Статьи

Чи можуть хакери викрасти ваш відбиток пальця – недоліки біометричної автентифікації

30 сентября, 2022. 08:09 За матеріалами ESET
Підтвердження особи через сканування пальця або обличчя стало звичним для багатьох користувачів. Більшість вже використовує біометричну автентифікацію, щоб розблокувати телефон, відкрити двері та завести автомобіль або керувати своїм банківським рахунком. Крім того, деякі пристрої здатні розпізнавати й голос, а також відстежувати режим сну, частоту серцебиття та дихання.

У таких умовах виникає питання, наскільки безпечний цей тип ідентифікації особи. Щоб розібратися з цим, спеціалісти ESET розглянули різні типи біометричної автентифікації, а також переваги та недоліки використання кожного з них.

Які найпоширеніші типи біометричної автентифікації?

1. Сканування відбитків пальців

Багато країн використовують відбитки пальців під час оформлення ID-карток та паспортів громадян, а також для туристичних віз. Крім того, державні установи вже давно застосовують біометричні дані для ідентифікації зловмисників та розкриття злочинів. Хоча ця технологія використовується вже давно, найбільшу популярність вона отримала після виходу нового смартфона Apple з такою функцією у 2013 році.

Однак наразі датчики відбитків пальців активно застосовуються і на телефонах Android. Різні бренди мають різні підходи до своїх моделей. Датчики можуть використовувати світло для створення зображень на відбитку або ультразвук шляхом відображення імпульсу нечутного звуку від пальця.

Хоча розпізнавання відбитків пальців є досить безпечним методом автентифікації, усе залежить від надійності пристрою, який ви використовуєте. Щодо захисту даних, то більшість великих виробників, таких як Apple, Google або Samsung, зберігають відбиток користувача локально, а не в Інтернеті.

Таким чином, у разі використання відбитку для входу в службу або обліковий запис на своєму телефоні програма отримає лише цифровий ключ, а не ваші біометричні дані.

2. Розпізнавання обличчя

Те, що недавно здавалося науковою фантастикою, сьогодні стало ще одним поширеним методом підтвердження особи. Тепер рис обличчя людини достатньо, щоб відкрити двері, розблокувати смартфон, підтвердити платежі та отримати доступ до всіх облікових даних у різних програмах. Технологія розпізнавання обличчя може працювати по-різному: просте порівняння зображень, відеоряди, тривимірні дані або композиція зображення кількома камерами.

Найпростіші системи, які зазвичай є у дешевших телефонах, можуть лише порівнювати ваше обличчя з попередньо збереженим зображенням. Інші системи використовують такі показники, як відстань між очима, розмір від чола до підборіддя або форму контурів губ. При цьому, така технологія теж не завжди працює бездоганно.

Крім того, не виключена ймовірність її використання у зловмисних цілях. Хоча кожен користувач сам вирішує, чи обирати йому метод біометричної автентифікації на своєму телефоні, контролювати камери відеоспостереження в громадських місцях ми не в змозі.

12_07

Рис.1. Переваги та недоліки використання технології розпізнавання обличчя.

3. Розпізнавання голосу

«Hey Google» або «Hey Siri» — це прості команди, які можна використовувати для взаємодії з голосовим помічником телефона. Саме вони і представляють системи розпізнавання голосу, які реагують лише на конкретні голосові команди.

Під час налаштування телефона потрібно лише вимовити кілька речень вголос, щоб дозволити алгоритму вивчати ваші голосові особливості. Чим більше ви розмовляєте з віртуальним помічником, таким як Google, Siri або Alexa, тим краще він розпізнає ваш голос.

Які ризики для безпеки даних?

Біометрична автентифікація — це зручно, однак цей метод перевірки особи створює також нові проблеми для конфіденційності та безпеки. Хоча ця технологія може замінити потребу у створенні довгих та складних паролів, під час її використання також  виникає небезпека викрадення особистих даних.

Зокрема хакери можуть отримувати доступ до інформації та продавати її зловмисникам, які здатні, наприклад, створювати форми ваших відбитків пальців та використовувати їх для доступу до помешкання або пристроїв без вашого відома чи згоди.

14_02

Рис.2. Переваги та недоліки біометричної автентифікації.

Пристрої, такі як фітнес-трекери та смарт-годинники, дедалі більше знають про ваше серцебиття, режим сну, частоту дихання та інші фізичні дані. Незабаром навіть таких біометричних даних може бути достатньо, щоб ідентифікувати користувача. Хоча ці технології мають різні варіанти розвитку у майбутньому, про власну безпеку та конфіденційність варто подбати вже сьогодні.

Зокрема ви можете забезпечити захист смартфона від різних Інтернет-загроз за допомогою програми, яка здатна захистити дані на пристрої від зловмисників, а також подбати про безпеку ваших коштів під час здійснення онлайн-платежів.

Материалы по теме:
Комментарии: