчине грозит реальный тюремный срок.

Затем был инцидент 2018 года в Австралии. Полиция там пыталась идентифицировать потенциальных преступников после футбольного матча, и их технология распознавания лиц неправильно идентифицировала 92% профилированных. «Ни одна система распознавания лиц не является точной на 100% при любых условиях», – пояснил представитель полиции.

Рост рынка биометрических данных

Рынок биометрических технологий переживает стремительный и пугающий рост. Согласно исследованию Statista, к 2027 году он достигнет 55,42 млрд долларов, а рынок проверки личности к тому же году вырастет на 18 млрд долларов. I-scoop сообщил, что к 2024 году около 1,3 миллиарда устройств будут поддерживать распознавание лиц.

Более того, довольно многие люди не видят угрозы в использовании биометрических данных. MasterCard и Оксфордский университет провели исследование, в котором 77% потребителей посчитали распознавание лиц безопасным, а 93% из них считают отпечатки пальцев безопасным методом идентификации.

Таким образом, мы, вероятно, столкнёмся с большим количеством проблем конфиденциальности и злоупотреблениями из-за такого экспоненциального роста.

Как защитить свои биометрические данные

Биометрические данные, похоже, никуда не денутся, и в будущем их использование будет только расширяться. Тем не менее, мышление, ориентированное на безопасность, и здравый смысл всё же могут помочь вам защитить себя от негативных последствий этой технологии.

  • Тщательно подумайте, прежде чем согласиться на использование биометрических данных. Биометрическая аутентификация станет более популярной, но это не значит, что её нужно использовать всегда. Прежде чем разрешить новому приложению сканировать ваш отпечаток пальца, подумайте о рисках безопасности. Возможно, использование биометрии в вашем банковском приложении безопасно, но новая социальная сеть может оставаться защищенной паролем.
  • Используйте биометрические данные для двухфакторной аутентификации вместе с надёжными паролями. Пароли никуда не денутся. И в отличие от биометрии, вы можете изменить свой пароль, когда захотите. Сосредоточьтесь на создании надёжных, трудно угадываемых паролей; если вы хотите использовать биометрические данные, включите их в двухфакторную аутентификацию.

5.0/1