Почему биометрические системы безопасности это настоящее зло?

30 Сентября 2013 в 20:30, Николай Хижняк 7 249 просмотров 44

iphone_5s_fing

Apple очень гордится своим iPhone 5s. И хотя при первом взгляде его основная киллер-фича — биометрический сенсор безопасности Touch ID — действительно выглядит довольно интересной штукой, использование биометрических данных для защиты вашей собственности не обязательно является отличной идеей.

Суть в том, что сканеры отпечатков пальцев на самом деле являются не настолько крутой системой безопасности, как вы можете о них подумать. Мало того, что использование такой системы увеличивает интерес сторонних лиц к вашей информации, так еще и проблема заключается в том, что если ваша биометрическая информация будет повреждена, то изменить вы ее не сможете.

Со стороны вопроса безопасности группа хакеров Chaos Computer Club (CCC) уже показала, что Touch ID от Apple можно легко обманывать, хоть по десять раз на день. И хотя мы сейчас говорим об обычном, хотя и дорогом телефоне за 600 долларов, проблема использования отпечатков пальцев в качестве системы безопасности может привести к куда большим последствиям, чем те, при которых посторонний человек получит доступ к вашему телефону. Ведь некоторые страны уже начинают использовать биометрическую информацию для хранения, например, паспортных данных, или в качестве возможности расплачиваться в крупных супермаркетах. Угрозу этого в 2007 году доказала все та же группа хакеров из CCC, когда смогла обмануть сканер отпечатков пальцев в супермаркете и скинуть счет за покупки на чековую книжку совершенно постороннего человека. А в 2008 году хакерам удалось даже раздобыть отпечатки пальцев еще тогдашнего министра внутренних дел Германии Вольганга Шойбле. Что интересно, еще в 2004 году CCC выложили на своем сайте инструкцию того, как можно обмануть систему сканирования отпечатков пальцев. Представьте себе, что спустя почти десять лет, все эти методы, которые были описаны в статье, работают до сих пор!

«Разблокировать ваш телефон против вашей же воли теперь стало намного проще. Ведь согласитесь, что выудить из вас печатный пароль будет намного сложнее, чем просто взять и приложить к вашему телефону вашу только что отрубленную руку», — Chaos Computer Club.

Помимо угрозы безопасности, при использовании биометрических систем защиты имеется и угроза нарушения вашей личной жизни. Один из сенаторов США написал в Apple письмо, в надежде получить от технологического гиганта из Купертино ответ, касающийся вопросов о том, как информация об отпечатках пальцев владельца шифруется на iPhone 5s: посылаются ли любые диагностические данные о конкретном отпечатке обратно на сервер Apple и что там вообще с правомерной стороной этого вопроса — принадлежит ли эта информации Apple и можно ли ее использовать в качестве доказательства в суде?
Причиной, по которой сенатора Эла Франкена интересовали эти вопросы, является то, что если ваши биометрические данные будут украдены, то восстановить их будет нельзя.

«Позвольте объяснить: если у хакера имеется отпечаток вашего большого пальца, то он с легкостью сможет использовать его в корыстных целях на протяжении всей вашей жизни», — написал тогда сенатор, к слову являющийся еще и к тому же главой юридического подкомитета сената по вопросам приватности.

Сегодня, если кто-то украдет один из ваших онлайн-аккаунтов, вам всего лишь нужно поменять свой пароль доступа. Если кто-то украдет вашу кредитку, то вам нужно ее просто заморозить и получить новую. Но если кто-то сможет украсть и использовать ваши биометрические данные, то изменить вы их не сможете. Вы же не можете просто взять и изменить сетчатку ваших глаз или ДНК. И если эти данные используются в криминалистике для точного определения того или иного человека, это не означает, что использование таких же данных является отличным способом для защиты вашей собственности.

Хуже всего то, что куда бы вы не шли — вы оставляете за собой биометрический след. Все, чего вы касаетесь, каждый кусочек кожи или волос, которые с вас упали — содержат всю необходимую о вас биометрическую информацию. Опять же, все эти вещи интересуют криминалистику, но согласитесь, что оставлять везде (абсолютно везде, куда бы вы не шли) фрагменты вашего пароля — это не самая лучшая идея.

«Глупо использовать средства защиты, которые при необходимости вы не сможете поменять и которые в этом случае обернуться против вас самих же. Неужели людям приятно осознавать (или они действительно этого не осознают), что компании, занимающиеся производством биометрических систем защиты, их попросту дурят?» — Френк Ригер, представитель CCC.

В контексте разговора о телефоне некоторые люди действительно посчитают, что использование Touch ID является отличным способом для того, чтобы другие люди не совали свой нос в вашу личную жизнь. Возможно это действительно так. Но представьте, что однажды через Touch ID можно будет подтверждать вашу банковскую информацию, или расплачиваться в реальных и онлайновых магазинах? Не беспокоит ли вас вероятность того, что оставив свой отпечаток пальца на кружке кофе или банке газировки в каком-нибудь кафе, вы затем обнаружите, что какой-то криминальный элемент воспользуется вашими данными и пойдет за ваш счет совершать покупки, предварительно сняв все деньги с вашего банковского счета? Может нам действительно следует подумать о других способах идентификации и видах систем безопасности нашей личной информации?

Почему биометрические системы безопасности это настоящее зло?

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

44 комментария

  1. Subachev

    Ппц

    • alexsobol

      Да что за бред. Этот сенсор нужен только для того чтобы удобнее было входить в запароленную систему и как просто фича. Любой сейф можно взломать и любой замок открыть. Просто какие то медленнее и сложнее. Если искать минусы - вы их найдете в чем угодно. Просто забейте и наслаждайтесь функцией если хотите ей пользоваться.

  2. Inochi_tori

    Действительно...

  3. Inochi_tori

    Какая то попа получается...

    • xtram

      Параноидальный бред в этой статье. TouchID только дополняет существующие пароли и пин-коды. Никто не мешает пользоваться тем и/или другим. Обычному пользователю совершенно не о чем беспокоиться если он не Греф, но тут другая история планшет за 150 лямов в помощь :)

  4. neon

    Вот наконец-то доходчиво разжевали хомякам суть вопроса

  5. zedolazer

    Доходчиво

  6. belmaikl

    А,что сканер отпечатков не отключается? А чем лучше биометрические паспорта,сколько документов воруют и используют в получении кредитов. А биометрический паспорт дает возможность всю жизнь получать деньги за его владельца.

    • felixl

      Ну что за каша в понимании прочитанного? Биометрический паспорт как раз легко проверить на подлинность - сделать мгновенную проверку любого из параметров владельца на соответствие. Если предъявитель не настоящий, то данные не совпадут с паспортом.
      В статье идет речь о другом - отпечаток пальца можно подделать для предъявления бездушным тупым устройствам идентификации. И отменить его (в отличие от украденного пароля) невозможно.

  7. eidor

    Отличная статья.Фанатам яблока в первую очередь....

  8. pzmey

    Отличная статья для сторонников ТЕОРИИ! Бойтесь! И ничего, что ни одна система зашиты на сегодняшний день не завязана только на биометрике. Она идет в комплексе с классическими. Даже в айтелефоне через 48 часов нужно пароль обычный вводить. Все равно БОЙтЕСЬ! )) За вами следят! )))Вы подозреваемый! )))

    • play2106

      да тут уже наверное обладатели iphone 5S по выпрыгивали из окон или утопили свой гаджет D

    • Skiddy

      Если спецслужбы США сделают запрос на биометрику в Купертино, то им не смогут отказать. Если куча людей так запросто отдают свои персональные данные - это их проблемы, но пополнять биометрические базы других стран... это уж слишком.

      P.S.: PZMEY столько комментариев ни о чем... стоит сначала думать, потом писать все же (не с целью обидеть говорю, просто имхо).

      • Dagoth Nik

        "Просто ИМХО". Данные со смарта никуда не уходят. Apple нечего выдавать. Успокойтесь уже.

  9. stepan

    Аппл изменяет то что было присуще ей болел всех-чувство меры в погоне за ...
    Ведь абсолютно ясно было что эта киллер фича не только баловство ненужное ,но и весьма не безобидная штучка-со всех сторон

    • iMelnik

      Вещь удобная, а на счет взлома, я не агент цру что бы хаккеры меня взламывали.

    • play2106

      а есть места где вообще телефон запрещен и что? совсем не покупать теперь? что ты в нем видишь "не безобидного" ?

  10. play2106

    айфон это только начало, смотрите скоро и самсунг а значит и гугл будет владеть ими а на сколько все знают гуглу пох на конфиденциальность пользователей, будут раздавать и на право и на лево. сейчас это не страшно, когда в айфоне имеются личные фото и чье нибудь порно. но вот что касается банковских карт и прочих платежей, что мешает по мимо отпечатка пальца, сетчатки глаза встроить еще и 30 значный пароль? везде делают проблемы, там где их нет. если уж и пойдет такое как описано, то вообще переведу деньги в золото и закопаю в поле,тогда никакие пароли и отпечатки не помогут меня обокрасть

  11. papasid

    Бред! Те кто интересен , про него уже давно знают и пальчи есть и данные и тд !белеберду придумывают! Все что электронное можно взломать ! Все пальчики надежно хронятся в телефоне и не куда не отсылаются! Одно слово хронятся ! Значит их можно доста , а вот как это знаю те кто шарит в этом ! Пентагон ломали , а тут iPhone. Хех смешно!

    • play2106

      наши причем ломали DDD. а вообще я сомневаюсь что пальчики хранятся только внутри, скорее всего эпл хранит их на всякий. и вообще весь мир в великом заговоре)))

    • Николай Хижняк

      "Все пальчики надежно хронятся в телефоне и не куда не отсылаются! Одно слово хронятся !"

      Вы в этом уверены, потому вам об этом сказала сама Apple? :)

      • Dagoth Nik

        Нет. Обратное никто еще не доказал. Как докажут - будем думать. А пока - не несите чушь.

  12. papasid

    Да если по рассудить , Каму нужна твоя зарплата в 30 тыс. Руб если есть те кто имеет столько что нулей замучаешься считать , так вывод нах мы просто людины кому нужны?

    • play2106

      так вот как раз их и взламывают и с паролями и сетчатками а пальчиками, так если рассуждать как многие тут и параноиком стать не долго.

  13. skyline_2m8

    Действительно, есть в этих словах смысл.
    Я раньше и не задумывался.
    Украли отпечатки пальцев - украли жизнь

    • pzmey

      Как это?! Ну вот украли у вас отпечаток ... лично у вас... что дальше ? )))

      • Николай Хижняк

        А варианты того, что может быть дальше - какраз описаны в этой статье :)

        • snork58

          Если я использую несколько стадий защиты в которой отпечаток не занимает важного места, то у укравшего отпечаток будет... только мой отпечаток
          А в будущем 100% будет система (да что там, она и сейчас есть)визуальной фиксации личности при удачной или неудачной попытке ввода любой части моей многостепенной защиты (цифровой и символьный пароль в отдельности, отпечаток, сейчатка, роспись, секретный вопрос и ответ на него, голосовой пароль с проверкой голоса, полный отпечаток руки, предьявление физических документов, аналог документов - электронный защитный файл ключ и для самых серьезных действий будет проверка днк на месте под наблюдением уполномоченных людей), так что пусть вор пойдет и поколядует с моим отпечатком

          • snork58

            И это при том что большинство указанных мною степеней защиты можно с легкостью заменить, естественно при подтверждении личности используя несколько других вариантов подтверждения
            Так что проблема высосана из пальца паникующими хомячками, тот кто хочет защитить, тот защитит

  14. pzmey

    В общем статья даже не "желтая". Это полная черенуха. "Согласитесь что выудить пароль сложнее чем отрубить палец!" Э. Бэ. У. Ии. Оууу. Что еще можно сказать ?! Весело же живется таким людям )))) у меня три карты разных банков, а все данные по ним записаны в блокноте у меня на лэптопе. Соответственно синхронизировано с телефоном и рабочим компом. Приходите меня грабить!!! Эй чуваки. Даже палец не нужно резать - еще не купил 5s. И кто бестолковому автору статьи сказал, что теперь проще телефон разблокировать ?! )))) он теперь имеет кагбэ две степени защиты. Даже если ты его откроешь - данные по картам в кейчейне семёрки и пароли в сафари закрыты, пока пароль циферками не введешь! Телефон чтоб перепрошить вообще нужно знать восьмизначный пароль с цифрами и одной заглавной буквой. Да что вы в самом деле думаете дебилы разрабатывают все эти средства защиты ?!!! Даже если вы взломаете - что толку ?! Украдете $200 с карточки, потому что больше единовременно на счетах не храню - остальное наличкой. Я перепрошью новое устройство на отпечаток соска! Где его тогда взять ? )))) Короче лохм ведутся, пресса торжествует!

    • Николай Хижняк

      на каждый сосок найдется свой ножик. Только ведь речь не о сосках в статье, ведь правда?

      • pzmey

        Прочитал два раза вдумчиво - выводы не утешительны. Биометрика зло, эпл зло (ну и все те, кто чуть позже встроит в девайсы сканеры) Люди доверчивы, масоны не дремлют, ну и классика: жизнь зло - она приводит к смерти! Негоже ;)

  15. Баха

    Думаете эпл не когда создавала ипхон не знала о проблемах биометрии. Анти реклама тоже реклама

  16. grenkaundercover

    Жесть... Как говорится, поживем, увидим. Будут пострадавшие, будут доказательства, а пока это лишь теория.

  17. sandr-b

    Полный бред ...

  18. maksoid

    Автору статьи нужно проще смотреть на вещи

  19. komis

    he-he
    Vot nedalugie eti kupertinovcy
    estj prostoj sposob izbavitjsja ot etih pretenzij ...
    nehvataet chujki :)

  20. 1xtra

    Вы не о том думаете, карты, счета, банки...
    А если Ваш отпечаток оставить на месте преступления?! Чем не повод :D

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.