Биометрия используется в банковских услугах. Технология проверки сосудистого рисунка пальца открывает доступ к платежам. Все основано на коде, хранящемся в базе данных. Вскоре PIN-код больше не понадобится.
Эксперты новейших технологий говорят: биометрия — это абсолютное будущее. Расширенные пароли, коды, отправленные на мобильные телефоны, и токены заменяются индивидуальными органическими данными. Наша идентичность уже может быть установлена на основе неотъемлемых человеческих характеристик, таких как расположение отпечатков пальцев, лицо, радужная оболочка глаза или голос.
Сегодня биометрия используется в первую очередь в банковских и мобильных технологиях, а вскоре войдет в мир автомобилей и интернет-устройств. Это поднимает вопросы о безопасности — деньгах и личности. Биометрия — это скорость и удобство, но какую цену мы за это заплатим? Так ли это безопасно, как нам рассказывают?
Автомобиль, который узнает водителя
Научная биометрия сегодня является одним из элементов многоэтапной авторизации.
Этот процесс заключается в получении от пользователя нескольких фрагментов информации (например, отпечаток пальца, карта и пароль), и только когда все элементы совпадают, пользователь получает положительную авторизацию. Последние исследования показывают, что именно этот метод верификации пользователя гарантирует наивысшую безопасность.
Биометрия используется таким образом уже несколько лет. Самый простой пример — сканер отпечатков пальцев на наших мобильных телефонах. Не нужно вводить пароль, достаточно одного касания и телефон уже разблокирован.
Биометрия может использоваться, в частности, при открытии и закрытии двери автомобиля. Вам больше не понадобятся ключи — просто поднесите палец к считывателю, который распознает раскладку ваших отпечатков пальцев. Это усложнит жизнь ворам: машина не заведется без отпечатка пальца водителя.
Звучит хорошо… Но только пока все хорошо. Пока водитель сам хочет открыть автомобиль. Но если это происходит принудительно? Одно дело, когда украли ключи и вскрыли замок. Пострадало имущество автовладельца, но не он сам. При использовании же биометрического замка повышает риск для жизни владельца!
Другой пример применения биометрии — распознавание радужной оболочки в зеркале заднего вида, подтверждающее, что водитель имеет право управлять автомобилем.
Ситуация та же. Все хорошо, пока все хорошо…
Но проверка — это только начало.
Дальше нам продолжают рисовать радужные картинки. Когда автомобиль будет подключен, можно будет заправляться на заправках и оплачивать топливо без наличных, используя технологии, которые распознают нашу личность на основе биометрических данных. Ваш автомобиль будет работать с дистрибьютором на АЗС. Благодаря биометрии также можно будет адаптировать автомобиль под предпочтения владельца. Автомобиль «узнает» водителя и настраивает такие функции, как температура, музыка, карты и положение руля.
Банк одним прикосновением пальца
Сегодня биометрия используется и в банковской сфере. Возможно использование технологии, основанной на проверке рисунка кровеносных сосудов пальцев. Облучая палец ближним инфракрасным излучением, мы получаем изображение, которое затем анализируется с точки зрения его индивидуальных характеристик. С помощью специальных алгоритмов создается уникальный код, который является основой для процесса аутентификации клиента.
Биометрическая система будет подключена напрямую к банковской системе. Отделения и банкоматы будут оснащены специальными сканерами отпечатков пальцев. Во время проверки клиента отсканированные биометрические шаблоны в считывателе будут сравниваться с шаблоном, хранящимся в базе данных.
Люди, которые захотят использовать биометрию, должны будут заранее сообщить в отделение банка, где будут загружены биометрические шаблоны пальцев. Чаще всего это будет делаться при открытии банковского счета.
Шансы и опасности
Но биометрия в банковской сфере может иметь ряд ограничений и угроз.
Например, простой метод спуфинга — заменить исходную биометрическую характеристику ее фотографией. В системах распознавания лица или радужной оболочки этот метод указывается как наиболее часто используемый. Также популярно делать гелевую копию отпечатков пальцев и использовать записи в голосовых системах.
Поэтому все далеко не так однозначно радужно, как нам рисуют сторонники этих технологий.
Например, так называемые скрытые и поведенческие функции, такие как собственноручная подпись. Атака также может быть осуществлена на ИТ-инфраструктуру во время обработки, передачи или хранения шаблонов.
Поэтому должны применяться меры безопасности для обеспечения недоступности и целостности паттернов, корректности их сопоставления, использования криптографических методов, взаимной аутентификации устройств и серверов, сертификатов, подписей. Но насколько на практике это будет обеспечено в должном качестве — это вопрос…
Например, одним из составляющих компонентов биометрии в Сбербанке является голос. Практика подсказывает, что подделать его не представляет большой сложности для мошенников.
Многое зависит от нас
Когда стали популярными приложения для лица, в которых можно было «состарить» лицо, видимое на фотографии, раздались голоса, что это может представлять угрозу для нашей кибербезопасности.
Как показывают отчеты, мобильная биометрия не на 100 процентов безопасна — каждый новый телефон со сканером отпечатков пальцев проходит серию тестов и, наконец, эту защиту можно взломать.
Так как же защитить себя от потери конфиденциальных данных?
Хорошей практикой является использование многоэтапной авторизации. Также следует помнить, что наша безопасность в виртуальном мире во многом зависит от нашего поведения в Интернете. Вот почему так важно устанавливать приложения только из проверенного источника, внимательно читать разрешения, которые запрашивают эти приложения, и регулярно обновлять мобильные операционные системы и антивирусные программы на наших телефонах.
Также стоит обратить внимание на то, чтобы не заходить в банковские приложения через общедоступные сети wi-fi.
К сожалению, как показывают многочисленные отчеты, у интернет-пользователей по-прежнему много проблем с соблюдением этих, казалось бы, простых в реализации правил.