Микропроцессоры и микроконтроллеры

 
 
 
«There are only two kinds of languages: the ones people complain about and the ones nobody uses.»
Bjarne Stroustrup
Русский | Українська


Микропроцессоры и микроконтроллеры :: Статьи :: Биометрическая аутентификация. Вопросы и ответы.

Биометрическая аутентификация. Вопросы и ответы.

биометрическая аутентификация

Кажется, что каждый пользователь смартфона знает, что такое биометрия, но разве мы не понимаем ее слишком расплывчато?

Давайте начнем с того факта, что биометрия, то есть аутентификация доступа пользователей к информационным системам, цифровым услугам или электронным устройствам с использованием наших поведенческих данных и измеримых физических характеристик, теперь является чем-то, что кардинальным образом меняет то, как мы себе представляем аутентификацию. Это удобно, эффективно и может значительно повысить уровень безопасности многих сервисов, которые мы используем ежедневно.

Значит дело не только в телефонах?

Сегодняшняя биометрия (в том числе биометрия в России) связана в первую очередь со считывателем отпечатков пальцев на телефоне и распознаванием лиц, которое используется для разблокировки устройств, но во многих странах она также используется, например, для автоматической регистрации в аэропорту.

Биометрическая безопасность также может быть основана на распознавании голоса, сканировании вен или радужной оболочки или сетчатки глаза. Однако с этим связаны определенные риски, о которых следует помнить - как с точки зрения компании, которая хочет внедрить такие решения в свои услуги, так и с точки зрения пользователя.

Какие именно риски?

Риск, который, на мой взгляд, является наиболее важным с точки зрения реализации биометрической безопасности на практике, заключается в неправильном хранении данных, собранных от пользователей данной системы (обычно в зашифрованном виде), которые используются для аутентификации.

Нарушением безопасности такого набора учетных данных является утечка конфиденциальной биометрической информации о миллионах людей (если мы говорим, например, о базе данных биометрических данных, используемой для аутентификации доступа к электронным услугам государства, предназначенного для этого).

Если в результате кибератаки на службу хакеры получают доступ к паролям, которые мы используем, например, для входа в учетную запись социальной сети, мы можем их изменить. Биометрическая безопасность - это совсем другое - мы не можем заменить сетчатку глаза или отпечатки пальцев.

Что делать, если такие данные вылезут? Кому это будет выгодно?

Биометрические данные могут быть, среди прочего, использованы странами с авторитарным режимом для подавления политических диссидентов, журналистов или других групп граждан, находящихся в зоне риска, таких как этнические или религиозные меньшинства.

О таком случае можно говорить в связи с положением уйгуров в Китае, за которыми следит КНР с использованием продвинутой системы распознавания лиц и дополнительно приложений на смартфонах.

То есть проблема в слежке?

Да, но это еще не все. В случае сбора данных ДНК класс возможных злоупотреблений расширяется за счет включения новых возможностей, поскольку информация, содержащаяся в наших генах, представляет собой огромное количество конфиденциальных данных, например, о заболеваниях, которые мы наследуем, которые могут использоваться для алгоритмической дискриминации.

Примером может служить работодатель, который не нанимает кандидата, претендующего на работу на данной должности, из-за высокой вероятности того, что у будущего сотрудника разовьется рак, или он страдает диабетом или аутоиммунными заболеваниями.

Звучит резко.

С моей точки зрения, проблема в том, что все более широкое использование биометрии позволяет нам создавать гигантские базы данных о людях, которые используют решения на ее основе, добровольно или нет - например, используя биометрические системы при пересечении государственных границ или в аэропорту.

Электронные системы наблюдения, основанные на биометрических данных, представляют собой очень сложную проблему, что можно сказать о них вкратце, так это то, что они позволят очень детально отслеживать пользователей (например, с помощью городского мониторинга, благодаря анализу видеозаписей и распознаванию лиц возможно подробно уточнить где и в какое время мы были).