Биометрическая защита несет угрозы

Обозреватели индустрии считают, что объем рынка биометрических систем удвоится или даже утроится в течение следующих пяти лет.

Это касается технологий анализа отпечатков пальцев, голоса, формы лица, рисунка вен ладони и пальцев, радужной оболочки глаза.

Но хранение конфиденциальной информации на государственных и частных компьютерных системах сопровождается растущей угрозой ее раскрытия, следствием чего может стать вмешательство в частную жизнь или совершение незаконных операций с частной собственностью заинтересованными лицами.

Поборники невмешательства в частное жизненное пространство проявляют все больше беспокойства относительно «биометрической опасности»:

компании, которые сканируют радужную оболочку для выдачи идентификационного бэйджа, могут также позволить правительственным структурам или коммерческим субъектам использовать биометрические данные для пополнения баз данных без согласия индивидуума как в законных целях, так и в сомнительной легитимности.

Поэтому канадские и европейские эксперты сходятся во мнении, что информация такого характера требует шифрования.

Согласно прошлогоднему отчету консалтинговой компании International Biometric Group, опечатки пальцев составляют две трети от всех биометрических данных, используемых сегодня.

Один из возможных криптографических стандартов для них разработала нидерландская компания priv-ID – дочерняя структура Philips Electronics.

Главный исполнительный директор Майкл ван дер Вин (Michiel van der Veen) рассказывает, что вместо хранения отпечатков системы priv-ID хранят только коды, эквивалентные шестизначным PIN-кодам.

Используемые в Южной Африке и Свазиленде, системы преобразуют снимок отпечатка в числовой ряд с помощью математической функции хэширования – алгоритма, который генерирует небольшой уникальный набор чисел из большого файла.

По словам ван дер Вина, даже два набора отпечатков одного и того же человека, сделанные при различных условиях – например, с чистыми руками в одном случае и запачканными во втором – будут иметь одинаковый сгенерированный код.

Но получение одинаковых цифровых образов от двух разных людей практически исключено.

«Мне нравится сравнивать такую систему с парольной защитой компьютера», — делится ван дер Вин.

Когда владелец проходит авторизацию на ноутбуке, не происходит сравнения введенного пароля с хранимой на диске копией;

вместо этого введенный ряд знаков конвертируется в хэш-функцию, а затем только происходит сравнение с таковой для верного пароля.

«Если файл пароля украден, — продолжает глава priv-ID, — можно не волноваться, поскольку он защищен хэш-функцией».

Ральф Родригез (Ralph Rodriguez) из располагающейся в Бостоне компании Delfigo Security считает, что наибольшей проблемой с использованием биометрии для идентификации является тот факт, что даже если они зашифрованы, совершенный однажды взлом скомпрометирует их навсегда:

«У меня нет другого большого пальца», — иронизирует эксперт.

Реальная опасность некорректного обращения с биометрическим данными пока является проблемой будущего, говорит Насир Мемон (Nasir Memon) из Политехнического института Нью-Йоркского университета в Бруклине.

На сегодняшний день защита кредитных карт и других идентифицирующих личность и ее собственность данных является первостепенной задачей.

«На данном этапе это интересная проблема, — говорит Мемон.

– Но с распространением биометрии вырастут и угрозы.

Когда впервые начал использоваться Интернет, люди не слишком беспокоились о безопасности.

Она также воспринималась всего лишь «интересной проблемой», не более».

Источник: www.3dnews.ru