Биометрические меры безопасности можно взломать легко, вот почему
Биометрические базы данных и фотографии позволяют хакеру обмануть сканер отпечатков пальцев без доступа к вашей руке или даже печати слева на объекте. Другие биометрические меры безопасности также не задерживаются.
У меня уже давно была здоровая доза паранойи о безопасности в Интернете, и с постоянными сообщениями о хаках на сайтах и похищенных паролях она начинает казаться, что использование биометрических мер безопасности было бы отличной идеей. Apple включила TouchID в каждый iPhone от 5S и дальше, сканер отпечатков пальцев, который я знаю, что многие из моих друзей и коллег используют. Microsoft включила функцию разблокировки лица с помощью Windows 10. Многие банки и правительственные ведомства используют сканирование по лицу или сканирование сетчатки для защиты своих данных или даже физических блокировок дверей. Однако недавние исследования показали, что биометрические меры безопасности могут быть огромной ответственностью.
Безопасность отпечатков пальцев на ноутбуках раньше была тостом города, теперь они являются ответственностью
Gefahren von Kameras - немецкий исследователь по биометрии, который показал, что почти все биометрические устройства, которые мы считаем безопасными, фактически тривиальны для взлома. Я специально привлек внимание к отпечаткам пальцев, поскольку он показывает несколько способов обмануть сканеры отпечатков пальцев и потому, что многие люди используют сканер iPhone TouchID для защиты своих смартфонов. Если вы хотите, чтобы какая-либо реальная безопасность, придерживайтесь пароля. В этом видео Gefahren von Kameras обсуждает, как легко можно получить отпечаток пальца с фотографии.
Здесь он показывает свой процесс. И здесь сенсор TouchID iPhone обманут фиктивной печатью с использованием оборудования, к которому могут легко добраться большинство инженеров-электриков. Это выполняется, как показано со сканером и фактической физической печатью, но легко видеть, что один и тот же процесс может быть выполнен с использованием фотографии отпечатка пальца.
Возможно, самое страшное в том, что меры безопасности, которые стоят тысячи долларов и используются для обеспечения безопасности банков и правительственных учреждений, могут быть обмануты простой фотографией, во многих случаях даже с смартфона. Дело в том, что если вы хотите получить доступ к компьютеру коллеги, возможно, это будет возможно только с изображением профиля и цветным принтером. Через день вы можете сделать фиктивную печать для доступа к своему телефону, используя процесс, продемонстрированный в вышеупомянутом видео, или даже путем создания 3D-модели с использованием отпечатка пальца из фотографии или коллекции фотографий, сложенных вместе с использованием технологии 3D-печати. Хотя, возможно, это было очевидно для тех, кто считал, что захват стекла, используемого кем-то, позволит вам скопировать свои отпечатки, это довольно тревожно, что простая, правильно освещенная фотография - это все, что нужно.
Резиновый отпечаток пальца можно использовать для обмана сканеров отпечатков пальцев. Предоставлено The Verge
Одно дело было бы, если бы DSLR был необходим, но у моего собственного смартфона есть камера 13MP, о которой Gefahren von Kameras конкретно упомянул как более чем достаточно, чтобы обмануть сканеры лица и сетчатки.
Реальный вопрос в том, как вы можете оставаться в безопасности? Ответ прост: пароли. Особенно после судебного разбирательства в 2014 году, когда было принято решение о том, что отпечатки пальцев не защищены пятой поправкой, но пароли все еще есть. Ваш лучший выбор по-прежнему использует безопасные службы, которые шифруют ваши данные и надежные пароли. Я также большой поклонник Google и Microsoft, которые используют двухэтапную аутентификацию. (Эти ссылки помогут вам активировать его.) Хотя он не будет защищать ваш смартфон (особенно, если это iPhone), он сохранит многие ваши личные данные в безопасности, потребовав, чтобы у кого-то был физический доступ к вашему смартфону, и возможность разблокировать этот телефон, чтобы получить доступ к любой учетной записи. На мой взгляд, это важный шаг на пути к лучшей безопасности, поскольку это способ теоретически гарантировать, что человек, вводящий ваш пароль, на самом деле вы. Я настоятельно рекомендую его для любого, кто любит меня, который позволяет Chrome запоминать пароли и другую личную информацию. Если вы действительно параноик, использование VPN для защиты веб-трафика никогда не является плохим вариантом, и большинство университетских городков уже делают именно это. Помимо этого, вам в основном просто нужно доверять безопасности любой службы, которой вы даете пароль.
Если вы похожи на большинство людей и не можете вспомнить неограниченные пароли, только создавайте совершенно новые для сервисов, которые кажутся особенно отрывочными. Таким образом вам не придется беспокоиться, если этот пароль украден, поскольку человек с ним не может проникнуть ни в что другое. Пока вы избегаете использования биометрических мер безопасности и умеете создавать и использовать пароли, вы должны быть в порядке.
Просто помните, всегда сохраняйте эти пароли для себя. Невозможно контролировать, что происходит с фотографией вашего лица или рук, когда оно выложено в Интернете, но все, что только вы знаете, не может быть использовано против вас. Вы можете посмотреть, как Gefahren von Kameras объясняет, как попасть в iPhone ниже.