Блеск и нищета биометрии

Биометрическая идентификация все больше применяется для безопасности. Самый яркий пример — смартфоны с контролем отпечатка пальца, например Iphone с технологией Touch ID. Это быстро и удобно. Ну не совсем быстро и удобно, иногда приходится читать 5 советов для улучшения работы Touch ID. Но в целом эта технология работает. Отпечатки пальцев или ладони или сетчатку глаза нельзя потерять или передать другому. Это быстро оценили работодатели в системах учета рабочего времени и СКУД.

Fingerprint

Fingerprint. by CPOA Fingerprint | by CPOA. CC BY-ND 2.0 https://www.flickr.com/photos/93243105@N03/8477734222

Пошли разговоры о применении биометрии в банковском деле. Но тут, мне кажется, минусы перевесят плюсы. Проблема в том, что в отличие от СКУД и систем учета рабочего времени, к банкоматам и платежным терминалам имеет доступ неограниченный круг лиц. среди которых обязательно появляются любители чужих денег. Если сейчас хакеры ставят скимеры на бензозаправки, чтобы завладеть платежными данными, то скорее всего для биометрических датчиков тоже появятся скимеры. Но, в отличие от карточки, данные своих отпечатков пальцев или радужки глаза невозможно отозвать. Один раз попав в руки мошенников, они всегда будут там, и сменить их невозможно.

Конечно можно надеяться на шифрование. Apple так и делает, осуществляя привязку площадки Touch ID к конкретному процессору. Поэтому, если заменить площадку Touch ID (она же кнопка Home) вне сервиса Apple, можно столкнуться с ошибкой 53 и выходом смартфона из строя. При этом Apple утверждает, что его ПО работает не с отпечатком пальца, а с результатом его математического преобразования. Причем преобразован он таким образом, что осуществить обратную операцию — восстановить на основе хранимого в памяти устройства набора данных реальный отпечаток пальца маловероятно. Учитывая, что этот набор данных хранится в защищенной части процессора Secure Enclave, звучит убедительно.

Но в целом такой подход не нов. Пароли к сайтам и подобная информация тоже чаще всего хранятся не напрямую, а преобразованные с помощью какой либо хэш-функции, зачастую с применением модификаторов, так называемой соли. Но злоумышленники отвечают применением радужных таблиц для восстановления пароля из хэша. К тому же не факт, что при оснащении самых дешевых платежных терминалов будет применяться максимально безопасная конфигурация. Битва брони и снаряда продолжается и когда жертвой этой битвы станут биометрические данные пользователей — видимо вопрос времени.

.

Подписаться на дайджест новостей 360tech.ru

Также интересно:

Lenovo обнаружила бэкдор, просуществовавший 13 лет
Фирма Lenovo провела аудит кода операционной системе ENOS (Enterprise Network Operating System), поставляемой с некоторыми моделями коммутаторов Lenovo и IBM. И обнаружила в этой операционной системе бэкдор, внесенный в код еще в 2004 г. ...
Amazon запатентовал технологию блокировки сравнения цен с конкурентами
30 мая 2017 г Amazon получил патент на технологию, которая должна предотвращать сравнение цен покупателями, когда они находятся в офлайновых магазинах Amzon и пользуются Wi-Fi магазина. Amazon беспокоит, что зачастую покупатели видят товар ...
Ультразвуковая глушилка для микрофонов
Ухо взрослого человека редко воспринимает звуки выше 18 кГц и этот порог падает с возрастом ( в записи про механического турка приводилось видео, по которому можно примерно определить возраст слушателя по моменту, когда ...
Новое мошенничество с применением Robocall
О том, что автоматические голосовые звонки (Robocall) применяются мошенниками уже было написано не раз, например здесь, здесь или здесь. Но на этот раз хакеры похоже придумали что-то новое. Как сообщает motherboard.vice.com хакер по имени Goldrose ...
Микромаркировка, микротексты и микроданные — Microdot
В английском есть слово Microdots исчерпывающе объясняющее смысл статьи, но в нашем языке я такого не знаю. Смысл: микротексты, микрометки, микроданные - нанесение на предметы и вещи некоего набора данных, метки с целью отслеживания ...
TraffickCam собирает базу данных внутреннего убранства гостиниц и мотелей
Организация Exchange Initiative продвигает приложение для смартфонов и планшетов TraffickCam. Цель - помешать принудительной проституции, жертвой которой в США часто бывают незаконные мигрантки. Сутенеры снимают номер в гостинице, фоткают в нем жертву в соблазнительной позе, и ...
FTC закрыла две организации, занимающиееся телефонным спамом
Continuing its campaign against phone fraud operations, the FTC has dismantled two major robocall organizations that the commission alleges were making hundreds of millions of calls over the course… Источник: FTC Cracks Down on Two ...
Вирусы-вымогатели на смарт-телевизоре LG
Параллельно с переходом производителей смарт-телевизоров на Андроид, происходит и перенос проблем этой платформы на смарт-телевизоры. Телевизор программиста Darren Cauthon был заражен вирусом-вымогателем. Судя по твиттеру Darren Cauthon это вирус из семейства  Cyber.Police (также известный как FLocker, Frantic ...
Радиолюбителю заблокировали его программу за отрицательный отзыв в Интернете
Радиолюбитель  из Южной Каролины Jim Giercyk разместил отрицательный отзыв на используемую им программу для радиолюбителей Ham Radio Deluxe на сайте  http://www.eham.net/. Через некоторое время он скачал обновление своей программы (техподдержка Ham Radio Deluxe настаивала ...
Юристы-мошенники сами загружали видео на торренты, а потом шантажировали пользователей, скачавших его
The defendants filmed and uploaded videos, then sued downloaders, according to a federal indictment Источник: Rogue lawyers made $6 million shaking down porn pirates, Feds say - The Verge Два американских юриста - Paul R. ...
Куклы — доносчики
Источник: Internet-Connected Toys Are Spying on Kids, Threatening Their Privacy and Security | Center for Digital Democracy Несмотря на декларируемую защиту частной жизни, новые технические устройства все чаще её нарушают. Amazon Echo передает все, что ...
На Уолл-стрит не все любят электронную почту
In an age when most bankers use keyboards to communicate with each other, a small group of the Wall Street elite refuses to say anything substantive in an email, text or chat, and ...

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *