Проблемы технологии - Информационные войны

Абсолютно стойкого к обману биометрического метода не было, нет, и вряд ли когда-нибудь таковой появится.

Свежий скандал, непосредственно связанный с темой биометрии, разразился в одной из крупных клиник Сан-Паулу (Бразилия), которая использует систему биометрической идентификации по отпечатку пальца -- в том числе для того, чтобы фиксировать время прихода и ухода сотрудников. Детали мошенничества пока расследуются, но картина у бразильского следствия складывается такая. Около трех лет назад кто-то из врачей наловчился отливать из кремнийорганического желе (в простонародье именуемого "силиконом") слепки пальцев -- и в первое время использовал свою находку, чтобы прикрывать прогулы друзей, поскольку глупый автомат, как выяснилось, не может отличить живой палец от силиконового. Дальше -- больше: группа мошенников, сложившаяся в клинике, стала принимать на работу несуществующих сотрудников, которые исправно "ходили" на службу, что подтверждали отметки о приходе и уходе. Вскрылась афера случайно, когда проверка выявила, что одного из работников, три года регулярно получавшего зарплату, никто никогда в глаза не видел. У следователей есть подозрение, что таких "мертвых душ" в клинике "работало" чуть ли не три сотни.

Ключом решения проблем биометрии - многофакторная (или мультимодальная) биометрия, т. е. проверять не один, а сразу несколько разнотипных биоидентификаторов, например, радужку, отпечатки пальцев и фото.

Именно так построена, в частности, самая масштабная в истории человечества программа биометризации населения, проводимая сейчас в Индии: больше миллиарда человек должны пройти процедуру снятия указанных параметров, что позволит государству знать каждого своего гражданина буквально в лицо.

Еще одной проблемой биометрии является проблема кражи баз данных. Биометрические идентификаторы (например, отпечатки пальцев), как и пароли, необходимо где-то хранить. И если такая база попадет в чужие руки, злоумышленники смогут причинить записанным в ней людям вред. Применить идентификатор сложно, но похититель теоретически сможет узнать многое о владельце такого идентификатора: пол, возраст, национальность.

Решить эту проблему можно, если хранить в базе данных не сами биоидентификаторы, а их обработанные версии.

Существует и совершенно уникальная проблема кражи персональных физиологических свойств. Представьте, например, что некий злоумышленник сумел каким-то образом снять ваши отпечатки пальцев (например, отсканировал их со стакана в офисе), после чего изготовил по ним силиконовый слепок. Укради он у вас пароль -- вы могли бы просто поменять его на новый -- и проблема была бы решена. Но как поменять отпечатки пальцев? Радужку или сетчатку глаза? Теперь вор сможет выдавать себя за вас всегда, до конца ваших дней!

Теоретическое решение этой проблемы, впрочем, тоже уже предложено (так называемая отменяемая биометрия, суть которой сводится к тому, чтобы, если кража произошла, переключиться на проверку новых контрольных точек), но фактически идея все еще пребывает в лабораторной стадии.

Похожие статьи




Проблемы технологии - Информационные войны

Предыдущая | Следующая