Ha biometrikus azonosítókat keresünk, megpróbálják-e a hackerek ellopni az arcodat?

Összegzés

A biometrikus azonosítók szószólói szerint az aggodalmak túl vannak, de a GAO jelentése szerint az ujjlenyomatok, tenyér, íriszek, arcok digitálisan tárolt nyilvántartása személyi lopást és adatvédelmi kérdéseket vet fel

Ezen az oldalon a tartalom a feladás dátumától függ; azonban néhány partnerajánlatunk lejárt. Kérjük, tekintse át a legjobb hitelkártyák listáját, vagy használja CardMatch ™ eszközünket az igényeinek megfelelő kártyák megtalálásához.

Alapvető olvasmányok, heti rendszerességgel

Iratkozzon fel, hogy a hét legfontosabb híreit minden héten beérje a postaládájába.

A hitelkártya-útja hivatalosan is folyamatban van.

Figyelje a postaládáját - hamarosan elküldjük az első üzenetét.

Itt az ideje. Végül is, amelyet inkább bemutatna, hogy bebizonyítsa, hogy maga: megfelelő ujjlenyomat, tenyér, arc, írisz vagy szívverés szkennelés - vagy valami érett alfanumerikus összeállítás az érettségi dátumáról és macskájának nevéről?

De amint azt az amerikai Személyzeti Menedzsment Hivatal 1,1 millió ujjlenyomatkészletének közepes nyári feltörése bizonyította, a nem biztonságos biometrikus adatok szintén nemkívánatos ráncokkal járhatnak.

A rossz fiúk ellophatják az arcodat.

A Kormányzati elszámoltathatósági hivatal 2015. július 30-i jelentése éppen ilyen kellemetlen lehetőséget említett: „Mivel egy személy arca egyedi, tartós (műtét hiányzik), ezért visszavonhatatlan, az arcfelismerési technológiából származó vagy ahhoz kapcsolódó adatokkal kapcsolatos jogsértés előfordulhat. súlyosabb következményekkel jár, mint más információk - például jelszavak vagy hitelkártyaszámok - megsértése, amelyek megváltoztathatók. ”

A jelentés folytatja: „Az ipari kereskedelmi szervezetek, a kormányzati szervek és az adatvédelmi érdekképviseleti szervezetek megjegyezték, hogy az arcfelismerési technológia kereskedelmi felhasználása ugyanazokat a biztonsági aggályokat vet fel, mint bármely személyes adat.”

Mekkora kárt okozhat egy adattolvaj az ön biometrikus adataival? Három különböző biometrikus módszert képviselő szakértők szerint annak a fenyegetése, hogy valaki gyakorlatilag a bőrödbe csúszik, sokkal inkább a hollywoodi táplálkozású paranoián alapszik, mint azon, hogy a biometrikus adatok valóban hogyan vannak biztonságban és alkalmazva a való világban. "Hollywood elképesztő munkát végzett a biometrikus adatok megbélyegzésében, és mindannyian a negatív aspektusára gravírozunk" - mondja Marios Savvides, egyetemi docens, a Carnegie Mellon Egyetem CyLab Biometrikus Központjának igazgatója. "Ha az igazságot és nem a városi mítoszokat keressük, azt hiszem, a felhőzet eltűnik."

[A] az arcfelismerő technológiából származó vagy ahhoz kapcsolódó adatokkal kapcsolatos megsértés súlyosabb következményekkel járhat, mint más információk, például megváltoztatható jelszavak vagy hitelkártyaszámok megsértése.

Iris pásztáz: A biztonságra figyel
A Savvides és a CyLab arra összpontosít, hogy az írisz készítse el a választott, nem feltűnő fogyasztói biometrikus számla hitelesítését. A leginkább skálázható biometrikusnak tartja, mert nemcsak a számlatulajdonost tudja gyorsan ellenőrizni, akár az értékesítés helyén, akár az interneten, de arcfelismerő összetevője egyaránt elengedhetetlen ahhoz, hogy a bűnüldöző szervek tömegeket vizsgáljanak meg eltűnt gyermekek megtalálásában és a bűncselekmények megoldásában.

Szerinte a szkennerek, amelyek érzékelik a szem „élővilágát”, elengedhetetlenek az írisz-szkennelések széles körű elfogadásához, valamint megakadályozzák az írisz-adatok visszaélését.

„Vannak módok, amelyekkel tesztelni lehet, hogy statikus képet használva hack-támadás helyett valódi embert néz-e; a tanuló természetesen összehúzódik és kitágul ”- mondja Savvides. „Egy rendszernek jó élettartammal kell rendelkeznie. Ha egy rendszer egyszerűen lefényképez, majd felismeri, mi van előttük, és nem csinál élőképességet, akkor egy egyszerű hack meghiúsítaná. "

Savvides azt jósolja, hogy az írisz-vizsgálatok és más biometrikus adatok hamarosan ugyanolyan mindennapossá válnak Amerikában, mint a bankoknál és az ATM-eknél szerte a világon. "Már látjuk az ujjlenyomat-hitelesítést az Apple eszközökön" - mondja. „Korábban hallottuk már a biometrikus adatok farkas kiáltását, de úgy gondolom, hogy a következő két éven belül biztosan elkezdjük látni a változásokat. Jobb, mint 15 PIN-számra emlékezni! "

Pálmaérvizsgálat: Törölje a gengszterfilmeket
Ha a városi mítoszokról beszélünk, emlékszel arra, hogy a maffiózók hogyan vágnának ide-oda egy számjegyet ujjlenyomat-csalás céljából?

Hollywood elképesztő munkát végzett a biometrikus adatok megbélyegzésében, és mindannyian a negatív vonatkozásai mellett gondolkodunk. Ha az igazságot és nem a városi mítoszokat keressük, azt hiszem, a felhőzet eltűnik.

Fuggetaboutit, legalábbis amikor a tenyérérvizsgálatokról van szó, amelyek nem érintkező, közel infravörös fény segítségével követik nyomon a kéz belső egyedi vénamintáit.

"Technológiánk a vérre támaszkodik" - mondja Charles "Bud" Yanak, a Fujitsu Frontech North America termékmenedzsment és partnerfejlesztési igazgatója és 20 éves biometrikus veterán. „Ha nincs véráramlás, akkor már nem tudjuk azonosítani. Mi vagyunk az egyetlen kereskedelemben kapható biometrikus modalitás, amely belső funkciót használ. ”

Ez megmagyarázhatja, hogy a Fiserv, amely az Egyesült Államok pénzintézeteinek több mint egyharmadának nyújt számlakezelési szolgáltatásokat, júliusban jelentette be, hogy integrálta a Fujitsu PalmSecure ellenőrző szoftverét DNS-feldolgozó platformjába.

Yanak szerint minden olyan hacker, amely biometrikus adatokkal való visszaéléssel szándékozik hozzáférni a pénzügyi számlákhoz, gyorsan elveszíti érdeklődését.

„A biometria nem olyan egyszerű, mint egy PIN-szám. Minden szállítónknak megvan a saját titkosítási kulcsa. A szabványok azt is előírják, hogy kétféle tranzakció létezik, a regisztráció és az azonosítás, és a sablonok nem lehetnek azonosak. És ezt megelőzően a JPMorgan hozzáadja a titkosítási rétegeiket ”- magyarázza. „Tehát sok olyan réteg van beépítve, amely megakadályozza, hogy egy hacker ellopja és visszaéljen az adatokkal. Nem lehet; egyszerűen nem történik meg. ”

Nymi Band: Nincs adatbázis, nincs probléma
Előfordul, hogy az új gyerek a blokkban előnyeivel jár.

Példa: Nymi, a Torontói Egyetem biometrikus startupja, amely nemrégiben nagy híreket ért el, amikor a TD Bank és a MasterCard a FitBit-szerű Nymi Band szívmonitorját választotta a világ első biometrikusan hitelesített, viselhető fizetési eszközének, az ember szívdobbanásai alapján.

[T] itt sok olyan réteg van beépítve, amely megakadályozza, hogy egy hacker ellopja és visszaéljen az adatokkal.

Úgy van; kiderül, hogy bizonyos fizikai tulajdonságok, beleértve a szíved méretét és formáját, valamint a többi szervhez való orientálódását, egyedi aláírást adnak az EKG-nek, amely lehetővé teszi a Nymi HeartID technológiájával, hogy szívdobbanásban is felismerjen.

Kombinálva ezt a biometrikus hitelesítőt a Nymi Band érintés nélküli NFC képességével, a TD 100 pilot band-viselője csuklójának integetésével hitelesíti MasterCard vásárlásait a kanadai Tap & Go fizetési terminálokon 2015 nyarán.

Ehelyett a felhasználó úgy állítja be a Nymi Bandot, hogy biometrikus profilt hoz létre a sáv és az Apple vagy az Android okostelefon segítségével. Ha a sáv, a telefon vagy mindkettő elveszett vagy ellopták, a titkosított biometrikus profil haszontalan a megfelelő szívverés hiánya miatt. Sőt, nem biztosít hozzáférést egy nagyobb adatbázishoz, hogy még egy hackert is csábítson. "Meggyőződésünk, hogy a felhasználónak saját biometrikus adataiért kell felelnie" - mondja Chance.

Míg a Nymi Bandet minden alkalommal fel kell hitelesítenie, amikor felveszi, a nap folyamán zökkenőmentesen kezeli az összes hitelesítési kihívást. Esély szerint, ha minden a tervek szerint alakul, a TD-felhasználók hamarosan teljesen eldobhatják a PIN-kódokat és a jelszavakat.

„Reméljük, hogy az úton eljutunk az iparhoz egy olyan pontig, ahol a dolgok csak elolvadnak, és folytathatja a napját, szinte úgy, mint régen, ahol az emberek felismertek, mert ott voltál; nem kellett bizonyítania, hogy minden egyes alkalommal új embert látott - mondja.