На 20 април MasterCard обяви пускането на новите си биометрични дебитни карти в Южна Африка. Издателят на картата иска да използва страната като тестова площадка, за да направи корекции и да узрее технологията, преди да бъде разширена до други страни.

Независимо от общия положителен прием на хора, които вероятно ще се радват на възможността да извършват плащанията си по-бързо от всякога, човек трябва да попита дали пръстовите отпечатъци са непременно по-сигурни от старомодните ПИН номера. В края на краищата, не е, че методите за удостоверяване, които са по-удобни и футуристични, осигуряват по-ефективна сигурност.

Биометричното удостоверяване е силно тенденция

Методът за използване на парола, за да получи достъп до привилегирована информация, е навсякъде отзад, когато древните чакали биха предизвикали нарушителите да повтарят фраза, за да определят дали да ги разрешат или не. В цифровата ера те бяха евтин и лесен начин да се поддържа сигурността на потребителските профили. Удостоверяването чрез снемане на пръстови отпечатъци обикновено е от интерес само за големи корпорации и държавни институции.

Всичко това се превърна в главата, след като Apple и Samsung започнаха да се справят един с друг с дактилоскопични скенери на телефоните си. Оттогава е била тенденция биометричната идентификация да бъде включена в различни продукти от висок клас. Най-новата версия на Samsung Galaxy S8 дори включва скенер за ириса.

Хората са склонни да се доверяват на тази форма на удостоверяване, защото са уникални . Безопасно е да се предположи, че един хакер няма да има същия пръстов отпечатък или модел на ириса, който правите. Има известно усещане за увереност, че сте "биологично обвързани" с вашите устройства и профили, което вероятно е една от причините, поради които MasterCard реши да използва това доверие и да внедри скенер за пръстови отпечатъци точно върху картите си, за да направи сигурен, възможно е по-малко плащания.

Защо има причина да се тревожите

Последният ход на MasterCard повдига няколко въпроса дали нещо толкова интимно, колкото банковата Ви сметка трябва да бъде свързана с пръстов отпечатък, а не с ПИН номер. Отначало изглежда като добра стратегия. Какво може да е по-безопасно от пръстовия ви отпечатък? Традиционният четирицифрен ПИН номер има 10 000 възможни варианта (0000 - 9999), докато отпечатъка има няколко милиарда възможни пермутации. Ще имаш по-трудно време да го познаеш.

Има един малък проблем с тази логика: Крадците и хакерите рядко се опитват да отгатнат данните за удостоверяване на картата, която току-що са откраднали. То отнема твърде много енергия и много карти се заключват след известен брой неуспешни опита. Открадването на пълномощията елиминира догадките. Оказва се, че можете просто да получите номера на ПИН на човек чрез разнообразни умни методи като инсталиране на фалшива клавиатура на банкомат или просто гледане на жертвата от типа на рамото.

От самото начало изглежда, че номерата на ПИН са значително по-малко сигурни от биометричните данни. Отпечатъците не могат да бъдат откраднати, нали?

Грешен.

Всъщност кражбата на пръстови отпечатъци всъщност е доста лесно. Известен хакер на име Ян Кислер успя да извлече пръстови отпечатъци от снимки с висока разделителна способност на министъра на отбраната на Германия г-жа Урсула фон дер Лейен и да го възпроизведе достатъчно добре, за да получи достъп до биометричните си данни.

Опитите да се направят скенерите с пръстови отпечатъци още по-здрави, чрез картографиране на векторни модели в пръстите, също бяха направени безполезни, след като швейцарски изследователи използваха специални техники за изображения, за да заобиколят този метод. И, разбира се, не можем да забравим провала на Службата за управление на персонала в САЩ през юли 2015 г., когато хакерите откраднаха 21, 5 милиона социални номера. Наред с тези данни те също открадват пръстовите отпечатъци на 5, 6 милиона души.

И ето защо има значение

Когато масивна база данни като тази, която споменах, е нарушена и хакерите успяват да откраднат пароли, ефектите са доста тежки, но можете да предотвратите разпространението на щетите, като бързо променяте паролата си. Но какво ще стане, ако ви откраднат пръстовите отпечатъци? Как да промените това?

Ето основната тема на проблема: Вашият пръстов отпечатък е неотменима част от данните. Вие сте родени с него, и това е, което имате за останалата част от живота си. Същото важи и за ириса ви или за друг биометричен идентификатор. Най-доброто, което можете да направите, е да преместите пръстите, но имате само десет от тях. Ако сте високопоставен потребител или имате много снимки с висока разделителна способност, публикувани в мрежата, наистина не можете да избягате от реалността, която ви представя.

Както се оказа, биометричното удостоверяване е най-ефективно, когато се използва в изключително чувствителна и сигурна среда от хора, които нямат много публичен живот (напр. Правителствени агенти). Като част от потребителската технология, това е удобство, което потенциално жертва сигурността. По ирония на съдбата вашият пръстов отпечатък става по-малко сигурен, когато станете по-публичен човек.

Както се представя днес, поставянето на цялата ви вяра в биометричните данни може да се окаже чакаща бомба, която ще достигне състояние на ентропия след няколко години, когато хакерите ще търсят достъп до големи бази данни с пръстови отпечатъци / ириса.

Смятате ли, че съществуват начини за по-безопасно използване на биометричната автентикация за използване в потребителската технология? Кажете ни всичко в коментар!