Kaspersky daily media.kasperskydaily.com/wp-content/uploads/sites/92/2019/11/29103543/digital-identity-1.jpg
Без широкого освещения в прессе прошла новость о разработке биометрического решения в Лаборатории Касперского. Статья опубликована на английском языке. Не буду полностью переводить её текст, с ним можно познакомиться самостоятельно. В начале статьи приводятся общие, типовые, и в целом правильные рассуждения о биометрии: «Вы единственный человек в этом мире, у которого есть ваши отпечатки пальцев, радужная оболочка, ваши черты лица, ваша ДНК. Поэтому использовать их для аутентификации невероятно удобно, доказывая, что вы – это вы». Поднимается правильная проблема: «что, если эти данные будут скомпрометированы, и кто-то еще получит доступ к вашим уникальным идентификаторам? Такие люди смогут выдавать себя за вас. Они смогут подделать ваши отпечатки пальцев или черты лица и получить доступ к тому, где вы используете биометрическую аутентификацию. Это огромный риск для безопасности». Такое опасение подкреплено статистической информацией: в 3 квартале 2019 года – на 37% компьютеров, которые задействованы в сборе, обработке и хранении биометрических данных, было обнаружено вредоносное ПО. Когда ваш пароль скомпрометирован, вы можете просто изменить его. Когда ваши биометрические данные скомпрометированы, вы мало что можете сделать. У вас нет возможности заменить свой палец. Вы не имеете запасного указательного пальца на правой руке. Что делать в случае компрометации биометрии – это действительно сложный вопрос, ответ на который пытаются найти учёные многих стран.
Для решения задачи замены скомпрометированных биометрических данных было предложено кольцо, которое можно использовать для аутентификации пользователя с помощью биометрических систем, таких как телефон или дверной замок умного дома. Это не массовое решение, аналогичное NFC кольца для проезда в метро или кольцо PayRing, привязанного к пластиковой карте для осуществления безналичной оплаты. Биометрическое кольцо не использует технологию NFC. Его разработка осуществлялась совместно с шведским дизайнером украшений Бенджамином Уэйем. Итогом совместной работы стало кольцо, в котором находится искусственный камень, состоящий из тысяч проводящих волокон, подвешенных в резиновой смеси, образующие уникальный отпечаток пальца.
Ролик об этом кольце размещён в Youtube
К преимуществам использования биометрического кольца разработчики относят возможность заблокировать его и заменить новым, если похитят данные «отпечатка пальца». При этом, собственные уникальные биометрические данные пользователя не будут скомпрометированы.
Использовать биометрию для идентификации предлагает Спикер Госдумы Вячеслав Володин. Он заявил о необходимости вернуться к обсуждению вопроса о биометрической регистрации депутатов в целях борьбы с голосованием парламентариев за отсутствующих: «Кто проголосовал за Валерия Рашкина? Его в зале нет. Уважаемые коллеги, подведете товарища. Дистанционного голосования у нас нет. В этой связи нам необходимо еще раз вернуться к обсуждению вопроса о биометрической регистрации». Однако, такое кольцо не сможет исключить голосование одних депутатов за других, ведь кольцо можно не только скопировать, но и передать.
Наверно, такое кольцо найдёт своего потребителя в будущем. Возможно, благодаря этой разработке появится новая потребность в выявление фейковых отпечатков пальцев, и следующие несколько лет учёные посвятят более глубокой разработке методов отменяемой или заменяемой биометрии. Впервые такой метод был предложен N.K.Ratha[1]. Позднее было разработано ещё несколько методов отменяемой биометрии. Первая отечественная система биометрии с возможностью отмены, основанная на отпечатках пальцев, была спроектирована и создана Туляковым[2]. Главным образом отменяемая биометрия представляет собой искажение биометрического изображения или свойств до их согласования. Вариативность искаженных параметров несёт в себе возможности отмены. Хотя увеличиваются ограничения системы защиты, всё же это делает модели с возможностью отмены более доступными для биометрических технологий. Работы в этом направлении будут продолжаться ввиду их высокой востребованности.
Публикации на тему «отменяемой биометрии» будут продолжены.
[1] N. K. Ratha, J. H. Connell, and R. M. Bolle, «Enhancing security and privacy in biometrics-based authentication systems», IBM systems Journal, vol. 40, pp. 614—634, 2001
[2] S. Tulyakov, F. Farooq, and V. Govindaraju, «Symmetric Hash Functions for Fingerprint Minutiae», Proc. Int’l Workshop Pattern Recognition for Crime Prevention, Security, and Surveillance, pp. 30-38, 2005
libYOLOso
Что только не сделают, чтобы навариться на трендовых темах. Ничем не лучше, чем NFC-токен
WCHF Автор
Полностью согласен.
AjnaGame
Те же мысли после прочтения
Celsius
Даже намного хуже. NFC можно легко украсть и легко скопировать, а этот синтетический отпечаток копируется легко, а перевыпускать очень не просто.
Самый надежный способ идентификации — электронная подпись в чипе, вмонтированном в череп, с интерфейсом мозг-компьютер. Не украсть, не взломать, под пытками подписать не заставить. Только самого главного нет — интерфейса. Будем ждать.
WCHF Автор
Надо отметить, что NFC ещё не оставляет следов, а отпечаток – можно потом, незаметно скопировать.
da-nie
Боюсь представить, что будет с владельцем этой штуки в черепе, если на него навести магнетрон и включить. ;)
aamonster
Я так понял, это туда, где есть только сканер отпечатка пальца.
ЗЫ: было бы прикольно, если бы это кольцо работало как гейт с nfc на fingerprint. И на второй руке кольцо с nfc, так что вход только с двух рук :-)