Что такое биометрия? Полный гайд по современной технологии идентификации

В этом гайде мы расскажем, что такое биометрия, как она используется, в чём её преимущества и сложности.

Что такое биометрические данные?

Биометрические данные — это простое название для данных, которые представляют собой физические или поведенческие характеристики и признаки человека. К ним относятся отпечатки пальцев, черты лица, сканы сетчатки и т.д. Такие данные можно использовать для идентификации и распознавания человека. Например, пользователь может разблокировать телефон, приложив палец к устройству сканирования отпечатка пальца на телефоне.

Как собираются биометрические данные

Есть много способов и различных компаний, собирающих биометрические данные, начиная от государственных органов, и заканчивая технологическими гигантами и социальными сетями. Ниже перечислены самые популярные способы сбора таких данных:

• При настройке нового устройства, например телефона или компьютера, на котором есть какой-либо встроенный способ авторизации по биометрии, например при помощи сканирования лица или отпечатка пальца.
• В аэропортах и на пунктах пограничного контроля власти могут фотографировать и брать отпечатки пальцев въезжающих путешественников.
• При использовании сервисов анализа ДНК, например сервисов, которые помогают узнать о своих предках.
• При использовании определённых приложений, которые могут собирать, создавать или хранить биометрические данные, например фотографии лица или запись голоса пользователей.
• На работе, где используется авторизация по биометрии или технологии индентификации, например на дверях или панелях управления со сканированием сетчатки или отпечатка пальца.
• При взаимодействии с голосовыми помощниками с функцией ИИ, такими как Alexa или Google Home, которые собирают данные о голосе пользователя.
• В некоторых социальных сетях, например в TikTok, который в 2021 году обновил свою политику и разрешил сбор биометрических данных пользователей.

Где хранятся биометрические данные

Учитывая их важность, биометрические данные должны храниться надёжно. Для этого есть несколько способов:

• Хранение на устройстве: Подразумевает хранение биометрических данных локально — на устройстве, которое их собирает и впоследствии использует. Например, если настроить распознавание лица на своём телефоне, данные обычно будут храниться на самом телефоне.
• Серверы для биометрии: Иногда биометрические данные хранятся на защищённых серверах для хранения биометрии, которые могут быть физическими или облачными.
• Распределенные системы хранения: Этот способ эффективно объединяет в себе два других — часть биометрических данных остаётся на устройстве, а другая часть хранится на защищённых серверах, что обеспечивает баланс безопасности и доступности.

Стоит отметить, что биометрические данные часто шифруются и хранятся в качестве шаблона, а не в виде изображения. Это усиливает безопасность; в случае утечки данных или несанкционированного доступа, их будет намного сложнее расшифровать или использовать в злонамеренных целях.

Виды биометрической идентификации.

Биометрические данные существуют в различных формах, среди которых самые очевидные и хорошо известные примеры, такие как отпечатки пальцев, и менее известные альтернативы, связанные с поведением или менее выраженными физическими характеристиками. Все виды можно разделить на две отдельные группы: физические и поведенческие.

Физическая биометрия

Среди примеров физической биометрии можно выделить:

• Отпечатки пальцев
• Геометрия пальца (форма и размер пальцев)
• Скан глаза, в том числе сетчатки и радужки
• Черты лица
• Форма ушей
• Диаграмма сердцебиения

Поведенческая биометрия

К поведенческой биометрии относятся:

• Характеристики голоса и речи
• Подпись
• Динамика нажатия клавиш
• Походка (манера хождения или бега)

Как работает авторизация по биометрии

Сначала авторизация по биометрии захватывает и преобразует биометрические данные пользователя в цифровой шаблон, который обычно шифруется для безопасности. Если позже пользователь пытается выполнить вход, система захватывает новые биометрические данные и сравнивает их с сохранённым шаблоном. Доступ предоставляется в случае совпадения.

Давайте рассмотрим это на примере:

1. Пользователь приобретает новый смартфон со встроенным сканером отпечатка пальца.
2. При настройке устройства, его попросят отсканировать отпечаток пальца — для этого нужно приложить палец к сканеру под разными углами, пока система сопоставляет данные.
3. После этого, биометрические данные отпечатка пальца шифруются и сохраняются на устройстве.
4. В следующий раз, когда пользователь захочет разблокировать свой телефон при помощи отпечатка пальца, ему нужно будет поместить палец на сканер.
5. В этот момент, устройство снова считает данные отпечатка пальца и сравнит их с защищёнными биометрическими данными, собранными ранее. В случае совпадения, устройство разблокируется.

Преимущества использования биометрии.

Основными преимуществами использования технологии биометрии являются:

• Повышенная безопасность: На протяжении длительного времени, пароли являлись основным способом защиты аккаунтов, но их можно угадать или взломать. Биометрия уникальна для каждого человека, и её намного сложнее подделать, что обеспечивает дополнительную защиту аккаунтам, устройствам и данным.
• Удобство для пользователя: пользователям намного проще просто приложить палец к устройству или быстро отсканировать лицо для разблокировки или получения доступа к аккаунту, чем запоминать и каждый раз вводить надёжные пароли; как минимум, это актуально для тех, кто не использует защищённые и интуитивные менеджеры паролей.
• Широкое применение: Существует много способов использования и применения биометрических данных. Они уже используются во многих сферах, начиная от финансов и банков и заканчивая здравоохранением, образованием, технологиями и т.д.

Риски и вызовы применения биометрии

Несмотря на многочисленные преимущества, биометрия не является идеальным решением. Она создаёт определённые вызовы и риски, которые необходимо знать и, по возможности, устранять.

Можно ли взломать биометрию?

Может показаться, что биометрию невозможно взломать, поскольку она является абсолютно уникальной информацией, свойственной определённому человеку. К сожалению, её можно взломать, особенно при помощи современных технологий, таких как искусственный интеллект (ИИ).

В 2018 году, исследователи из Политехнического института Нью-Йоркского университета и Университета штата Мичиган создали поддельные изображения отпечатков пальцев, способные обмануть сканеры отпечатков пальцев, чтобы они считали их настоящими, и не просто настоящими, а достаточно настоящими для разблокировки различных устройств пользователей. Они использовали генеративные состязательные сети — компьютерные программы, которые обучаются созданию изображений, похожих на реальные вещи (в этом случае на отпечатки пальцев), — для создания множества поддельных отпечатков пальцев и проверяли каждое изображение на способность обмануть систему определения отпечатков пальцев, и затем совершенствовали их до получения лучших "супер-отпечатков пальцев". Свой результат они назвали DeepMasterPrints — это поддельные отпечатки пальцев, которые способны разблокировать телефоны и другие устройства без использования реального отпечатка пальца пользователя.

Вместо имитации биометрических данных, киберпреступники также могут украсть их при помощи скимминга — для этого используются специальные устройства, которые захватывают данные отпечатков пальцев с банкоматов и других подобных устройств. Биометрические данные также могут быть раскрыты в результате утечек или взлома баз данных. Если преступники получат доступ к таким данным, они смогут расшифровать их и использовать в преступных целях.

Проблемы конфиденциальности и защиты личности

Многие люди также выражают опасения по поводу рисков для конфиденциальности пользователей, возникающих при сборе биометрии. Люди, которые переживают за свою конфиденциальность или сомневаются в способах сбора, хранения и использованиях их данных различными компаниями и структурами, не захотят отдавать таким компаниям свои отпечатки пальцев, сканы глаз и изображения лица.

При сборе и хранении любых персональных данных всегда возникают подозрения о возможных способах их использования, а также о последствиях попадания к злоумышленникам. Даже при использовании шифрования и прочих средств обеспечения безопасности, таких как хранение на устройстве, всегда есть риск попадания персональных данных к преступникам, что создаёт серьёзную угрозу конфиденциальности.

Биометрия безопаснее паролей?

В целом — да, биометрия обычно считается безопаснее паролей. Это связано с её уникальностью. У каждого человека свои отпечатки пальцев, черты лица и т.д. Это устраняет риски и проблемы, связанные с пренебрежением кибербезопасностью. При этом, пароли легче взломать, если они недостаточно сложные или повторяющиеся.

Из-за этого, аккаунты и устройства с биометрией обычно являются более сложной целью для киберпреступников, чем обычная защита паролем. Однако нельзя сказать, что у защиты биометрией нет своих проблем. Как мы уже говорили выше, существуют способы обмана систем подтверждения биометрии и кражи биометрических данных.

Как защитить биометрические данные

Вы можете свести к минимуму риски, связанные с использованием биометрических данных, если будете соблюдать рекомендуемые правила и внимательно относится к цифровой безопасности.

Рекомендации для обычных пользователей

• Подумайте, прежде чем соглашаться: Не нужно не глядя нажимать на кнопку "Принять", когда компании просят вас предоставить биометрические данные. Подумайте о возможных рисках, и откажитесь, если вы не уверены на 100%.
• Используйте несколько уровней защиты: для защиты своих аккаунтов лучше не полагаться только на пароли или биометрию. Вместо этого, используйте несколько уровней защиты, в том числе 2FA или MFA, что значительно усложняет имитацию или кражу ваших личных данных.
• Подключитесь к VPN: За счёт подключения к VPN ваш интернет-трафик, к которому также относятся любые отправляемые и получаемые биометрические данные, будет эффективно зашифрован, что значительно усложнит его перехват. Это особенно важно при использовании общественных или незащищенных WiFi-сетей.

Как компании должны защищать биометрию

Компании, которые работают с биометрией, должны предпринимать все необходимые шаги по шифрованию и защите подобных данных, что снижает риск утраты, утечек, взлома или кражи данных. К таким шагам относится:

• Назначение руководителя, ответственного за управление безопасностью биометрии.
• Внедрение политики безопасного хранения данных.
• Обучение персонала основам работы и защиты биометрических данных.
• Строгие правила, определяющие кто и каким образом может получать доступ к данным.
• Проведение оценки рисков и аудитов для определения возможных уязвимостей.
• Консультации с экспертами в сфере кибербезопасности для экспертной оценки и выдачи рекомендаций.

Будущее биометрии

Биометрия никуда не уходит. Согласно прогнозам, эта индустрия вырастет в стоимости почти в четыре раза в период с 2025 по 2033 год, при этом биометрия становится всё более распространённой на устройствах, в программах и рабочих окружениях. Можно ожидать, что авторизация по биометрии в будущем будет встроена в компьютеры, смартфоны, умные устройства и компоненты умного дома. А комбинированные системы биометрии, которые используют несколько видов биометрических данных, например отпечатки пальца и скан голоса для усиления защиты и более строгого контроля доступа, будут становиться всё более популярными.