Краят на паролите
Уейд Принс вади своя iPhone и отваря приложението си за банкиране. Вместо да въвежда парола или пин, поглежда в предната камера на телефона, все едно си прави селфи. Той изравнява лицето си в прозорец на екрана и след секунди е влязъл в системата.
„Толкова е просто,“ казва той. „Имам достъп до спестовните и разплащателните ми сметки, имам достъп до застраховката на дома или колата си чрез приложението.“
Принс, консултант по обществени поръчки в Мериленд, се е регистрирал за биометричната услуга за идентификация, предлагана от Американската автомобилна асоциация. Тя позволява на клиентите да влизат в акаунтите си чрез идентификация по лице, пръстов отпечатък или глас.
Биометричната сигурност не разчита на нещо, което можете да запомните, а на това кои сте
Тя заменя паролите с цифрово разчитане на анатомични характеристики като форма на лицето, пръстов отпечатък, ирис, сърдечен ритъм и дори мозъчни вълни.
„Системата с пароли е изключително неефективна,“ обяснява Томас Кийнан, професор и експерт по биометрия от университета в Калгари.
„Разчитаме на тях от 40 години, но хората вече имат изключително много и те са толкова сложни, че вече не можем да ги помним. Не можете да забравите части от тялото си, а и те са много по-трудни за дублиране или кражба“, казва още той
Apple Touch ID, идентификация чрез пръстов отпечатък, стартира с iPhone 5s през 2013, и подобни функции присъстват в най-новата операционна система на Microsoft – Windows 10. Според Biometrics Research Group, 650 млн. души ще използват биометрия на мобилните си устройства преди края на 2015 г.
Не само телефони и операционни системи включват тази технология
Банкомати, автомобили и куфарчета също разчитат на защита с пръстов отпечатък и понякога – разположение на вените върху дланта. От януари 2016 г. компания, наречена Sentinl, ще започне да продава Identilock – система за блокиране на оръжие, която да освобождава спусъка само когато законният собственик на това оръжие го държи в ръка.
Пръстовите отпечатъци са най-разпространената биометрична технология, но много компании експериментират с алтернативни идентификатори като разпознаване на лица и сканиране на ириса, които предизвикват опасения за защита на личните данни.
„Пробивите при сигурността на данните са много разпространени. Ако биометрична информация се съхранява в големи количества, тя може да бъде хакната и открадната и да изгубим напълно контрола върху нея,“ предупреждава Дженифър Линч, водещ юрист в групата за защита на цифровите права Electronic Frontier Foundation.
Линч е особено загрижена заради възхода на разпознаването на лица в магазини, където технологията се използва за идентифициране на крадци и клиенти, харчещи много пари – и в други публични пространства. „В зависимост от това какви данни се съхраняват, това може да е много опасно за личните данни,“ допълва тя.
Същите характеристики, които правят биометрията привидно надеждно защитена, са и тези, които я правят толкова несигурна
Ако някой открадне паролите ни, можем да ги променим. Не можем обаче да променим пръстовите си отпечатъци или лицето си. Практиката е показала, че съхраняването на каквито и да е лични данни е неустоимо изкушение за злонамерени хакери – както пролича, когато пръстовите отпечатъци на 5.6 млн. американски федерални служители бяха откраднати през ноември.
Подобно опасение изразява и Пипа Кинг, която от повече от десетилетие води активна кампания срещу употребата на биометрия в училищата – практика, която е масово разпространена във Великобритания и САЩ.
„Не мисля, че технологията непременно е лоша. Тя си има мястото в обществото – в банкирането, във военните приложения, но няма логика тя да се използва от 5-годишно дете, за да получи книга от библиотеката“, казва тя.
Според нея такива системи карат децата да свикват да дават биометричната си информация, без да разбират последиците
„Това сте вие като личност. Ако тези данни бъдат компрометирани по някакъв начин, което е напълно възможно, това би имало сериозни последици в бъдеще – за вземане на ипотека, отваряне на банкова сметка, застраховане и други. А какво се получава в замяна?“ пита тя.
Други биометрични технологии, които навлизат в масова употреба, са скенерите на ириси, които вече присъстват в две произведени от Fujitsu устройства за японския пазар, и идентификация по сърдечния ритъм, която се използва от смарт гривната Nymi. Когато носещият гривната седне на компютъра, тя безжично съобщава самоличността му, така че системата автоматично да се разблокира.
Карл Мартин, основател на фирмата, твърди, че данните за сърдечния ритъм са по-„тайни“ от другите биометрични показатели, което затруднява кражбата на идентичност.
„Те не могат да бъдат уловени на снимка от разстояние, като лицето или ириса. Оставяте пръстови отпечатъци навсякъде, но за да копирате нечий сърдечен ритъм, имате нужда от пряк контакт с кожата му,“ казва той.
Дори и някои биометрични системи да са по-трудни за хакване от други, никоя система за сигурност не е непреодолима
Биометрични хакери от германския Chaos Computer Club заобиколиха Apple Touch ID само дни след представянето му, като заснеха пръстов отпечатък върху стъклена повърхност и го използваха за създаване на изкуствен пръст, разблокиращ телефона.
Година по-късно, член на същата хакерска група – Ян Крислер, клонира пръстовия отпечатък на германския министър на отбраната Урсула фон дер Лейен, след като засне ръката й от разстояние на пресконференция.
„След такива случаи…политиците вероятно ще носят ръкавици, докато говорят пред публика,“ се пошегува тогава Крислер.
Не само пръстовите отпечатъци могат да бъдат фалшифицирани
Някои системи за разпознаване по чертите на лицето могат да бъдат подведени чрез просто показване на снимки или видео на съответния човек. Междувременно екип от испански учени успя да излъже скенери на ирис с получени чрез деконструкция фалшиви ириси.
Рискът от фалшификация може да бъде намален чрез употреба на по-сложни сензори – от рода на ултразвукови скенери на пръстови отпечатъци, които откриват пулса в кръвоносните съдове под кожата – или чрез „многофакторна идентификация“. Това е комбинация от различни биометрични идентификатори, за да се намали вероятността от измама.
За клиент на биометричната услуга на Американската автомобилна асоциация, плюсовете си струват риска. Той вярва на банката и харесва удобството. Въпреки това изтъква, че би бил „по-предпазлив“ и би избягвал да употребява биометрична идентификация на други места.
Заради тревогите около пробивите на защити, повечето технологични компании – включително Apple и Microsoft – гарантират, че биометричните данни се съхраняват във устройството, а не на централен сървър.
„Единственият начин биометричните ви данни да бъдат компрометирани, е ако някой има достъп до личното ви устройство и разбие криптирането му. Да, неприятно е за вас, но не е същото като извличането на огромна база от биометрична информация за всички потребители например на Microsoft,“ обяснява Линч.
За щастие, някои от антиутопичните опасения от престъпници, прибягващи до ампутация на пръсти, за да получат достъп до ценни устройства, вече се отхвърлят от експертите. „Ако ще ви режа пръста, за да разблокирам телефона ви, защо просто да не опра нож в гърлото ви?“, шегува се Уайт.
„Така се пролива по-малко кръв, няма да пищите толкова много и в крайна сметка ще постигна същия резултат“, казва той.