Прячьте "пальчики": насколько уязвима биометрическая аутентификация

МОСКВА, 1 окт – РИА новости. Антон Польский. События последних дней показали, что банки, и мошенники активно готовятся к введению биометрических средств аутентификации. Первые хотели добавить услуги для своих клиентов для оплаты покупок, работа с банкоматами и связаться с представителями банка, а второй прицениваются к новым биометрическим скиммерам. Какова надежность аутентификации, биометрические данные и как видят проблемы в профессиональной среде – в материале РИА новости.

Среди биометрических технологий, с, которые испытывают банки, рис подлинности голоса, черты лица, радужная оболочка глаз, но более высокий приоритет отдается сканирования отпечатков пальцев. И именно этот вариант сейчас подвергается самой большой критике. Производители постоянно совершенствуют датчиков, что приводит к их оценке. С помощью этой модели по низкой цене датчики могут обмануть даже без использования специальных инструментов.

Так, один из энтузиастов удалось обойти сканеры на смартфоны Samsung Galaxy S6 и Huawei Honor 7 с помощью печати на принтер специальные деньги и чернил фотографии папиллярный узор. Вся операция длилась около пятнадцати минут.

И действительно, сканеры на смартфоны не только для разблокировки. Они также используются, чтобы подтвердить большие платежи в магазинах с помощью службы Samsung Pay и другие подобные.

Однако датчик-датчик рознь. На сегодняшний день, можно выделить четыре типа дактилоскопических датчиков: оптические, емкостные, линейные тепловые и электрические. Это самый простой и менее защищены оптики. Немного более трудно для мошенников с воздушных шаров, которые установлены, в том числе на смартфонах. Но эта история с Galaxy 6 и Honor 7 также показывает, что они не могут обеспечить надежную защиту. Тепло и датчики являются более надежными. Первые строят изображение температуры папиллярного узора и воздух в низинах между мотивами. Второй проводят узи. Он сохраняет не только внешний рисунок, но отвечает на структуру кожи. Кроме того, эти сканеры могут определять пульс, что он усиливает защиту от использования манекенов. Сканер рисунка вен пальцев Hitachi Finger Vein Reader

Также есть еще один тип датчиков сканирования рисунок вен внутри пальца. Но они еще мало распространены.

Несмотря на развитие технологий, эксперты относятся к вопросам биометрической аутентификации, с некоторыми оговорками. Константин Новиков, коммерческий директор компании "ЕкейРУС биометрические системы", утверждает, что в разных ситуациях должны использоваться различные типы датчиков: "Более необходимый уровень безопасности, требований биометрической системы, в области технологий сканирования. Если речь идет об использовании мобильного телефона, вы можете не обратить внимание на тип датчика, так как телефон находится в руках владельца, и сканер защищает устройство от использования семьи, круга друзей. В случае потери или кражи смартфона, вы можете заблокировать".

"Если это объекты с биометрического контроля и удаленного доступа, применение простых сканеров является только в сочетании с системой видео-наблюдения и другие наборы мер безопасности", комментирует Новиков.

В этой связи, использование оптических датчиков, терминалов оплаты, который недавно был установлен в одном из магазинов сети "Азбука вкуса" в партнерстве со "сбербанком может вызвать определенное недоверие. Тем не менее, эксперты спокойны: "хорошо, что терминалы оснащены оптические сканеры, применение манекены невозможно, так как процесс контролируется кассирами, и безопасность в этом случае зависит от биометрической системы", - объясняет специалист.

Сам "сбербанк" намерен активно развивать биометрические направлении и продолжает внедрять биометрические технологии в ритейле, и планирует запустить систему идентификации клиентов по голосу.

Но самым важным в этой истории является то, что отпечатки, вы можете легко удалить его. Для изготовления муляжа или перчатки с распечатанным на ней рисунком, мошенники достаточно качество фотографии ладони. Кроме того, остро стоит проблема компромисса биометрии. Действительно, в большинстве случаев, человек будет вынужден отказаться от этого метода проверки подлинности. В "По вкусу" отметил, что все случаи мошенничества с биометрией будут рассмотрены схемы, используемой для бизнес-обзор на операции без присутствия карты. Что означает перенос ответственности на владельца терминала или покупателя.

Наконец, беспокоиться пока не стоит, только для владельцев смартфонов в случае их похищения. С другой стороны, в экосистемы Google и Apple планирует удаленной блокировки устройства и удаления всех данных, которая устраняет проблему. И по части применения биометрии в банковской сфере, мнения экспертов разделились. И поставить точки над i поможет только статистика.

Категория: Интернет