Насколько опасна биометрия в смартфонах?
Эксперты eScan рассказали о плюсах и минусах биометрической аутентификации пользователей смартфонов с точки зрения информационной безопасности.Биометрическое распознавание пользователей становится всё более популярным — владельцы Apple iPhone 5S уже в прошлом году смогли использовать сканер отпечатков пальцев для разблокировки устройства и оплаты в магазине iTunes Store. Сейчас покупки с биометрической авторизацией стали доступны и пользователям смартфона Samsung Galaxy S5, и, можно не сомневаться, в ближайшее время подобная опция появится на смартфонах и других производителей.
К привычным логинам и паролям у пользователей есть ряд претензий — прежде всего это необходимость создавать и запоминать сложные, многозначные пароли. Биометрические технологии в этом отношении значительно проще — пользователю нужно просто приложить палец к сканеру на устройстве.
Биометрия привлекательна для пользователей благодаря своей простоте применения. Сейчас эта технология достаточно отработана с точки зрения производительности и надежности, и становится доступна даже в смартфонах среднего ценового уровня.
Однако эксперты eScan отмечают, что для безопасной биометрической аутентификации следует учитывать несколько моментов:
Любая технология сканирования отпечатков пальцев (оптическая, емкостное сканирование, трехмерная ультразвуковая и с помощью электромагнитного поля) имеет свои плюсы и минусы. Безупречная точность сканирования может быть обеспечена лишь в идеальных условиях — например, при большом размере датчика, отличном освещении, длительном времени сканирования и т.д., что часто недопустимо и недоступно для смартфона. Поэтому неизбежно ряд пользователей столкнутся с ложноотрицательными, или, что еще хуже, — ложноположительными результатами.
Оцифрованные отпечатки должны находиться в защищенной среде, особенно если они постоянно хранятся на устройстве, а не используются для моментальной генерации ключа в момент сканирования. Иначе хакеры смогут заменять оригинальный отпечаток на скан чужого пальца. То есть на смартфоне должна быть предусмотрена безопасная среда хранения/обработки цифровых отпечатков без доступа недоверенных приложений.
В тоже время современные биометрические технологии позволяют решать множество ранее тупиковых проблем информационной безопасности, добавляют эксперты. Например, электромагнитные сканеры могут считывать папиллярные узоры даже под слоем огрубевшей кожи, а емкостные — способны отличить настоящий палец от муляжа.