Вхід
Не маєте облікового запису?Реєстрація
search
search

10 главных вопросов об уязвимости биометрических систем

Статьи 2015

Институт биометрии выпустил документ под названием «Десять главных вопросов об уязвимости». В нём обсуждается возможность мошенничества в биометрии, к которой эта международная организация, объединяющая 180 организаций из 24 стран, старается привлечь внимание специалистов.

 

 

Биометрия может обеспечить более высокий уровень безопасности, чем ПИН-коды и пароли, однако она, как и любой другой вид безопасности, имеет свои уязвимости. С ними надо бороться, но эта борьба должна быть оправданной и подкрепляться оценками: насколько действительно опасна та или иная уязвимость.

Например, при удачном стечении обстоятельств отпечаток пальца можно снять с большого расстояния камерой высокого разрешения. Но имеет ли это практическую пользу для хакеров и других злоумышленников? Не окажется ли такое похищение намного более затратным, чем другие, традиционные способы взлома систем защиты, например кража паролей.

В 2013 году обсуждался возможный взлом защиты, которая реализована в смартфоне iPhone 5s с помощью отпечатка пальца. Процедура взлома может включать в себя лазерную печать отпечатка с высоким разрешением на прозрачной плёнке, нанесение полученного рисунка на плату путём травления и изготовление муляжа отпечатка пальца из латекса. Данная последовательность действий представляется реальной, но слишком сложной для практического воплощения.

В большинстве современных биометрических алгоритмов используется набор технологий, нацеленных на то, чтобы осложнить производство или использование поддельных идентификаторов. Как и в других сегментах безопасности, здесь идёт постоянное соревнование между теми, кто выдумывает новые методы атак, и теми, кто разрабатывает защиту от них. Следовательно, важно, чтобы политики безопасности поддерживали баланс между потенциалом систем безопасности и ценностью того, что они защищают.

Документ, выпущенный Институтом биометрии, призван повысить внимание, которое на рынке безопасности уделяется вопросам уязвимости биометрических систем, и побудить специалистов к более интенсивной дискуссии на эту тему.