Биометрия

В последние годы биометрия сделала ряд отраслей гораздо более доступными для большого числа людей благодаря тому факту, что технология созрела до такой степени, что она является точной и простой в использовании. Тем не менее, это не означает, что все биометрические данные надежно защищены.

Киберпреступникам сложно получить доступ к вашим фактическим данным отпечатков пальцев, поскольку они зашифрованы и хранятся на самом устройстве, но биометрия в банках по-прежнему не являются полностью безопасной.

Например, технология отпечатков пальцев Apple была скомпрометирована всего через два дня после запуска Touch ID (интегрированного в iPhone 5S) в 2013 году. С тех пор многим людям удалось обойти защиту Touch ID с помощью зубной формы или пластилина.

Точно так же было показано, что даже функция Face ID iPhone X 2017 года может быть скомпрометирована.

Пользователи, использующие Touch ID с резервным четырехзначным PIN-кодом, также подвержены риску. Они подвержены атакам «серфинг через плечо», когда злоумышленники просто смотрят через плечо жертвы, чтобы увидеть, как она вводит свой PIN-код.

Другие типы атак включают в себя угадывание пароля и даже тепловое сканирование отпечатков пальцев, которое включает использование тепловизионного устройства для определения того, какие области на экране были нажаты последними, тем самым потенциально раскрывая комбинацию кода доступа.

Проблема заключается в том, что однажды украденые биометрические данные, такие как отпечаток пальца, украдены навсегда. В отличие от пароля, его нельзя изменить.

Украденные биометрические данные могут использоваться для идентификации пользователей без их ведома, особенно если пользователи не знают, как хранятся и собираются их данные.

Тем не менее, киберпреступники обычно предпочитают взламывать устройства людей с помощью интеллектуальных игр, заманивая жертв переходить по ссылкам или загружать вложения, которые в конечном итоге раскрывают их учетные данные для входа.

На публике преступник может попросить одолжить ваш телефон для звонка. В таких ситуациях им часто легко украсть ваш PIN-код просто путем наблюдения, а не взломать ваше устройство.

Технология Touch ID была разработана для повышения безопасности и удобства использования, и она бы так и сделала, если бы люди приветствовали ее первоначальную цель и сохраняли более надежные пароли.

Но они этого не делают, потому что часто не понимают основы технологии. С биометрической технологией у пользователей возникает ложное чувство безопасности. Они по-прежнему не знают о многих способах, которыми их информация может быть украдена.

Вот почему пользователи должны узнавать, как работают технологии, которые они используют, и с какой целью они были разработаны. В противном случае они рискуют оставить заднюю дверь широко открытой для киберпреступников.

То же самое касается любого количества отраслей, изучающих биометрию для улучшения своих услуг. Компании хотят быть уверены, что технология каждый раз делает свое волшебство одинаково хорошо, независимо от модели смартфона клиента, его местонахождения или расы. Я уверен, что каждая компания, использующая биометрию, хочет каждый раз точности и довольных клиентов, а не просто ограниченного набора людей, с которыми алгоритм работает действительно хорошо.