Wzrost popularności biometrii
Biometria to technologia, która wykorzystuje unikalne cechy ludzkie, takie jak odciski palców, skan tęczówki oka, rozpoznawanie twarzy czy głos, do zabezpieczania urządzeń i autoryzacji transakcji. Choć wydaje się bardzo bezpieczna, ma swoje zagrożenia.
Biometria jest coraz bardziej powszechna. Używa się jej nie tylko do odblokowywania telefonów, ale także do płatności w sklepach i bankach. Przykładowo, jedna z największych sieci sprzedaży książek i wydawnictw muzycznych w Polsce razem z Mastercard i PayEye testuje nową metodę płatności opartą na biometrii. Rynek rozwiązań biometrycznych rośnie szybko - w 2023 roku był wart 34,5 miliarda dolarów i nadal się rozwija.
Zagrożenia biometryczne i pierwsze ataki
Eksperci z HackerU Polska ostrzegają, że choć dane biometryczne są unikalne, nie są w pełni bezpieczne. Hakerzy mogą je przechwycić i wykorzystać do swoich celów.
Nie ma czegoś takiego jak niezawodne bezpieczeństwo. Choć niektóre dane biometryczne (np. tęczówka lub siatkówka oka) mogą być trudniejsze do złamania niż inne formy identyfikacji, takie jak hasło czy PIN, zdeterminowani hakerzy mogą znaleźć sposób na ominięcie również takich zabezpieczeń poprzez działania socjotechniczne (np. pobranie odcisków palców i zrobienie kopii czy użycie zdjęcia ofiary w kontekście przełamania zabezpieczeń opartych o rozpoznawanie twarzy)
Brytyjska firma Arup straciła 25 milionów dolarów mimo zabezpieczeń biometrycznych. Oszuści użyli cyfrowo sklonowanego wizerunku i głosu dyrektora finansowego, by przeprowadzić fałszywe przelewy. Jest to jedno z najbardziej znanych naruszeń danych biometrycznych.
Ataki mogą polegać również na sklonowaniu odcisków palców za pomocą urządzeń zwanych skimmerami lub fałszowaniu skanów tęczówki. Możliwe jest także przechwycenie danych biometrycznych podczas ich transmisji. Dodatkowo rozwój technologii deepfake również stanowi zagrożenie. Dzięki niej hakerzy mogą tworzyć realistyczne podróbki twarzy i głosów, wykorzystując materiały dostępne w mediach społecznościowych.
Dane biometryczne służące do odblokowania urządzenia nie są łatwe do uzyskania, ponieważ zazwyczaj są przechowywane na urządzeniu w postaci zaszyfrowanego kodu binarnego. Jednak otwieranie aplikacji zawierających dane biometryczne lub umożliwianie im korzystania z nich nie zawsze jest odpowiednim rozwiązaniem. Czasami konsumenci przekazują swoje dane, nawet zupełnie nie wiedząc, kto stoi za aplikacją, która je otrzymuje. Co więcej tajemnicą są dalsze sposoby wykorzystywania zebranych danych.
Czy biometria jest bezpieczna?
Biometria jest wygodna i unikalna, co czyni ją atrakcyjną metodą zabezpieczeń, ale nie jest w pełni bezpieczna. Dane biometryczne, takie jak odciski palców czy skan tęczówki, mogą zostać przechwycone lub skradzione przez hakerów. Co więcej, jeśli takie dane zostaną naruszone, nie można ich zmienić, w przeciwieństwie do haseł. Dlatego, mimo swoich zalet, biometryka musi być stosowana ostrożnie i najlepiej jako część wieloskładnikowego systemu uwierzytelniania.
Biometria jest dobrym zabezpieczeniem, jednak naprawdę skuteczna będzie tylko wtedy, gdy jest stosowana jako część uwierzytelniania wieloskładnikowego, czyli korzysta się z więcej niż jednego sposobu uwierzytelniania.
