Почему отпечатки пальцев не должны использоваться для безопасности [перевод]
![Почему отпечатки пальцев не должны использоваться для безопасности [перевод]](http://beeset.ru/wp-content/uploads/pochemu-otpechatki-palcev-ne-dolzhny-ispolzovatsja_1.jpg "Почему отпечатки пальцев не должны использоваться для безопасности [перевод] (почему, отпечаток, палец)")
Сканеры отпечатков пальцев уже давно повсеместно используются, но почему-то именно сейчас производители вроде Apple и HTC решили использовать их в своих смартфонах. На первый взгляд сканер отпечатков пальцев, который используется в качестве меры безопасности – отличная возможность защитить свои данные, ведь отпечатки у всех разные.
Ну а с другой – использование любых биометрических данных – не самая лучшая идея.
Если говорить о безопасности, то тут сканеры проявили себя не с лучшей стороны. Chaos Computer Club (CCC) уже показали, что сканер не идеален и его довольно просто обмануть.
И хотя существует очень много преступлений, которые можно совершить вместо того, чтобы пытаться украсть чьи-то отпечатки пальцев для простого доступа к девайсу, недостатки сканеров могут привести к проблемам с документами (например, паспортами).
В далеком 2007 году CCC продемонстрировали как можно обмануть сканер отпечатков в супермаркете и, как результат, отправить чек об оплате на другой счет. В 2008 году группа заполучила и опубликовала отпечатки пальцев немецкого министра внутренних дел Вольфганга Шойбле.
Его отпечатки также были доступны и на пленке, так что жители могли спокойно обманывать сканеры отпечатки пальцев.
Сайт группы, на котором описаны способы обмана сканеров в последний раз была обновлена в далеком 2004 году, но методы, которые там описаны, остаются актуальными и по сей день.
В отношении биометрических данных есть большие сомнения. Например, высокопоставленный американский сенатор написал в Apple письмо, в котором спрашивал, в каком виде отпечатки пальцев хранятся в iPhone 5S, отправляются ли данные в Apple и что указано в условиях использования – принадлежат ли биометрические данные Apple?
А могут ли данные быть использованы в суде каким-либо образом?
Причина, по которой сенатор Эл Франкен задался этими вопросами, очень проста – после того, как ваши данные украдены, вы не можете их изменить. “Я скажу так: если хакерам удастся украсть ваши отпечатки, то они смогут до конца ваших дней притворяться вами”, – пишет сенатор. К слову, он также является председателем подкомитета сената по конфиденциальности, технологии и праву.
Сегодня, если кто-то взломает ваш аккаунт, вы просто смените пароль на новый. Если кто-то украдет вашу банковскую карту, вы просто ее заблокируете и получите новую. Но если ваши отпечатки попадут к злоумышленникам, то их уже не изменить.
Нельзя изменить ни свою сетчатку, ни ДНК. Эти данные используются в криминалистике и очень помогают, но в качестве средств безопасности они являются очень и очень спорным решением.
Франк Ригер, официальный представитель CCC, заявил:
Довольно глупо использовать в качестве элемента безопасности то, что никак нельзя изменить и что мы оставляем повсюду. Нельзя вводить общественность в заблуждение ложными заявлениями о безопасности.
Если вести речь о телефоне, то тут все тоже не очень радует. Многие могут подумать что сканер – отличный способ оградить всех от использования вашего смартфона.
Но что если в дальнейшем появится возможность привязать банковский аккаунт к телефону? Если можно будет совершать покупки в магазинах приложений?
В таком случае уже ничто не помешает кому-нибудь снять отпечатки с моего стакана и опустошить мой аккаунт.
Кажется, нам нужна еще одна возможность обезопасить свои данные.
Похожий или идентичный?
