Долгое время отпечатки пальцев рассматривались как абсолютное и уникальное средство идентификации, которое невозможно украсть, поэтому датчики отпечатков пальцев стали неотъемлемой частью безопасности смартфонов и мобильных устройств.
Поэтому кажется, что гаджеты сейчас должны быть максимально безопасными. Но это не совсем так. В этом очерке мы развенчаем три мифа, чтобы внести ясность в тему обеспечения безопасности при использовании технологии отпечатков пальцев.
Миф 1: Использование технологии отпечатков пальцев более безопасно, чем использование паролей
Вопреки мнению людей, биометрические датчики не являются абсолютно надежными. У них есть уникальные уязвимости, допустимо использование технологических возможностей, отпечатки пальцев можно украсть (даже с фотографий).
Например, в Америке, Политика национальной безопасности предусматривает сбор отпечатков пальцев у неграждан США в возрасте от 14 до 79 лет при въезде в страну. В базе данных ФБР хранится около 100 миллионов отпечатков, из них более 30 миллионов «гражданских», т.е. не связанных с преступной деятельностью.
Эти два примера представляют собой хранилища конфиденциальной информации, которые, несомненно, привлекают киберпреступников. При получении доступа к этой информации, аналогично номерам кредитных карт и пин-кодам, они могут быть украдены и использованы со злым умыслом.
Миф 2: Невозможно скопировать отпечаток пальца
В 2013 году Apple объявила о начале эпохи биометрического направления в безопасности, заявив о включении сканнера отпечатков пальцев в iPhone 5. Apple обещала, что Ваш смартфон теперь будет защищать метод идентификации Touch, который Вы сможете использовать при совершении покупок в iTunes и App Store, благодаря чему эффективно снижается потребность в использовании паролей (но, заметьте, не заменяется полностью).
Но в течение первых двух дней с выпуска нового телефона в продажи немецкий исследователь в области безопасности под псевдонимом Starburg использовал общедоступное программное обеспечение VeriFinger для воссоздания отпечатков пальцев министра обороны Германии с использованием фотографий высокого разрешения, заявив, что изображение имело достаточно высокое качество, чтобы обмануть системы биометрической идентификации при помощи отпечатков пальцев.
Совсем недавно, в 2016 году, биометрическая компания Vkansee продемонстрировала, что «технологию можно обдурить»” – все, что Вам нужно — это глина и немного пластилина Play-Doh, и Вы можете получить достаточно данных об отпечатке пальца, чтобы датчик принял подделку за чистую монету. Однако компания подтвердила, что это достаточно сложный процесс, который навряд ли приведет к массовым взломам. Несмотря на это, было высказано предположение о возможности копирования отпечатков пальцев.
Миф 3: Отпечатки пальцев в будущем заменят пароли
Учитывая, что отпечатки пальцев можно украсть, скопировать или использовать для получения доступа к данным наших читателей, очевидно, что до устаревания паролей еще очень далеко. И даже в этом случае существует вероятность, что пароли просуществуют еще очень долго.
Это указывает на то, что не существует какого-то одного решения для обеспечения безопасности, при этом многие эксперты рекомендуют использовать подход, включающий множество мер, чтобы в конечном итоге существовало более одного варианта доступа к тому, что Вы хотите защитить.
На деле это означает комбинированное использование отпечатков пальцев, паролей и дополнительных уровней безопасности в виде двухфакторной проверки подлинности, особенно в случаях, когда информация или средства — цифровые или физические — носят исключительно конфиденциальный характер.
Источник: WeLiveSecurity
