«Флэшка с отпечатком пальца». Айтишники высмеяли воровство биометрических данных

Украсть биометрические данные возможно, однако воспользоваться ими вряд ли получится, объяснил коммерческий директор компании EkeyRus Константин Новиков в разговоре с Telegram-каналом «Радиоточка НСН». Ранее президент группы InfoWatch Наталья Касперская посоветовала россиянам не сдавать биометрические данные, поскольку их «практически с гарантией украдут, продадут, сольют».

«Мы должны различать кражу личных данных и кражу биометрических шаблонов. В серьезных компаниях никто не видит в биометрическом софте личные данные сотрудников, только ID. Даже если злоумышленник получит доступ и даже если эти шаблоны можно скачать, допустим, на флэшку, то что госпожа Касперская намерена с ними делать? Чтобы войти с помощью биометрии в дверь, нужно ее предъявить – например, отпечаток пальца. А здесь что – вставить флэшку в сканер отпечатка пальца? Необходимо предъявить живой палец, по которому течет кровь, у которого несколько слоев кожи. Это не 3D модель, не муляж. Только после этого система предоставит доступ. Если я могу вставить вашу фотографию и списать деньги с вашей карточки, то этот аппаратный комплекс никуда не годится. Вот и всё», — объяснил специалист.

По словам Новикова, вероятность ошибки доступа есть, но она крайне мала.

«Любая биометрическая система имеет вероятность ошибки. Так же, как вероятность того, что ваш ключ подойдет к моей двери. Тут две проблемы: система примет другого человека за меня или система не распознает уже зарегистрированного пользователя. Однако банковские карты, например, имеют двухфакторную аутентификацию: вы пин-кодом подтверждаете свою личность. Они рассчитывают на огромное количество пользователей. Чем больше пользователей, тем больше шаблонов, тем больше итераций нужно провести системе, чтобы дать доступ», — отметил коммерческий директор EkeyRus.

При этом специалист отметил, что закон о персональных данных, к которому нередко апеллируют в подобных спорах, скорее нарушают камеры, фиксирующие нарушения на городских улицах.

«Возле практически каждого подъезда камеры. В качестве доказательства нарушений предъявляют фотографии с этих камер. При этом, чтобы сопоставить биометрические данные с моим профилем на госуслугах, я должен дать свое согласие, подписать заявление. Вы знаете хоть одного такого человека? Можно только догадываться, куда дальше идет это изображение», — возмутился собеседник «Радиоточки НСН».

При этом ранее глава ассоциации по компьютерной безопасности Роман Ромачев заявлял, что в первые годы после внедрения технологий оплаты по биометрическим данным будут происходить всевозможные утечки и мошеннические операции.

Share

Похожее

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *