З поширенням біометричної технології ідентифікації компанією Apple та іншими виробниками мобільних телефонів, біометричні технології стали головною технологією 2015 року та тепер щодня використовуються багатьма людьми. Чи означає це, що наше приватне життя тепер в ще більшій небезпеці?
Сьогодні ми обговоримо, як біометрична технологія підтримує крихкий баланс з недоторканністю приватного життя. Найбільш поширене занепокоєння про збереження конфіденційності звучить так: "Хто має доступ до моїх даних?".
З'явилося багато плутанини і дезінформації щодо біометрії та недоторканності приватного життя, тому сьогодні ми розповімо як працює біометрія, як отримані дані зберігаються, і наскільки ймовірно неправомірне використання біометричних даних.
Біометрія, маючи свої обмеження, пропонує значні переваги в забезпеченні безпеки споживача, в тому числі кращий захист від крадіжки особистих даних і, можливо, навіть фінансових махінацій. Її використання істотно більш безпечне для захисту конфіденційності, ніж використання пароля або PIN-коду.
Як біометрична технологія може захистити ваше приватне життя?
Біометрична технологія, розвиваючись протягом останніх кількох років, завжди підтримувала крихкий баланс з недоторканністю приватного життя користувача. Давайте поглянемо на те, як біометрія підтримує цей баланс:
По-перше, важливо розуміти що більшість зчитувачів відбитків пальців доступних сьогодні на ринку, не зберігають зображення відбитка пальця. Замість цього, вони форматують відбиток пальця в цифрові дані, які називаються шаблоном. Тобто відбиток представлений у вигляді двійкового коду, а не зображення. Кожен виробник біометричних зчитувачів має свій власний алгоритм для створення цих шаблонів і більшість з них не сумісні один з одним. Таким чином, майже неможливо вкрасти і використовувати чийсь біометричний шаблон. Навіть якщо хакер отримав доступ до цифрового шаблону відбитка пальця, малоймовірно що він зможе використовувати його для відтворення фактичного відбитка, так як кожна система використовує різні алгоритми для інтерпретації цих даних.
Що робити, якщо хтось спробує вкрасти біометричні дані?
Так само як і будь-яка інша технологія, біометрія теж має свої обмеження. Однак, вкрасти і використовувати біометричні дані набагато складніше, ніж вгадати або підібрати пароль або PIN-код. Для того, щоб вкрасти відбиток:
- Зловмисник повинен мати прямий контакт з людиною
- Непомітно і акуратно взяти відбиток
- Зберегти його як зображення з дуже високою роздільною здатністю
- Роздрукувати його в форматі високої чіткості
- Спробувати обхитрити зчитувач відбитків пальців, змусивши його думати що це справжній відбиток
Очевидно, що це може бути зроблено, але досить важко. Для того щоб зупинити такого роду спуфинг, на ринку вже з'явилися біометричні сканери з можливостями анти-спуфинга. Наприклад, біометричний зчитувач відбитків пальців М2-FuseID™ може розпізнати обман. Це покоління зчитувачів відбитків пальців зчитує як відбитки пальців, так і унікальний малюнок вен усередині пальця. Якщо хакер може підмінити відбитки пальців, то як він зможе обдурити систему виявлення вен?
Висновок
Біометрична технологія підтримує баланс приватного життя в нашому суспільстві. Тому кінцеві користувачі повинні бути добре поінформовані про наслідки для конфіденційності, пов'язані з використанням біометричної технології.
Джерело blog.m2sys.com. Переклад статті виконала адміністратор сайту Олена Пономаренко
