Найти тему
Info ot Leks
132 подписчика

Биометрические данные и конфиденциальность: вот что вам нужно знать

6
5 мин
Оглавление

Биометрия становится все более распространенной в современном обществе. Проще говоря, биометрия - это любые показатели, которые можно использовать для идентификации человека. Самая распространенная система биометрического распознавания - это Apple Face ID и распознавание отпечатков пальцев для разблокировки iPhone. Поскольку технологии постоянно развиваются, биометрические системы могут использоваться для замены паролей и помощи в поимке преступников.

  1. Что такое биометрия?
  2. Как работает биометрия?
  3. Биометрические данные и вопросы конфиденциальности
  4. Как защитить биометрические данные
  5. Последние мысли: биометрические данные и конфиденциальность

Что такое биометрия?

Биометрия - это физические характеристики, которые можно использовать для проверки личности человека с помощью устройств автоматического распознавания. Этими характеристиками могут быть физиологические черты (например, отпечатки пальцев, глаза) или поведенческие характеристики (например, решение головоломки безопасности-аутентификации). Чтобы биометрия была полезной, она должна быть уникальной.

Думаю об этом. Каждый раз, когда вы просите Siri отправить вам текстовое сообщение, позвонить вам или даже разблокировать iPhone, вы используете биометрию. Существует множество типов биометрических данных, и это лишь некоторые из них:

Распознавание лиц : смотрит на уникальные узоры лица человека; это используется в правоохранительных органах и государственных учреждениях как способ аутентификации и авторизации.

Распознавание радужной оболочки: определяет уникальные узоры радужной оболочки человека - области вокруг ваших зрачков.

Сканер отпечатков пальцев : сканер фиксирует уникальные узоры вашего пальца; когда вы разблокируете свой телефон с помощью отпечатка пальца, ваше устройство сравнивает отпечаток пальца с отпечатком, установленным на вашем устройстве, чтобы увидеть, совпадает ли он

Распознавание голоса : он будет измерять звуковые волны в вашем голосе, когда вы говорите в устройство.

Геометрия руки : измеряет и записывает каждую деталь руки человека (толщину, ширину и площадь поверхности).

Характеристики поведения : исследует, как человек взаимодействует с компьютерной системой.

Как работает биометрия?

Ваша биометрическая информация (например, отпечаток пальца) записывается и хранится в базе данных, так что к ней можно будет получить доступ позже для сравнения, когда есть «живые» данные.

Биометрическая система состоит из трех различных компонентов:

  1. Датчик : записывает вашу информацию, а также считывает записанную биометрическую информацию, когда ее необходимо распознать.
  2. Компьютер : должен быть компьютер, на котором хранятся записанные биометрические данные для сравнения.
  3. Программное обеспечение : устройство, которое подключает компьютерное оборудование к датчику.

Биометрические данные и вопросы конфиденциальности

Хотя биометрическая аутентификация и идентификация - это безопасный способ входа в ваши устройства и другие службы, биометрические данные вызывают некоторые проблемы с конфиденциальностью. Вот некоторые из основных проблем с биометрией:

  • Хранилище биометрических данных можно взломать, чтобы злоумышленники могли получить доступ к биометрическим данным.
  • Поскольку биометрия уникальна, организации могут не рассматривать дополнительные меры безопасности.
  • Биометрические данные чрезвычайно уязвимы - если ваши биометрические данные были скомпрометированы, вы больше не можете их контролировать.
  • Преступник может дублировать некоторые элементы вашей личности, например получить ваши отпечатки пальцев из чашки.

Главное помнить, что киберпреступники могут взломать любые цифровые данные. Это может показаться невероятным, но биометрические данные можно даже подделать, чтобы они выглядели настоящими. В 2013 году немецкая хакерская группа успешно обошла TouchID от Apple. «Отпечатка пальца пользователя телефона, сфотографированного со стеклянной поверхности, было достаточно, чтобы создать поддельный палец, который мог бы разблокировать iPhone 5s, защищенный TouchID» ( CCC ).

Я хочу повторить пункт о том, что биометрические данные чрезвычайно уязвимы, потому что это так. Если вас взломали, пути назад нет.

Биометрические данные - это не пароль, где в случае кражи вы можете сбросить пароль на что-то новое. Если у хакера есть изображение вашей радужной оболочки глаза или отпечатка пальца, он может использовать вашу биометрию для доступа к системе или смартфону.

Системы биометрической аутентификации и идентификации несовершенны и никогда не будут совершенны. Есть место для ложных срабатываний, что означает, например, что человек может быть ошибочно идентифицирован как преступник. Теперь, с точки зрения бизнеса, если хранилище биометрических данных будет взломано, затронутые люди будут подвергаться риску взлома до конца своей жизни, что означает, что они не могут полагаться на свои биометрические данные, поскольку хакеры имеют к ним доступ.

Вас можно было отслеживать с помощью распознавания лиц

Распознавание лиц может быть опасным и нарушением конфиденциальности, потому что хакеры могут отслеживать вас. Все, что нужно, - это установить программу распознавания лиц на любую камеру наблюдения. Например, The New York Times провела эксперимент (который был законным), в ходе которого они превратили несколько камер наблюдения в Брайант-парке в устройства слежения за распознаванием лиц. Оттуда они смогли идентифицировать людей, идущих по парку. Следовательно, никакой приватности.

Как защитить свои биометрические данные

Вот несколько рекомендаций, как предотвратить кражу ваших биометрических данных:

  • Внедрите надежный пароль - убедитесь, что вы создали надежный пароль, чтобы хакерам было сложнее угадать или подобрать пароль к хранилищу биометрических данных (это будет в основном полезно для организаций)
  • Отказаться от использования биометрических данных, если вы беспокоитесь о их безопасности - это означает, что вы не используете FaceID или аутентификацию по отпечатку пальца на вашем iPhone для разблокировки устройства.
  • Обновите свое программное обеспечение - убедитесь, что на вашем устройстве используется последняя версия программного обеспечения, чтобы хакеры не могли найти и использовать уязвимости, включая уязвимости нулевого дня.
  • Используйте несколько уровней безопасности - не полагайтесь исключительно на биометрические данные для аутентификации и / или авторизации, убедитесь, что они связаны с паролем или смарт-картой, например (двухфакторная аутентификация)
  • Повышение осведомленности и осведомленности о том, как биометрические данные хранятся и обрабатываются.

Последние мысли: биометрические данные и конфиденциальность

Вопрос о том, будут ли биометрические системы когда-либо полностью защищенными, пока неизвестен, и на него невозможно ответить. Популярность биометрии растет, поэтому важно понимать, что такое биометрия, как они хранятся и как обрабатываются. Поскольку угроза безопасности для биометрии продолжает расти, важно понимать, что можно сделать, чтобы предотвратить кражу ваших биометрических данных и как ваш штат или страна обрабатывают биометрические данные. Существующие законы могут отличаться от штата к штату и от страны к стране, поэтому вам необходимо провести исследование.