Połącz się z nami

Newsy

Dane na wyciągnięcie palca

Opublikowane

dnia

Zabezpieczenie dostępu do danych samym odciskiem palca ułatwia dostęp do nich. Nie tylko właścicielowi ale i złodziejowi.

Skanery odcisków palca, tęczówki oka czy kształtu twarzy są efektownym sposobem zabezpieczenia danych. Dużo gorzej wygląda ich efektywność. Stosowane powszechnie czytniki wyjątkowo łatwo oszukać, z czego mało kto zdaje sobie sprawę. Systemy biometryczne wyglądają dobrze na filmach, ale w rzeczywistości ich stosowanie można porównać do rozrzucania kartek z zapisanym hasłem.

Zwycięstwo marketingu

Hasła reklamowe producentów systemów biometrycznych (badających cechy ciała – np. linie papilarne albo głos) ukazują je jako zabezpieczenie lepsze niż hasła, tokeny i karty chipowe. Sprzedawcy twierdzą, że autoryzacja przy pomocy odcisku palca ma wyeliminować sytuacje w których zapomnimy hasła lub zgubimy token. Palec zwykle mamy przy sobie i zauważymy, jeśli ktoś go ukradnie.

W teorii może to być przekonujące, ale dwie cechy stawiają znak zapytania przy całej idei biometrii. Jedna z nich to łatwość pozyskania odcisków linii papilarnych. Druga to ich niezmienność.

Nie rozrzucaj swoich haseł

Nieustannie zostawiamy własne odciski palców na dotykanych przedmiotach, a twarz i oko mogą zostać sfotografowane. Można to porównać do sytuacji, w której wymyślamy skomplikowane hasło, zapisujemy je na tysiącach kartek i chowamy do kieszeni. Niestety kieszeń jest dziurawa, a kartki co chwilę z niej wypadają. Były ich tysiące, więc nie zauważymy, że część gdzieś zginęła. Ale przecież nasze hasło jest tak skomplikowane, że musieliśmy je zapisać, więc czujemy się bezpieczni.

Tak samo jest z odciskami palca. Przez całe życie zostawiamy je w tysiącach miejsc, ale nie zwracamy na to uwagi, bo palec cały czas jest na miejscu. O tym, jak łatwo pozyskać zdjęcie linii papilarnych przekonał się niemiecki federalny minister spraw wewnętrznych, któremu w ramach protestu przed wprowadzaniem paszportów biometrycznych przedstawiono zdjęcie jego własnego odcisku palca. Mogłoby się wydawać, że samo zdjęcie do niczego nie służy. Niestety, jest inaczej. Pozwala ono na oszukanie 90% dostępnych na rynku skanerów, również tych stosowanych na granicach i lotniskach – pokazują testy przeprowadzone przez Stephanie C. Schucker z Clarkson University.

Jak łatwe jest oszukanie nawet drogich skanerów można przekonać się po obejrzeniu program MythBusters emitowanego na Discovery Channel. Warto zaczekać do końcowej sceny, w której czytnik zostaje oszukany… nie, nie zdradzimy w jaki sposób. Trzeba samemu zobaczyć jakie to proste.

Palca nie zmienisz

Kolejnym sloganem mającym przemawiać na korzyść systemów biometrycznych jest to, że cechy ciała nie zmieniają się. Według producentów możemy dzięki temu korzystać z nich przez całe życie. Wbrew pozorom jest to prosta droga do zmniejszenia ogólnego poziomu bezpieczeństwa.

Zaleca się, aby hasło było zmieniane co kilka lub kilkanaście tygodni. Ma to zapobiec sytuacjom, w których wykradziony klucz posłuży włamywaczowi przez dłuższy czas. Odciski palców zmieniają się dużo wolniej, a tęczówka wcale (od momentu w którym ostatecznie się wykształci). Oznacza to, że uzyskując skan linii papilarnych ofiary teraz będziemy mieli dostęp do chronionych w ten sposób danych np. za 15 lat. Jeśli biometria stanie się jeszcze bardziej popularna, a systemy równie mało skuteczne jak dziś może mieć to katastrofalne skutki. Może okazać się, że przestępca będzie korzystał z ukradzionych danych przez wiele lat, a właściciel nie będzie mógł nic z tym zrobić.

Jak to działa?

Większość czytników to specjalizowane do pomiaru jednej cechy skanery. Te najtańsze, a co za tym idzie stosowane masowo, nie wykonują żadnej weryfikacji skanowanego obrazu. Oznacza to, że można je oszukać zwykłym zdjęciem. W sposób podobny jak przedstawiony w powyższym materiale filmowym można skopiować twarz lub tęczówkę ofiary.

Bezpieczeństwo systemów biometrycznych stosowanych przez wojsko i instytucje o kluczowym znaczeniu nie wynika z zastosowanej techniki, ale z małej dostępności i dużego kosztu stosowanych urządzeń. Atakujący nie wie w jakie zabezpieczenia wyposażono skaner i nie może przetestować go przed atakiem. Zastosowane sposoby pomiaru nie muszą być specjalnie wymyślne, ale wystarczy, że nie będą powszechnie znane. Nie tylko my korzystamy z tych metod, ale my wiemy, jak je połączyć – powiedział nieoficjalnie pracownik jednej z firm sprzedających profesjonalne zabezpieczenia biometryczne.

Równie mało skuteczne jest rozpoznawanie twarzy. Kraje, które wydały na systemy miliony nie mogą poradzić sobie z tak prostym problemem jak uśmiech. Twarze porównywane są z bazą fotografii pochodzącą z paszportów i praw jazdy. Na zdjęciach zwykle jesteśmy uśmiechnięci, podczas gdy w miejscach publicznych mamy zwykły wyraz twarzy. Obecne systemy nie są w stanie poradzić sobie nawet z tym – uśmiech zbyt mocno zmienia kształt twarz. Aby temu zapobiec wprowadza się zakazy uśmiechania na zdjęciach używanych w dokumentach, co jest tylko obchodzeniem problemu.

Stosowane powszechnie systemy nie są lepsze. Kosztująca 70 zł myszka z czytnikiem linii papilarnych nie może zawierać zbyt skomplikowanej elektroniki – jest ze tania na umieszczenie skanera wykorzystującego np. ultradźwięki. Mimo to producenci podają, że skuteczność czytnika znacząco przekracza 99%. Niestety nie ma żadnego standardu badań, więc liczba ta nie znaczy dosłownie nic.

Zabezpieczenia biometryczne nigdy nie powinny być stosowane jako jedyne zabezpieczenie. „Ochrona” dostępu do komputera odciskiem palca lub zdjęciem twarzy nie może być co najwyżej drugim zabezpieczenie (np. hasło i jednocześnie skanowanie tęczówki), ale nigdy nie należy ich stosować samodzielnie.

Mimo wszystko biometrii nie należy całkowicie przekreślać. Może to być doskonały system ułatwiający, ale nie zabezpieczający, dostęp do zasobów.

Freelancer związa­ny z mediami od 2007 roku. Opublikował do tej pory ­ponad 500 artykułów m.in. dla Magazynu T3, Gazety Wyborczej, Onetu czy Nexta. Jako bloger pomaga przy projektowa­niu i wdroże­niach serwisów internetowych. Jest prezesem zarządu Stowarzyszenia FreelanCity.org.

Kontynuuj czytanie
Kliknij, by skomentować

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Technologie

Galaxy Tab S6 – przecieki na temat nowego tabletu Samsunga

Opublikowane

dnia

7 sierpnia Samsung pokaże swój nowy smartfon, czy raczej phablet, Galaxy Note 10, oraz zegarek Galaxy Watch Active 2. Wspominaliśmy, że w okolicach tego terminu powinniśmy także spodziewać się, że Galaxy Fold w końcu ujrzy światło dzienne. Teraz wiemy, że koreańska firma planuje coś jeszcze – istnieje duża szansa, że na sierpniowym evencie zobaczymy nowy tablet Samsunga – Galaxy Tab S6.

(więcej…)

Kontynuuj czytanie

Kultura

Wiedźmin Netfliksa z teaserem!

Opublikowane

dnia

Podczas festiwalu San Diego Comic Con 2019 gwiazda serialu Henry Cavill pokazał fanom zgromadzonym w Hali H pierwszy zwiastun serialu Wiedźmin.

(więcej…)

Kontynuuj czytanie

Technologie

Samsung Galaxy Fold – drugie podejście po falstarcie

Opublikowane

dnia

To jeszcze nie oficjalna informacja, ale źródło jest całkiem poważne: Narodowy Uniwersytet Seulski i KAIST, jak również „ktoś bliski sprawie”, informują, że Samsung Galaxy Fold po licznych perturbacjach trafi na rynek w okolicach prezentacji modelu Galaxy Note 10, która będzie miała miejsce już 7 sierpnia.

(więcej…)

Kontynuuj czytanie

Technologie

Creative Outlier Gold: Całkowicie bezprzewodowe słuchawki z oprogramowaniem Super X-Fi

Opublikowane

dnia

Creative Technology Ltd  ogłosiła dziś wprowadzenie na rynek Creative Outlier Gold, kontynuację uznanego przez krytyków Creative Outlier Air, który wprowadził na rynek konkurencyjny cenowo, prawdziwie bezprzewodowy zestaw słuchawkowy. Dzięki Outlier Gold użytkownicy mogą oczekiwać nowych ulepszeń, które wyznaczą nowy standard w tym segmencie.

(więcej…)

Kontynuuj czytanie

Technologie

Premiera soundbara Samsung Harman Kardon Q80R

Opublikowane

dnia

Samsung wprowadził właśnie do sprzedaży soundbara Samsung Harman Kardon Q80R, który w założeniu ma być idealnym towarzyszem dla telewizora QLED Q80.

(więcej…)

Kontynuuj czytanie
Reklama

Popularne