Uwaga na palce! Cyberzłodzieje kradną linie papilarne na podstawie twoich zdjęć
Znak pokoju czy jak kto woli zwycięstwa (palce ułożone w literę „V”) oznajmia światu, że czujemy się świetnie i rozpiera nas duma. Niestety szybko możemy poczuć się gorzej, jeśli fotkę haker wykorzysta do swych niecnych celów. Cyberzłodzieje potrafią już odwzorować twoje linie papilarne na podstawie zdjęć zamieszczonych w sieci.
W styczniu ekipa naukowców z japońskiego Narodowego Instytutu Informatyki udowodniła, że skopiowanie odcisków palców ze zdjęcia o wysokiej rozdzielczości wcale nie jest trudne. Linie papilarne odwzorowane metodą Japończyków stanowiły wierną kopię oryginału, nawet jeśli fotografowana osoba stała w odległości 3 merów od obiektywu.
Na razie jednak nie musimy panikować. – Szansa, że złodziej ukradnie akurat twoje odciski jest niewielka – mówi specjalista od biometrii Anil Jain. – Aby było to możliwe trzeba zgrać równocześnie kilka czynników: oświetlenie, dystans, kąt ekspozycji itp. Z drugiej strony okazuje się, że każdy system bezpieczeństwa ma swoje wady.
Linie papilarne służą jako klucz do smartfonów, bankomatów, sieci komputerowych, alarmów, szafek w przebieralniach basenu czy lunaparku. Strażnicy graniczni i agenci Secret Service w budynkach rządowych weryfikują naszą tożsamość fotografując tęczówkę oka.
„Blokady biometryczne są kompromisem między bezpieczeństwem a wygodą – pisze autor książki „Technocreep: The Surrender of Privacy and the Capitalization of Intimacy” Thomas Patrick Keenan. – Najbardziej niepokoi mnie fakt, że danych biometrycznym nie da się zmienić jak numeru karty kredytowej czy zamka w drzwiach”.
W ostatnich latach firmy produkujące czytniki poprawiły jakość swoich wyrobów. Urządzenia nowej generacji potrafią rozpoznać, czy palec należy do żywego człowieka, czy też został wykonany z siliconu lub odcięty.
Skanery dłoni wykonują trójwymiarowe zdjęcie, rejestrując długość, szerokość i grubość czterech palców oraz odstępy między kostkami. Łącznie wykonują około 90 pomiarów różnych cech charakterystycznych, a wynik przechowują w postaci 9-bajtowego wzorca, co daje ponad 4 tryliardy możliwych kombinacji. Identyfikator ów jest praktycznie unikatowy.
nna bezpieczna (na razie) metoda uwierzytelniania polega na odwzorowaniu układu naczyń krwionośnych dłoni – innego u każdego człowieka. Aby urządzenie mogło wykonać zdjęcie w podczerwieni i porównać z wzorcem, przez skanowane naczynia musi płynąć krew.
Ponieważ zapis jest dwukrotnie szyfrowany, bardzo trudno wykraść wzorzec przechowywany w bazie danych. Natomiast możliwość błędnej autoryzacji osoby nieuprawnionej szacowana jest na 1:10 000 000. Inne systemy autoryzacji biometrycznej mają znacznie gorszy wskaźnik FAR (False Acceptance Rate).
Z kolei kanadyjski start-up Nymi opatentował bransoletki, które mierzą rytm pracy serca i porównują z oryginalnym zapisem EKG. Inne nowe technologie analizują unikatowy sposób chodzenia lub używania klawiatury, a także indywidualny zapach ciała.
Historia dowodzi, że dotychczas każdy szyfr udawało się złamać, a każdy klucz podrobić. Dopiero gdy wymyślimy zabezpieczenie nie do pokonania, będziemy mogli pokazywać znak zwycięstwa bez obawy, że przyniesie nam zgubę.
Użytkownik Endinajla edytował ten post 14.04.2017 - 22:34
— Jędrzej Krysztofiak
