Технологии 11 марта 2016

Отпечатки на сетчатке: какие угрозы таит биометрия

Далее

Биометрическая аутентификация становится все более популярным явлением - ее применяют банковые системы, магазины, гипермаркеты, общественные и государственные организации. И все-таки человечество пока не готово к масштабному применению этой технологии. Журнал WIRED объясняет, почему так получилось и какие угрозы таит такая удобная на первый взгляд система распознавания человека по его физиологическим особенностям.

С тех пор, как Apple представила технологию Touch ID в 2013 году, популярность биометрии росла с каждым годом. MasterCard идентифицирует человека по селфи и по сердцебиению, проект Abacus от Google отслеживает манеру говорить и набирать текст. Другие приложения сканируют сетчатку глаза, узнают пользователя по форме уха и по походке. Все это многообразие технологий объединяет одно — они вызывают серьезные опасения по поводу приватности и безопасности, а как будут решать эти вопросы производители устройств и правительство — пока можно только предполагать.

«Биометрия — непростая штука. Ее преимущество заключается в безопасности, ведь сложно подделать чужие глаз, ухо, походку или другие уникальные особенности. Однако если биометрические данные получил кто-то кроме вас, то у вас уже нет выхода. Новое ухо нигде не возьмешь», — отмечает преподаватель права в Сэмфордском университете Вудроу Хартцог.

Биометрическая информация уязвима, как и любая другая.

Базы данных постоянно подвергаются хакерским атакам, причем это происходит как в частных учреждениях, так и в государственных. Больницы, банки, учебные заведения, налоговые службы регулярно сообщают об утечках данных. Неудивительно, что пока люди опасаются связывать свои биологические особенности со своими онлайн-аккаунтами.

Скептически к понятию безопасности в биометрии относится и профессор права в Джорджтаунском университете Алваро Бедойя: «Вся суть паролей заключается в том, что мы никому их не сообщаем. Биометрия же, с этой точки зрения, публична. Я знаю, как выглядит ваше ухо и даже могу сфотографировать его в большом разрешении, находясь на расстоянии. Я знаю, как выглядят ваши отпечатки пальцев, если мы выпили пару коктейлей в баре, и вы оставили свои следы на бокале». Из-за этого биометрические данные легко раздобыть и легко отследить.

Исследователи из фирмы Vkansee смогли обмануть систему Touch ID с помощью кусочка пластилина.

Другой эксперт по безопасности Цутому Мацумото воспользовался для этого мармеладным мишкой. А ученые из Мичиганского университета описали, как обмануть дактилоскопический датчик с помощью печати с проводящими чернилами — и на это уходит не более 15 минут.

Не стоит забывать и о внимании спецслужб и полиции. Дактилоскопия уже давно широко распространена, но органы правопорядка по всему миру начинают внедрять и другие методы идентификации граждан — по жестам, лицу в профиль и в анфас, по ушам, глазам и так далее. Узнать, следят ли за вами, совсем не просто.

Это же касается и компаний, которые могут следить за клиентами с их же одобрения — упомянув разрешение на получение биометрических данных в одном из пунктов многостраничных «Условий использования», которые все равно никто не читает.

В соцсетях ситуация еще более пугающая — в Facebook ежедневно загружается до 350 млн фотографий, а система по распознаванию лиц DeepFace выполняет свою работу исправно. Хотя стоит отметить, что Facebook не может нарушать настройки безопасности пользователя без четко выраженного согласия.

Коротко говоря, использование данных о частях тела почти никак не регулируется — и это еще одно препятствие на пути развития безопасной биометрии.

Отдельное явление — это шопинг, в который тоже проникает биометрия, и порой в завуалированной форме. Некоторые магазины уже используют систему идентификации шоплифтеров, о которой сами шоплифтеры вряд ли догадываются. Шопинг уже давно носит характер приватности, поэтому людям совсем не хочется связывать свою историю покупок с собственным телом и его биометрическими особенностями.

Как именно будет развиваться биометрия и ее этическая картина, пока не совсем ясно. Но то что ее широкое применение сопряжено с большим риском — уже очевидно. Впрочем, так же говорили и о многих других технологиях, с которыми мы достаточно мирно сосуществуем.