Биометрическая защита несет угрозы

Обозреватели индустрии считают, что объем рынка биометрических систем удвоится или даже утроится в течение следующих пяти лет. Это касается технологий анализа отпечатков пальцев, голоса, формы лица, рисунка вен ладони и пальцев, радужной оболочки глаза. Но хранение конфиденциальной информации на государственных и частных компьютерных системах сопровождается растущей угрозой ее раскрытия, следствием чего может стать вмешательство в частную жизнь или совершение незаконных операций с частной собственностью заинтересованными лицами.

Биометрия ненадежна

Поборники невмешательства в частное жизненное пространство проявляют все больше беспокойства относительно "биометрической опасности": компании, которые сканируют радужную оболочку для выдачи идентификационного бэйджа, могут также позволить правительственным структурам или коммерческим субъектам использовать биометрические данные для пополнения баз данных без согласия индивидуума как в законных целях, так и в сомнительной легитимности. Поэтому канадские и европейские эксперты сходятся во мнении, что информация такого характера требует шифрования. Уполномоченная по вопросам информации и неприкосновенности частной жизни в провинции Онтарио Энн Кэвоукьен (Ann Cavoukian) высказала рекомендацию относительно разработки международных стандартов криптографической защиты биометрических данных, чтобы гарантировать их использование только в рамках закона, например, для проверки личности обладателя паспорта. "В Европе и многих других странах паспортная система постепенно обращается к биометрии, - говорит Кэвоукьен. – Я не вижу в этом проблемы, потому как она служит распознаванию моей личности. Она подтверждает, что персона, держащая паспорт – это я. Но проблема в том, что соответствующие данные поступают в центральную базу данных, к которой может получить доступ государственная машина". В Нидерландах в стадии рассмотрения находится закон, который предполагает сбор воедино отпечатков пальцев всех граждан с паспортами, и правовая система может "отправляться на рыбалку", как выразилась Кэвоукьен. "Это путь к беде", - скептически замечает она.

Согласно прошлогоднему отчету консалтинговой компании International Biometric Group, опечатки пальцев составляют две трети от всех биометрических данных, используемых сегодня. Один из возможных криптографических стандартов для них разработала нидерландская компания priv-ID – дочерняя структура Philips Electronics. Главный исполнительный директор Майкл ван дер Вин (Michiel van der Veen) рассказывает, что вместо хранения отпечатков системы priv-ID хранят только коды, эквивалентные шестизначным PIN-кодам. Используемые в Южной Африке и Свазиленде, системы преобразуют снимок отпечатка в числовой ряд с помощью математической функции хэширования – алгоритма, который генерирует небольшой уникальный набор чисел из большого файла. По словам ван дер Вина, даже два набора отпечатков одного и того же человека, сделанные при различных условиях – например, с чистыми руками в одном случае и запачканными во втором – будут иметь одинаковый сгенерированный код. Но получение одинаковых цифровых образов от двух разных людей практически исключено. "Мне нравится сравнивать такую систему с парольной защитой компьютера", - делится ван дер Вин. Когда владелец проходит авторизацию на ноутбуке, не происходит сравнения введенного пароля с хранимой на диске копией; вместо этого введенный ряд знаков конвертируется в хэш-функцию, а затем только происходит сравнение с таковой для верного пароля. "Если файл пароля украден, - продолжает глава priv-ID, - можно не волноваться, поскольку он защищен хэш-функцией". Ральф Родригез (Ralph Rodriguez) из располагающейся в Бостоне компании Delfigo Security считает, что наибольшей проблемой с использованием биометрии для идентификации является тот факт, что даже если они зашифрованы, совершенный однажды взлом скомпрометирует их навсегда: "У меня нет другого большого пальца", - иронизирует эксперт. Родригез взамен предлагает иное решение – "адаптивную" биометрию: рассматривать временной отрезок, в течение которого вводится ключевая фраза или пароль, например, на миллисекундном уровне. Длительность нажатия каждой клавиши и время между ними представляют надежные идентификаторы, которые могут конкурировать с биометрией. "Причина такого выбора лежит в мускульной памяти. Комбинации того, как действия производились ранее, манера держать руки, координация между глазами и руками – все это тесно связано с конкретной персоной", - объясняет Родригез. Поэтому компании и государственные органы, используя адаптивную биометрию, могут однозначно идентифицировать личность без необходимости обращения к отпечаткам или ДНК, которая, не будучи зашифрованной, может послужить инструментом вторжения тем или иным образом в частную жизнь.

Реальная опасность некорректного обращения с биометрическим данными пока является проблемой будущего, говорит Насир Мемон (Nasir Memon) из Политехнического института Нью-Йоркского университета в Бруклине. На сегодняшний день защита кредитных карт и других идентифицирующих личность и ее собственность данных является первостепенной задачей. "На данном этапе это интересная проблема, - говорит Мемон. – Но с распространением биометрии вырастут и угрозы. Когда впервые начал использоваться Интернет, люди не слишком беспокоились о безопасности. Она также воспринималась всего лишь "интересной проблемой", не более".

Денис Борн, 3DNews





Последние новости

Подгружаем последние новости