Biometrická autentifikácia je pohodlná, no pre našu bezpečnosť predstavuje nové výzvy

Cybernews, Digitálne hrozby 7. decembra 2022
biometricka autentifikacia nahladovy obrazok

Vaše oči môžu byť oknom do duše, ale aj palubným lístkom či kľúčom, ktorým odomknete svoj telefón. Aké výhody a nevýhody používania ponúka biometrická autentifikácia?

Na možnosť potvrdiť svoju totožnosť pomocou odtlačku prsta alebo tváre sme si už zvykli. Väčšina z nás nosí takúto technológiu vo vrecku: naše telefóny dokážu rozpoznať nielen črty tváre a odtlačky prstov, ale aj hlas, spánkový režim, tep či frekvenciu dýchania.

Keďže biometrická identifikácia je čoraz bežnejšia a spoľahlivejšia, častejšie sa používa aj ako prvotná technológia na overovanie totožnosti. Pravdepodobne už používate odtlačok prsta alebo tvár na odomykanie telefónu, otváranie dverí a štartovanie auta či správu bankového účtu. Sme však pripravení vzdať sa všetkých svojich jedinečných biometrických čŕt výmenou za (prisľúbenú) vyššiu bezpečnosť?

V tomto článku sa pozrieme na niektoré z najznámejších typov biometrickej autentifikácie a preskúmame výhody a nevýhody tejto všadeprítomnej technológie.

ESET HOME Security Essential 3d box článok banner

ESET HOME Security Essential

Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi. 

Preskúmajte všetky funkcie

ESET HOME Security Premium

Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.

Preskúmajte všetky funkcie

ESET HOME Security Ultimate

Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.

 Preskúmajte všetky funkcie

Biometrická autentifikácia a jej typy?

Rozpoznávanie odtlačku prsta

V mnohých krajinách sa odtlačky prstov používajú v súvislosti s preukazmi totožnosti a so žiadosťami o cestovné víza a úrady už dlho uplatňujú rôzne biometrické prvky na identifikáciu zločincov a vyšetrovanie trestných činov. Odtlačky prstov využívame už stáročia. Táto technológia sa však rozmohla až vtedy, keď spoločnosť Apple v roku 2013 zakomponovala snímač odtlačkov prstov do svojho telefónu iPhone 5S.

V priebehu rokov sa táto technológia telefónov iPhone vyvinula z fyzického domovského tlačidla s integrovaným kapacitným snímačom, ktorý dokáže pri kontakte s odtlačkami prstov generovať elektrický náboj na mapovanie prstu používateľa a jeho rozpoznávanie.

V poslednom čase sa však snímačom odtlačkov prstov darí najmä v telefónoch so systémom Android. Rôzne značky uplatňujú pre svoje modely rôzne prístupy. Používajú podobné kapacitné snímače, optické snímače pod displejom, ktoré využívajú svetlo na vytvorenie snímky odtlačku prsta, alebo najnovšie ultrazvukové snímače, ktoré odrážajú impulzy nepočuteľného zvuku od povrchu prsta a vytvárajú tak komplexný 3D obraz.

Optické snímače

  • Tieto snímače využívajú svetlo, ktoré svieti na prst na zaznamenanie odtlačku prsta
  • Snímač vytvorí digitálny obraz z odrazeného svetla a porovná ho s odtlačkom prsta uloženým v zariadení
  • Chyby v snímke alebo nepravidelné odtlačky prstov znižujú presnosť detekcie
  • Je to najlacnejšia technológia
  • Snímač možno oklamať vzorkou odtlačku prsta

Kapacitné snímače

  • Ide o fyzické snímače so zabudovanými kondenzátormi, ktoré tvoria elektrický signál na mapovanie odtlačku prsta
  • Elektrický signál vzniká pri styku snímača s tzv. hrebeňmi odtlačkov prstov, zatiaľ čo tzv. údolia na prste sa správajú ako vzduchové medzery, ktoré nevedú k žiadnemu elektrickému signálu
  • Signály sa premieňajú na digitálny vzorec, ktorý sa porovnáva s uloženým odtlačkom prsta
  • Snímače sa môže ťažšie obísť, pretože by ste potrebovali vyššiu úroveň detailov, pričom rôzne materiály vytvárajú rôzne elektrické signály
  • Dokážu sledovať pohyb pri prechádzaní prstom, čo umožňuje podporu ďalších zmien a gest

Ultrazvukové snímače

  • Tieto snímače pod displejom vysielajú proti prstu ultrazvukový impulz nepočuteľného zvuku
  • Signál sa odráža späť do snímača, čím sa okrem tzv. hrebeňov a údolí odtlačku prsta odhalí veľa ďalších detailov, napríklad prietok krvi
  • Vzniká komplexný 3D obraz, ktorý je presnejší
  • Keďže snímače využívajú zvukové vlny, fungujú pri slabom osvetlení obrazovky
  • Ide o novú a nákladnú technológiu

Rozpoznávanie odtlačkov prstov patrí medzi pomerne bezpečné metódy overovania, pokiaľ vám niekto neukradne odtlačok prsta (alebo prst). Všetko závisí od spoľahlivosti zariadenia, ktoré používate. Čo sa týka ochrany údajov, väčšina veľkých výrobcov, ako napríklad Apple, Google alebo Samsung, ukladá odtlačky prstov lokálne, nie online. Aj keď sa teda pomocou odtlačku prsta prihlásite do služby alebo účtu v telefóne, daná aplikácia obdrží len digitálny kľúč, a nie údaje o vašom odtlačku prsta.

Ak je služba zadarmo, tovarom sú obyčajne naše dáta, hovorí expert na ochranu osobných údajov Prečítať článok

Rozpoznávanie tváre

To, čo sa ešte nedávno zdalo ako nemožné, je dnes ďalšou bežnou metódou overovania totožnosti. Vďaka črtám tváre dokážeme otvárať dvere, odomykať smartfóny, overovať platby a získavať prístup k všetkým prihlasovacím údajom uloženým v aplikáciách na správu hesiel. Rozpoznávanie tváre funguje rôznymi spôsobmi: môže ísť o jednoduché porovnávanie snímok, videosekvencie, 3D údaje alebo skladanie obrazu použitím viacerých kamier.

Najjednoduchšie systémy, ktoré zvyčajne nájdeme v lacnejších telefónoch, môžu porovnávať vašu tvár len s predtým uloženým obrazom, iné systémy používajú metriky, ako je vzdialenosť medzi očami, vzdialenosť od čela po bradu alebo tvar kontúr pier, čo sa však nie vždy zaobíde bez problémov.

Ak sa však technológia používa so zlým úmyslom, všetko sa môže zvrtnúť. Hoci je na nás, či budeme túto technológiu v telefónoch používať alebo nie, môže byť ťažké vyhnúť sa kamerovým systémom spravovaným rôznymi spoločnosťami alebo vládou, čo vedie k strate anonymity na verejných priestranstvách.

Klady

  • Spoľahlivé overenie totožnosti používateľa
  • Viacúčelové využitie: telefóny, overovanie platieb, rýchla pasová kontrola
  • Jednoduché rozpoznávanie a identifikácia páchateľov
  • Jednoduché hľadanie stratených osôb na veľkých zhromaždeniach
  • Bezpečnejšie ako používanie hesiel

Zápory

  • Jednoduché sledovanie pohybu občanov
  • Strata anonymity na verejných priestranstvách
  • Vládny dohľad
  • Komerčné profilovanie správania, ktoré sa môže bez súhlasu predávať na reklamné účely alebo účely iného párovania
  • Možnosť úniku údajov a neoprávneného prístupu k citlivému obsahu
EIS banner clanok

ESET Internet Security

Pokročilé bezpečnostné riešenie s mnohými vrstvami zabezpečenia. Chráni pred ransomvérom a zneužitím dát, zabezpečuje online platby, blokuje neoprávnený prístup k webovej kamere a poskytuje ochranu vašej domácej siete. Viac o produkte.

Kúpiť

Rozpoznávanie hlasu

Hej, Google“ či „Hej, Siri“ sú jednoduché frázy, ktorými môžete spustiť hlasového asistenta vo svojom telefóne. Ide o systémy rozpoznávania hlasu, ktoré reagujú len na vaše konkrétne hlasové príkazy. Pri nastavovaní telefónu stačí nahlas povedať niekoľko viet, čím si algoritmus osvojuje hlasové vzory, ktoré sa bude ďalej učiť aj počas praktického používania. Čím viac hovoríte s virtuálnym asistentom, ako je napr. GoogleSiri alebo Alexa, tým lepšie rozpozná vaše hlasové vzory.

Ako nájsť v telefóne sledovaciu aplikáciu? Prečítať článok

Biometrická autentifikácia predstavuje nové výzvy pre bezpečnosť

Spomínané technológie síce dokážu nahradiť dlhé a ťažko zapamätateľné heslá, ale ich používaním môžeme rovnako sprístupniť naše osobné biometrické údaje bez toho, aby sme vždy vedeli, ako budú použité.

Prostredníctvom úniku údajov môžu hackeri získať prístup k citlivým informáciám a predávať ich škodlivým subjektom, ktoré dokážu napríklad nasimulovať naše odtlačky prstov a použiť ich na prístup do budov alebo zariadení bez nášho vedomia a súhlasu.

Hoci sa takéto biometrické znaky dajú len ťažko obísť, iné technológie, ako napríklad rozpoznávanie tváre, nás neustále vystavujú riziku. Aj keď vlády pri používaní kamier s funkciou rozpoznávania tvárí argumentujú ochranou a bezpečnosťou, je ťažké presne vedieť, na koho sa zameriavajú a ako sa tieto snímky dajú v budúcnosti použiť.

Výhody

  • Biometrická autentifikácia je pohodlná, pretože si nemusíte pamätať ani meniť heslá
  • Tváre, odtlačky prstov alebo iné metódy biometrického overovania sú pre každého jednotlivca jedinečné
  • Vďaka jeho rýchlosti sa vyhnete strate času pri zadávaní kódov alebo písaní hesiel
  • Spoľahlivé metódy rozpoznávania tváre je ťažšie sfalšovať alebo obísť

Nevýhody

  • Spoľahlivá biometrická autentifikácia je nákladná
  • Lacnejšie modely biometrickej autentifikácie môžu viesť k rasovej diskriminácii a sociálnemu vylúčeniu
  • Biodáta sú veľmi cenné a vyžadujú si vypracovanie nových predpisov na zabezpečenie súkromia
  • Narušenie ochrany údajov môže poskytnúť útočníkom neoprávnený prístup k našim biodátam a zdravotným záznamom
  • Môžu ho využívať tretie strany bez nášho vedomia alebo súhlasu
  • Naše biodáta sú jedinečné, takže ak dôjde k ich zneužitiu (napr. vytvoreniu simulovaného odtlačku prsta), nie je možné vygenerovať nové
  • Vlády ho môžu používať na monitorovanie, sledovanie či identifikáciu osôb

Zdroj: WeLiveSecurity – Hey WeLiveSecurity, how does biometric authentication work?

Získajte praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Odporúčané články

falošné aplikácie ilustračný obrázok ESET
Cybernews, Digitálne hrozby 17. apríla 2024
Aké riziko predstavujú falošné aplikácie?
Digitálna pestúnka ilustračný obrázok ESET
Cybernews, Digitálne hrozby 12. apríla 2024
Hacknutie digitálnej detskej pestúnky môže byť pre útočníka úplná hračka