ИНВУР - информационное агенство

Инновационный портал
Уральского Федерального округа

  
Расширенный поиск

подписка

Subscribe.Ru
Новости сайта инновационный портал УрФО
Рассылки@Mail.ru
Новости инноваций. Рассылка инновационного портала УрФО
 
важно!
 
полезно!
награды
 
 
 
 
 

партнеры
Официальный портал Уральского Федерального округа
Официальный портал
Уральского Федерального округа
Межрегиональный некоммерческий фонд наукоемких технологий и инвестиций
Межрегиональный некоммерческий фонд наукоемких технологий и инвестиций

Ежедневная газета ''Новости Сочи''.
Ежедневная газета
''Новости Сочи''
 
Институт Экономики УрО РАН
Инновации

» Наши партнеры »


Сейчас на сайте:
96 чел.

Новости



2019-10-04 И да и нет

Проблемы и угрозы биометрической идентификации

В 2018 году в России вступил в действие закон о биометрической идентификации . В банках идёт внедрение биометрических комплексов и сбор данных для размещения в Единой биометрической системе (ЕБС). Биометрическая идентификация даёт гражданам возможность получать банковские услуги дистанционно. Это избавляет их от очередей и технически позволяет «посетить банк» в любое время суток.

Удобства дистанционной идентификации по фотографии или голосу по достоинству оценили не только клиенты банков, но и киберпреступники. Несмотря на стремление разработчиков сделать технологию безопасной, исследователи постоянно сообщают о появлении новых способов обмана таких систем.

Так может, не стоит соглашаться на предложение приветливого операциониста пройти биометрическую идентификацию в отделении банка? Или всё-таки воспользоваться преимуществами новой технологии? Разбираемся в этом посте.

В чём проблема?

У биометрической идентификации есть особенности, которые отличают её от привычной пары логин/пароль или «безопасной» 2FA:

  • Биометрические данные публичны. Можно найти фотографии, видео- и аудиозаписи практически любого жителя планеты Земля и использовать их для идентификации.
  • Невозможно заменить лицо, голос, отпечатки пальцев или сетчатку с той же лёгкостью, как пароль, номер телефона или токен для 2FA.
  • Биометрическая идентификация подтверждает личность с вероятностью, близкой, но не равной 100%. Другими словами, система допускает, что человек может в какой-то степени отличаться от своей биометрической модели, сохранённой в базе.
  • Поскольку биометрические данные открывают не только турникеты в аэропортах, но и банковские сейфы, хакеры и киберпреступники всего мира усиленно работают над способами обмана систем биометрической идентификации. Каждый год в программе конференции по информационной безопасности BlackHat неизменно присутствуют доклады, связанные с уязвимостями биометрии, но практически не встречается выступлений, посвящённых разработке методов защиты.

    В качестве основных проблем, связанных с биометрической идентификацией, можно выделить фальсификацию, утечки и кражи, низкое качество собранных данных, а также многократный сбор данных одного человека разными организациями.

    Источник:

    Хабр

    октябрь 21-28 << пн / вт / ср / чт / пт / сб / вс / >>
     
    Индекс Цитирования Яndex Rambler's Top100
    дизайн, программирование: Присяжный А.В.