Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Protecția amprentelor digitale: Trei mituri demolate

2017-06-09

O lungă perioadă amprentele au fost văzute ca modalitatea de identificare finală, unică pentru identificarea sigură a dvs., imposibil de furat. De aceea cititorii biometrici de amprente au început să fie integrați din ce în ce mai des în securitatea dispozitivelor smartphone sau în portabile .

Aparent aceste gadgeturi trebuie să fie acum cele mai sigure. Situația nu stă însă tocmai așa. Vom prezenta trei mituri în acest articol scurt pentru a clarifica diferite aspecte ce țin de securitatea amprentelor digitale.

Mitul 1: Securitatea prin amprentă digitală este mai sigură decât parolele

Deși mulți oameni folosesc cititorii biometrici, nu sunt dovezi că ar fi imbatabili. Ei au un set propriu de vulnerabilități unice, tehnologia poate fi exploatată și amprentele digitale pot fi furate (chiar și cu ajutorul fotografiilor).

De exemplu, în America, prin politica de securitate internă sunt colectate amprentele digitale de la cetățenii non-americani cu vârste cuprinse între 14 și 79 de ani atunci când aceștia intră în țară. Între timp, FBI păstrează un dosar de aproximativ 100 de milioane de exemplare, dintre care peste 30 de milioane sunt “amprente civile”, adică nu sunt legate de activități infracționale.

Aceste două exemple citate sunt echivalente cu depozitele de informații sensibile, care sunt permanent în vizorul infractorilor cibernetici. Dacă aceste informații pot fi accesate si sustrase printr-o metodă ingenioasă, precum cardurile de credit și numerele PIN, este posibil ca acestea să fie folosite neautorizat.

Mitul 2: Nu puteți copia o amprentă

În 2013, Apple a anunțat în era mainstream-ului biometric adăugarea unui scaner de amprente digitale la iPhone 5s. A promis că va păstra telefonul clienților super protejat, oferind în același timp o metodă Touch ID de cumpărare de lucruri de pe iTunes și App Store – eliminând în mod eficient necesitatea parolelor (însă nu total).

Dar în termen de două zile de la lansarea noului telefon, un cercetător german din zona de securitate informatică, numit Starburg, a folosit un software publicat, numit VeriFinger, pentru a recrea amprentele digitale ale ministrului Apărării al Germaniei folosind fotografii de înaltă rezoluție – susținând că imaginea a fost suficient de bună pentru a trăda sistemele de amprentă digitală pentru autentificarea biometrică.

Mai recent, în 2016, firma de biometrie Vkansee a demonstrat că “tehnologia poate fi falsificată” – tot ce aveți nevoie este plastilină Play-Doh și puteți captura suficiente detalii pentru amprentele digitale pentru a face senzorul să creadă că amprenta este reală. Cu toate acestea, firma a spus că procesul este destul de complicat și este puțin probabil să conducă la exploatări de acest tip. Cu toate acestea, exemplele sugerează că amprentele digitale pot fi copiate.

Mitul 3: Amprentele vor înlocui parolele în viitor

Având în vedere că amprentele digitale pot fi furate, copiate și utilizate pentru a ocoli cititorii biometrici de astăzi, este clar că avem nevoie de mai mult progres tehnologic în această direcție înainte ca parolele să fie depășite. Și chiar și atunci, probabil că parolele vor mai fi folosite mult timp.

Ceea ce merită reținut este că nu există o soluție unică pentru securitate, mulți experți sfătuind să se folosească o metodă de autentificare care să cuprindă mai multe niveluri de autentificare, astfel încât, în cele din urmă, să existe mai multe puncte de intrare în ceea ce vreți să protejați.

În practică, aceasta înseamnă o combinație de amprente digitale, parole și securitate suplimentară sub forma autentificării cu doi factori, în special în situațiile în care informațiile sau activele – digitale sau fizice – au un caracter deosebit de sensibil.

 



Leave a Reply

Your email address will not be published. Required fields are marked *