4 ερωτήσεις σχετικά με την επαλήθευση δακτυλικών αποτυπωμάτων
Για πρώτη φορά στην ιστορία, εμφανίστηκε ένα smartphone με τη δυνατότητα να σας πιστοποιήσει μέσω δακτυλικών αποτυπωμάτων. Το iPhone 5S, το οποίο προήλθε από την ίδια εταιρεία που προώθησε το smartphone στην πρώτη θέση, ήρθε με ένα scanner δακτυλικών αποτυπωμάτων στο κουμπί "home". Λίγο μετά την κυκλοφορία του τηλεφώνου, η Samsung κυκλοφόρησε το Galaxy S5 με τη δική της λήψη δακτυλικών αποτυπωμάτων. Σε αυτό το σημείο, είμαι αρκετά σίγουρος ότι θα κυκλοφορήσουν περισσότερα τηλέφωνα με αυτή τη δυνατότητα, καθιστώντας τελικά ένα ξεχωριστό χαρακτηριστικό που θα χρησιμοποιηθεί σε άλλους τομείς, όπως ο έλεγχος ταυτότητας σε εφαρμογές. Εφόσον βρισκόμαστε στα πρόθυρα μιας νέας τάσης, είναι πολύ καλός χρόνος για να απαντήσουμε σε κάποιες ερωτήσεις σχετικά με αυτό.
1: Είναι η αποτύπωση δακτυλικών αποτυπωμάτων ασφαλέστερη από τη χρήση ενός κωδικού πρόσβασης;
Πρόκειται για μια εξαιρετικά δύσκολη ερώτηση, καθώς εξαρτάται από το είδος της διαδικασίας αντιστοίχισης μιας συγκεκριμένης εφαρμογής που συνδέεται με το Διαδίκτυο. Για παράδειγμα, η συσκευή σας μπορεί να συνδέσει το δακτυλικό σας αποτύπωμα με τον κωδικό πρόσβασής σας για μια συγκεκριμένη εφαρμογή, έτσι ώστε τα δεδομένα των δακτυλικών αποτυπωμάτων να διαβαστούν στη συσκευή και η συσκευή θα στείλει τον αποθηκευμένο κωδικό πρόσβασης κατά την εξεύρεση αντιστοιχίας. Επιτρέψτε μου να περιγράψω τη διαδικασία σε περίπτωση που σας σύγχυση:
- Η συσκευή σας αποθηκεύει τον κωδικό πρόσβασής σας σε μια εφαρμογή και συσχετίζει το δακτυλικό σας αποτύπωμα με αυτόν τον κωδικό πρόσβασης.
- Τοποθετήστε το δάχτυλό σας στην οθόνη ή στο κουμπί Αρχική σελίδα για να πιστοποιήσετε την ταυτότητά σας σε μια εφαρμογή.
- Η συσκευή αποστέλλει τον αποθηκευμένο κωδικό πρόσβασης στην εφαρμογή.
Αυτή η διαδικασία δεν είναι ασφαλής, καθώς ένας κωδικός πρόσβασης εξακολουθεί να χρησιμοποιείται για τον έλεγχο ταυτότητας σε μια εφαρμογή. Το γεγονός ότι δεν πληκτρολογείτε τον κωδικό στον εαυτό σας δεν το καθιστά ασφαλέστερο. Τώρα, αυτό παρουσιάζει το βολικό πλεονέκτημα που σας επιτρέπει να προσθέσετε άλλες ενώσεις δακτυλικών αποτυπωμάτων στον ίδιο κωδικό πρόσβασης (για παράδειγμα, δίνοντας τη γυναίκα σας τη δυνατότητα να συνδεθεί στο PayPal με το δακτυλικό αποτύπωμα). Αυτό σημαίνει ότι το άλλο άτομο δεν χρειάζεται να απομνημονεύσει τον κωδικό πρόσβασής σας για να μπείτε στη διεπαφή.
Ο μόνος πραγματικά ασφαλής τρόπος για την ταυτοποίηση βιομετρικά (μέσω δακτυλικών αποτυπωμάτων, με άλλα λόγια) σε μια εφαρμογή είναι να έχει η ίδια η εφαρμογή να καταγράφει τα βιομετρικά δεδομένα σας για έλεγχο ταυτότητας. Αυτό σημαίνει ότι εφαρμογές όπως το PayPal μπορούν να αποθηκεύσουν το αποτύπωμα σας. Είναι επίσης βολικό, δεδομένου ότι δεν χρειάζεται να βρίσκεστε σε μια συγκεκριμένη συσκευή για να χρησιμοποιήσετε το δακτυλικό σας αποτύπωμα για έλεγχο ταυτότητας. Η παραπάνω διαδικασία θα έχει αλλάξει με αυτόν τον τρόπο:
- Η εφαρμογή σας αποθηκεύει ένα κρυπτογραφημένο αντίγραφο του αποτυπώματος σας σε έναν ασφαλή διακομιστή.
- Τοποθετήστε το δάχτυλό σας στην οθόνη ή στο κουμπί οικίας για έλεγχο ταυτότητας.
- Η εφαρμογή σας επικυρώνει χωρίς να λάβει κωδικό πρόσβασης.
Αυτό θα μπορούσε να σας κάνει να αναπνεύσετε ανακούφιση, μέχρι να λάβετε υπόψη τις συνέπειες της αποθήκευσης των δεδομένων δακτυλικών αποτυπωμάτων σε πολλαπλές τοποθεσίες.
2: Μήπως μου αποτυπώνει το δαχτυλίδι αποτύπωσης;
Ναι είναι. Με την πρόσθετη ασφάλεια των δακτυλικών αποτυπωμάτων υπάρχει ο κίνδυνος να εκθέσετε τα δακτυλικά σας αποτυπώματα σε άτομα που δεν θέλετε να έχετε αυτές τις πληροφορίες. Για παράδειγμα, η κυβέρνησή σας θα μπορούσε να συλλέξει δεδομένα δακτυλικών αποτυπωμάτων από μεγάλες επιχειρήσεις για να κατασκευάσει το δικό του μητρώο. Ένας χάκερ μπορεί επίσης να αγγίξει στη βάση δεδομένων που περιέχει το δακτυλικό σας αποτύπωμα και να χρησιμοποιήσει τα ακατέργαστα δεδομένα για έλεγχο ταυτότητας. Εξαρτάτε αποκλειστικά από τα μέτρα ασφαλείας που έχουν τεθεί σε εφαρμογή για την προστασία του δακτυλικού σας αποτυπώματος, εάν υπάρχουν.
Η ανίχνευση δακτυλικών αποτυπωμάτων και ο έλεγχος ταυτότητας δεν είναι μια νέα τεχνολογία. Ωστόσο, δεν είναι ακριβώς το mainstream. Δεν υπάρχει τυποποίηση πρωτοκόλλων ασφαλείας που να διασφαλίζουν ότι τα πρωτογενή δεδομένα που στέλνετε αποθηκεύονται με ασφάλεια σε ένα διακομιστή. Αυτό που καθιστά τα δακτυλικά αποτυπώματα ασφαλέστερα από το hacking παρά τους κωδικούς πρόσβασης είναι το τεράστιο μέγεθος τους και πόσο δύσκολο είναι να τα αποκρυπτογραφήσουν κρυπτογραφημένα χωρίς να γνωρίζουν το κρυπτογραφικό κλειδί που θα ξεκλειδώσουν όλα αυτά.
Αυτός είναι ένας από τους λόγους για τους οποίους ο βιομετρικός έλεγχος ταυτότητας στο smartphone χρησιμοποιείται μόνο για να ξεκλειδώσετε την οθόνη σας προς το παρόν. Έχουμε ακόμα πολλά κουμπιά για να δουλέψουμε και πολλά μαθήματα για μάθηση.
3: Μπορεί κάποιος να κόψει το δάχτυλό μου για να με μιμηθεί;
Αυτό εξαρτάται από το είδος του αισθητήρα που χρησιμοποιεί το smartphone σας. Είναι πιθανό να χρησιμοποιήσει έναν αισθητήρα ραδιοσυχνοτήτων (RF), καθώς είναι το λιγότερο ευαίσθητο σε προβλήματα μόλυνσης. Ένα άλλο πλεονέκτημα των αισθητήρων RF, όμως, είναι το γεγονός ότι ανιχνεύουν επίσης αν το δάχτυλο που πιέζεται επάνω του είναι ζωντανό ή όχι. Εάν το δάκτυλό σας είναι κρύο και στεγνό (όπως θα ήταν αν ήταν αποσπασμένο), ο αισθητήρας δεν θα λειτουργούσε. Οι αισθητήρες RF διαβάζουν τα δακτυλικά αποτυπώματα σας από τα δερματικά στρώματα κάτω από το εξωτερικό στρώμα του δέρματος, καθιστώντάς τα όχι μόνο εξαιρετικά ακριβή, αλλά και αξιόπιστα για να βεβαιωθούν ότι ένα ζωντανό δάκτυλο πιέζεται πάνω τους.
Αυτό ήταν ένα ζήτημα που τέθηκε ιδιαίτερα όταν κυκλοφόρησε το iPhone 5S και ο προμηθευτής των αισθητήρων δακτυλικών αποτυπωμάτων βγήκε και είπε ότι αυτό απλά δεν ήταν δυνατό. Υποψιάζομαι ότι άλλοι κατασκευαστές τηλεφώνων θα ακολουθήσουν το παράδειγμα της Apple, λόγω της σκοπιμότητας και της φορητότητας του υλικού.
4: Μπορεί η αποτύπωση δακτυλικών αποτυπωμάτων να παρακαμφθεί κάπως;
Ναί. Λοιπόν, είδος ...
Υπάρχουν βίντεο YouTube από άτομα που το κάνουν σε ένα iPhone 5S. Ακολουθεί ένα παράδειγμα:
Όποιος θέλει πραγματικά να μπει στο τηλέφωνό σας, θα πρέπει να δημιουργήσει ένα πρότυπο δακτυλικών αποτυπωμάτων. Για να γίνει αυτό, το άτομο αυτό πρέπει να γνωρίζει ποιο δάκτυλο χρησιμοποιείτε για τον έλεγχο ταυτότητας στο τηλέφωνο. Αν χρησιμοποιείτε κάτι διαφορετικό από τον δείκτη ή τον αντίχειρά σας, αυτό θα είναι ιδιαίτερα δύσκολο.
Επίσης, η λήψη δακτυλικών αποτυπωμάτων σας χωρίς να έχετε πρόσβαση στο πραγματικό δάχτυλό σας είναι μια πολύ κουραστική διαδικασία. Ακόμα κι αν το άτομο κατορθώσει να πάρει το δακτυλικό σας αποτύπωμα από, ας πούμε, ένα ποτήρι που κρατούσατε σε ένα πάρτι, αυτό είναι το λιπαρό αποτύπωμα του δακτύλου σας. Δεν είναι ακριβώς αρκετό για να δημιουργήσετε ένα πρότυπο με κορυφογραμμές και κοιλάδες. Θα μπορούσατε να περάσετε από έναν οπτικό αισθητήρα, αλλά ένας αισθητήρας RF (ή σχεδόν οποιοσδήποτε άλλος τύπος αισθητήρα) δεν θα ξεγελάσει. Δεδομένου ότι τα τηλέφωνα τείνουν να ευνοούν την τεχνολογία RF λόγω της εύκολης εφαρμογής τους σε οθόνες και κουμπιά, δεν θα πρέπει να ανησυχείτε για κάποιον που χρησιμοποιεί το δακτυλικό αποτύπωμα που αφήσατε σε μια λαβή της πόρτας για να σπάσετε το τηλέφωνό σας.
Το μόνο που έχετε να ανησυχείτε είναι κάποιος που έχει πρόσβαση στα πραγματικά δάχτυλά σας. Ως προληπτικό μέτρο, προτείνω να χρησιμοποιήσετε ένα δάκτυλο διαφορετικό από τον αντίχειρα ή τον δείκτη σας. Αυτοί οι δύο θα είναι οι πρώτοι στόχοι του δράστη. Αυτό είναι ίσως προφανές, αλλά θα το αναφέρω ούτως ή άλλως: Να είστε προσεκτικοί από την εταιρεία που κρατάτε γύρω σας.
Αλλες ερωτήσεις?
Δημοσιεύστε ένα σχόλιο παρακάτω με την ερώτησή σας και θα χαρούμε να μιλήσουμε μαζί σας σχετικά με τη φορητή τεχνολογία αποτύπωσης δακτυλικών αποτυπωμάτων!