Apple очень гордится своим iPhone 5s. И хотя при первом взгляде его основная киллер-фича — биометрический сенсор безопасности Touch ID — действительно выглядит довольно интересной штукой, использование биометрических данных для защиты вашей собственности не обязательно является отличной идеей.
Суть в том, что сканеры отпечатков пальцев на самом деле являются не настолько крутой системой безопасности, как вы можете о них подумать. Мало того, что использование такой системы увеличивает интерес сторонних лиц к вашей информации, так еще и проблема заключается в том, что если ваша биометрическая информация будет повреждена, то изменить вы ее не сможете.
Со стороны вопроса безопасности группа хакеров Chaos Computer Club (CCC) уже показала, что Touch ID от Apple можно легко обманывать, хоть по десять раз на день. И хотя мы сейчас говорим об обычном, хотя и дорогом телефоне за 600 долларов, проблема использования отпечатков пальцев в качестве системы безопасности может привести к куда большим последствиям, чем те, при которых посторонний человек получит доступ к вашему телефону. Ведь некоторые страны уже начинают использовать биометрическую информацию для хранения, например, паспортных данных, или в качестве возможности расплачиваться в крупных супермаркетах. Угрозу этого в 2007 году доказала все та же группа хакеров из CCC, когда смогла обмануть сканер отпечатков пальцев в супермаркете и скинуть счет за покупки на чековую книжку совершенно постороннего человека. А в 2008 году хакерам удалось даже раздобыть отпечатки пальцев еще тогдашнего министра внутренних дел Германии Вольганга Шойбле. Что интересно, еще в 2004 году CCC выложили на своем сайте инструкцию того, как можно обмануть систему сканирования отпечатков пальцев. Представьте себе, что спустя почти десять лет, все эти методы, которые были описаны в статье, работают до сих пор!
«Разблокировать ваш телефон против вашей же воли теперь стало намного проще. Ведь согласитесь, что выудить из вас печатный пароль будет намного сложнее, чем просто взять и приложить к вашему телефону вашу только что отрубленную руку», — Chaos Computer Club.
Помимо угрозы безопасности, при использовании биометрических систем защиты имеется и угроза нарушения вашей личной жизни. Один из сенаторов США написал в Apple письмо, в надежде получить от технологического гиганта из Купертино ответ, касающийся вопросов о том, как информация об отпечатках пальцев владельца шифруется на iPhone 5s: посылаются ли любые диагностические данные о конкретном отпечатке обратно на сервер Apple и что там вообще с правомерной стороной этого вопроса — принадлежит ли эта информации Apple и можно ли ее использовать в качестве доказательства в суде?
Причиной, по которой сенатора Эла Франкена интересовали эти вопросы, является то, что если ваши биометрические данные будут украдены, то восстановить их будет нельзя.
«Позвольте объяснить: если у хакера имеется отпечаток вашего большого пальца, то он с легкостью сможет использовать его в корыстных целях на протяжении всей вашей жизни», — написал тогда сенатор, к слову являющийся еще и к тому же главой юридического подкомитета сената по вопросам приватности.
Сегодня, если кто-то украдет один из ваших онлайн-аккаунтов, вам всего лишь нужно поменять свой пароль доступа. Если кто-то украдет вашу кредитку, то вам нужно ее просто заморозить и получить новую. Но если кто-то сможет украсть и использовать ваши биометрические данные, то изменить вы их не сможете. Вы же не можете просто взять и изменить сетчатку ваших глаз или ДНК. И если эти данные используются в криминалистике для точного определения того или иного человека, это не означает, что использование таких же данных является отличным способом для защиты вашей собственности.
Хуже всего то, что куда бы вы не шли — вы оставляете за собой биометрический след. Все, чего вы касаетесь, каждый кусочек кожи или волос, которые с вас упали — содержат всю необходимую о вас биометрическую информацию. Опять же, все эти вещи интересуют криминалистику, но согласитесь, что оставлять везде (абсолютно везде, куда бы вы не шли) фрагменты вашего пароля — это не самая лучшая идея.
«Глупо использовать средства защиты, которые при необходимости вы не сможете поменять и которые в этом случае обернуться против вас самих же. Неужели людям приятно осознавать (или они действительно этого не осознают), что компании, занимающиеся производством биометрических систем защиты, их попросту дурят?» — Френк Ригер, представитель CCC.
В контексте разговора о телефоне некоторые люди действительно посчитают, что использование Touch ID является отличным способом для того, чтобы другие люди не совали свой нос в вашу личную жизнь. Возможно это действительно так. Но представьте, что однажды через Touch ID можно будет подтверждать вашу банковскую информацию, или расплачиваться в реальных и онлайновых магазинах? Не беспокоит ли вас вероятность того, что оставив свой отпечаток пальца на кружке кофе или банке газировки в каком-нибудь кафе, вы затем обнаружите, что какой-то криминальный элемент воспользуется вашими данными и пойдет за ваш счет совершать покупки, предварительно сняв все деньги с вашего банковского счета? Может нам действительно следует подумать о других способах идентификации и видах систем безопасности нашей личной информации?