Последнее время мы все чаще слышим о взломах каких-то систем, похищении данных, выхода из строя какого-то оборудования вследствие хакерской атаки и прочих не хороших новостей. Поскольку с каждым годом все большее количество наших персональных и бизнес данных транслируется через интернет, сие поле стало поприщем для многих преступников, которые хотят похитить важную информацию и заработать на этом. Возможности взлома и перехвата личных сообщений делают смартфоны и планшеты все более привлекательными для киберпреступников. Такой интерес привел к появлению на некоторых устройствах датчиков отпечатков пальцев для правильной идентификации законного владельца устройства.
Однако появление датчиков отпечатков пальцев породило целую гору мифов об их неправильной работе и легкости взлома. Давайте посмотрим, так ли это все на самом деле?
Отпечаток пальца легко подделать
И это неправда. Несмотря на то, что показывают в фильмах или на выставках по системам безопасности, подделка отпечатка пальца, будь то фотографирование с высоким разрешением или имитация его задача очень сложная. Этот метод называют «атака обманом» и он является логистически сложным. Очень немногие преступники использовали бы этот метод и, как правило, только на чрезвычайно высокой цели, а не на среднего потребителя.
Одна из причин этого мифа № 1 заключается в том, что создание фальшивого отпечатка легко продемонстрировать. С практикой и терпением вы, конечно, можете создать «пародию» на собственный отпечаток пальца, тщательно создавая форму из ряда веществ, таких как клей и глина. Но даже это не тривиально, а новые алгоритмы анти-спуфинга постоянно делают эту задачу все более сложной.
Оптические датчики менее надежны, чем емкостные, потому что они сохраняют фактическое изображение отпечатка пальца
Не правда. Смартфон или ПК, соблюдающие основные принципы конфиденциальности и безопасности, никогда не сохраняют полное изображение вашей биометрической информации. Он преобразует информацию в «шаблон», где некоторые параметры сохраняются, а остальные выбрасываются. Затем шаблон шифруется при сохранении абстрагированных данных.
Поскольку шаблон содержит только определенные сведения об отсканированном изображении, но не само изображение, воссоздание отпечатка пальца из данных шаблона невозможно. Поэтому, даже если шаблон отпечатка пальца каким-то образом извлечен, дешифрован и прочтён, данные бесполезны для воссоздания исходного изображения. Этот основной принцип применяется как к оптической, так и к емкостной реализации.
Если преступник получает отпечаток пальца с вашего телефона или ПК, он может использовать его для доступа к вашему телефону
Не правда. Как описывалось выше, изображение с отпечатками пальцев не будет сохранено на вашем ПК или телефоне. Поскольку изображения не сохраняются, их нельзя украсть с вашего устройства.
Многофакторная биометрическая защита на мобильных устройствах является сложной и дорогостоящей
Частично верно. Простая часть заключается в том, что многие мобильные устройства уже имеют датчики отпечатков пальцев и камеры с фронтальной стороны, поэтому ожидаем скоро увидеть увеличение мультифакторной аутентификации на основе вашего отпечатка пальца и лица. Другие комбинации, в том числе распознавание радужной оболочки и голоса, скорее всего, последуют чуть позже.
Трудная часть состоит в том, что объединение нескольких биометрических факторов в единый счет доверия представляет собой сложное сочетание науки и искусства, и алгоритмы, необходимые для этого, должны быть тщательно проверены. Однако ожидается, что он станет доступен в конце этого года. В конце концов, мы увидим надежную экосистему для поддержки вездесущей многофакторной аутентификации на разных платформах и приложениях.
Контекстных факторов недостаточно для обеспечения безопасности мобильного устройства
Правда, но … он должен сказать, что контекстных факторов «один» недостаточно для обеспечения безопасности мобильного устройства. В сочетании с биометрической аутентификацией они могут быть частью общего очень сильного и удобного для пользователя решения. Например, сегодняшние смарт часы могут оставаться разблокированными, пока вы их не снимете. В будущем ваше устройство сможет использовать контекстные факторы, такие как местоположение, расстояние, мониторинг комнаты и другие факторы, чтобы оставаться разблокированным до тех пор, пока вы находитесь в своем офисе, или авторизовать транзакции без дополнительной аутентификации.
Датчики отпечатков пальцев должны быть на «домашней кнопке» или с обратной стороны смартфона
Не обязательно. Датчики отпечатков пальцев доступны в широком диапазоне форм-факторов, включая тонкие датчики, которые вписываются в кнопку питания на боковой стороне телефона. Новые датчики также работают под покровным стеклом и обнаруживают отпечатки пальцев, позволяя отображать бесконечные изображения от края до края. В ближайшем будущем мы увидим решения, в которых весь дисплей может эффективно сканировать отпечаток пальца из любого места на экране. (Обратите внимание, что на смартфоне, изображенном на рисунке ниже, используется сенсорный датчик отпечатков пальцев).
Биометрическая аутентификация предназначена только для обеспечения безопасности
Это стереотип. После установления личности пользователя существует множество способов, для эффективного ее использования. Например, ее можно использовать для настройки пользовательского интерфейса или для выбора предпочтений определенного пользователя. Вот пример вождения: сканирование отпечатка пальца на кнопке запуска выстраивает водительское место, зеркала и другие функции, чтобы соответствовать пользователю (или даже определить, кто управляет автомобилем, чтобы данные могли использоваться страховой компанией или арендодателем автомобилей и прочее). В умном доме сканирование отпечатка пальца может открыть дверь, включить предпочтительное освещение и подобрать музыку под хозяина, а также ограничить доступ к определенным функциям дома или местоположениям.
Оптические датчики слишком большие и энергоемкие для сканирования отпечатков пальцев в мобильном устройстве
Не правда. В настоящее время технологические достижения сделали оптические датчики малыми и достаточно эффективными для использования в мобильных устройствах, и они в ближайшем будущем станут еще эффективней. Некоторые оптические датчики генерируют более глубокое изображение отпечатка пальца, позволяя получить более подробную информацию о нем, для создания более эффективного шаблона.
Все решения одинаковы, поэтому стоимость должна быть решающим фактором
В корне неверное мнение. Поставщики датчиков отпечатков пальцев предлагают совершенно разные решения, охватывающие различные технологии (например, емкостные и оптические), различные уровни безопасности, варианты форм-фактора, энергопотребление, долговечность и, в частности, программные решения.
Это не только аппаратный датчик. Это двухстороннее решение: аппаратное и программное обеспечение, работающее вместе, и оба элемента должны включать функции безопасности. Переход на дешевые решения может привести к тому, что производители телефонов или кто-то из мобильных платежных систем окажется в большом минусе, если не будут приняты надлежащие меры безопасности.
Биометрия слишком сложна и слишком дорога для управления в корпоративных средах
Не правда. Решения с отпечатками пальцев более безопасны, чем типичные конфигурации имени пользователя и пароля в корпоративных средах. Они также устраняют громоздкие написания паролей и вызовы специалистов ИТ, что упрощает их поддержку и эксплуатацию. В сегодняшнем «облачном» бизнес мире, где устройства могут подключаться к корпоративным сетям из любой точки мира, это очень важно. Кроме того, устаревшие ПК без биометрического решения могут быть легко модернизированы с помощью одного из периферийных датчиков отпечатков пальцев на USB или мыши с встроенным датчиком отпечатков пальцев.
Шифрования достаточно для защиты файла шаблонов отпечатков пальцев
Не правда. Цель шифрования — защитить файл шаблона во время его хранения, как правило, в небольшой энергонезависимой памяти (NVRAM). Однако, возникают многие случаи, когда шаблон должен быть расшифрован только во время теста на совпадение. Он также должен быть защищен во время этих операций.
Ряд архитектур безопасности будет сочетать безопасность и стоимость. Эти решения включают:
- Решения «Match-on-Host»: хост-процессор используется для выполнения сопоставления отпечатков пальцев;
- Защищенный элемент: соответствие отпечатка совершается на отдельной интегральной схеме, как правило, с собственной защищенной памятью;
- Решения Match-in-sensor: весь алгоритм совпадения и память встроены в сам датчик отпечатков пальцев. Обратите внимание, что архитектура «совпадения в сенсоре» используется в средах ПК с безопасным процессом запуска, который предотвращает загрузку системы, прежде чем будет подтверждена аутентификация по отпечаткам пальцев.
