Magazin
Početna strana Magazin Tehnološka revolucija Bezbednost na bazi otiska prsta nije budućnost

Bezbednost na bazi otiska prsta nije budućnost. (A Bože pomozi nam ako jeste.)


Kolumna  Korine Iozio
Korina Iozio uređuje rubriku NOW i pokriva korisničke tehnologije u Popular Science od 2009.

NAVIKLI SMO DA MENJAMO LIČNE PODATKE ZA PRAKTIČNOST. DO SADA JE TO FUNKCIONISALO U NAŠU KORIST.

U septembru, Apple je predstavio novi iPhone 5s. Među mnogim novostima (Neverovatna kamera! Brži čip!) je bio i Touch ID senzor. Sa Touch ID, vlasnici 5s-a koriste svoje otiske prstiju da bi otključali telefone i dali dozvolu za uplatu za App Store, iTunes i preuzimanja novina. To je prva mejnstrim upotreba biometrijske bezbednosti za potrošače, što čini Touch ID divnom funkcijom. Apple kaže da je i sigurna: podaci otiska prsta se čuvaju na zaštićenom delu procesora telefona, ne sinhronizuje se sa iCloud-om i blokiran je za korišćenje od treće strane. Ali 5s verovatno neće biti poslednji uređaj sa biometrijskom obezbeđenjem.

I to nas dovodi do teškog pitanja: Da li smo došli do tačke gde dajemo daleko više tehnologiji nego što dobijamo zauzvrat? Biometrijska identifikacija je dobra stvar - u teoriji. Otisci prstiju su jedan od najvažnijih sigurnosnih identifikatora koje imamo. Prema Apple, postoji samo 1 u 50.000 šansi da se deo tuđeg otiska slučajno podudara sa vašim Touch ID. Takva jedinstvenost bi mogla dovesti do poboljšane bezbednosti i drugde. Najneposrednija aplikacija je digitalno plaćanje. Ranije ove godine, 50 studenata u Školi za rudarstvo i tehnologiju u Rapid Sitiju, u Južnoj Dakoti, upisalo je svoje otiske u okviru pilot programa koji im omogućava da kupuju u prodavnicama u kampusu. Francuski lanac supermarketa je učestvovao u beta programu koji zamenjuje PIN oznake otiscima prstiju i detekcijom pulsa. Nevolja je što platni sistemi nisu tako bezbedni kao što bismo mi želeli da budu.

Zamislite kreditnu karticu, jedno plaćanje prolazi kroz niz koraka za potvrdu identiteta za vreme obrade, a svaki od njih je podložan napadu. U septembru, 2012, na primer, Global Payments, koji obrađuje sve četiri velike kompanije za kreditne kartice, pretrpeo je upad u sistem bezbednosti, koji je kompromitovao broj od 1,5 miliona kartica i dospelih skoro $94 miliona dolara gubitaka. I prošlog leta, federalna velika porota optužila je grupu hakera iz Istočne Evrope, smatrajući ih odgovornim za krađu 160 miliona brojeva kreditnih kartica u nizu koordiniranih sajber napada. Procenjena šteta je u stotinama miliona. Stvaranje biometrijskog sistema plaćanja bi značilo predaju podataka o otiscima prstiju kompanijama sa istorijom narušavanja sigurnosti. Ako su otisci neponovljivi, to možda neće biti velika briga.

Ali nije naročito teško hakovati otisak prsta. Laserski odštampan digitalni otisak prsta samo olakšava falsifikatoru ubacivanje kopije napravljene na lepku. Nemačka hakerska grupa, Chaos Computer Club, koristila je sličnu tehniku da prevari Touch ID u roku od dve nedelje od lansiranja. To je ono što žulja. Navikli smo da menjamo lične podatke za praktičnost. To radimo na društvenim medijima i sajtovima svaki dan. Kreditne kartice zahtevaju da poklanjamo svoje podatke za praktičnost korišćenja kredita preko limita. Do sada, to je funkcionisalo u našu korist, ali zato što su sistemi uvek uključivali klauzulu u ugovoru koji određuje uslove pod kojima je promisor oslobođen odgovornosti za neispunjenje uslova ugovora. Digitalni prekršilac može ažurirati društvene stranice, promeniti lozinke, ili otkazati kartice. To nije slučaj sa biometrijom. Njena najveća snaga, jedinstvenost otiska prsta, je i njena najveća slabost. I ako se kompromituje, a nikada ga nećete povratiti.

Čak i jednojajčani blizanci nemaju iste otiske prstiju. To je zato što se vrtlozi i grebeni ne određuju isključivo prema DNK. Oni su delimično posledica stresa u materici koji svaki fetus doživljava sa malim varijacijama.



Preuzeto iz časopisa Popular Science Srbija popsci.rs
 
vrh strane