Στις 20 Απριλίου, η MasterCard ανακοίνωσε την κυκλοφορία των νέων βιομετρικών χρεωστικών καρτών στη Νότιο Αφρική. Ο εκδότης της κάρτας θέλει να χρησιμοποιήσει τη χώρα ως πεδίο δοκιμών για να πραγματοποιήσει προσαρμογές και να ωριμάσει την τεχνολογία προτού επεκταθεί σε άλλες χώρες.

Παρά την γενικά θετική υποδοχή από άτομα που πιθανώς θα απολάμβαναν την προοπτική να κάνουν τις πληρωμές τους πιο γρήγορα από ποτέ, πρέπει να αναρωτηθούμε εάν τα δακτυλικά αποτυπώματα είναι αναγκαστικά ασφαλέστερα από τους παρωχημένους αριθμούς PIN. Μετά από όλα, δεν είναι δεδομένο ότι οι μέθοδοι ελέγχου ταυτότητας που είναι πιο βολικές και φουτουριστικές παρέχουν αποτελεσματικότερη ασφάλεια.

Ο βιομετρικός έλεγχος ταυτότητας είναι μια έντονη τάση

Η μέθοδος χρήσης ενός κωδικού πρόσβασης για να αποκτήσετε πρόσβαση σε προνομιακές πληροφορίες ήταν από το παρελθόν, όταν οι αρχαίοι αστυφύλακες θα προκαλούσαν τους παραβάτες να επαναλαμβάνουν μια φράση για να καθορίσουν εάν θα τους επιτρέψουν ή όχι. Στην ψηφιακή εποχή ήταν ένας φθηνός και εύκολος τρόπος για να διατηρηθεί η ασφάλεια των λογαριασμών χρηστών. Ο έλεγχος ταυτότητας μέσω δακτυλικών αποτυπωμάτων ήταν συνήθως ενδιαφέρον μόνο για μεγάλες εταιρείες και κρατικούς θεσμούς.

Όλα αυτά στράφηκαν στο κεφάλι της, αφού η Apple και η Samsung ξεκίνησαν το ένα με το άλλο με σαρωτές δακτυλικών αποτυπωμάτων στα τηλέφωνά τους. Από τότε είναι μια τάση να συμπεριληφθεί η βιομετρική πιστοποίηση σε διάφορα προϊόντα υψηλής τεχνολογίας. Το τελευταίο Galaxy S8 της Samsung περιλαμβάνει ακόμη και έναν σαρωτή ίριδας.

Οι άνθρωποι τείνουν να εμπιστεύονται αυτή τη μορφή εξακρίβωσης της γνησιότητας, διότι είναι μοναδική . Είναι ασφαλές να υποθέσουμε ότι ένας πιθανός χάκερ δεν θα έχει το ίδιο δακτυλικό αποτύπωμα ή μοτίβο ίριδας που κάνετε. Υπάρχει μια ορισμένη αίσθηση βεβαιότητας, γνωρίζοντας ότι είστε "βιολογικά συνδεδεμένοι" με τις συσκευές και τους λογαριασμούς σας, γεγονός που είναι ίσως ένας από τους λόγους για τους οποίους η MasterCard αποφάσισε να χρησιμοποιήσει αυτή την εμπιστοσύνη και να εφαρμόσει έναν σαρωτή δακτυλικών αποτυπωμάτων στις κάρτες της, λιγότερες πιθανές πληρωμές.

Γιατί υπάρχει λόγος να ανησυχείτε

Η τελευταία κίνηση της MasterCard εγείρει επίσης μερικές ερωτήσεις σχετικά με το αν κάτι τόσο οικείο όσο ο τραπεζικός σας λογαριασμός πρέπει να συνδέεται με ένα δακτυλικό αποτύπωμα παρά με έναν αριθμό PIN. Στην αρχή φαίνεται σαν μια καλή στρατηγική. Τι θα μπορούσε να είναι ασφαλέστερο από το δακτυλικό σας αποτύπωμα; Ο παραδοσιακός τετραψήφιος αριθμός PIN έχει 10.000 πιθανές παραλλαγές (0000 - 9999), ενώ ένα αποτύπωμα έχει αρκετές δισεκατομμύρια πιθανές μεταβολές. Θα έχετε έναν σκληρότερο χρόνο να μαντέψετε το τελευταίο.

Υπάρχει ένα μικρό πρόβλημα με αυτή τη λογική: Οι κλέφτες και οι χάκερ σπάνια προσπαθούν να μαντέψουν τις λεπτομέρειες ελέγχου ταυτότητας μιας κάρτας που μόλις έκλεψαν. Παίρνει πάρα πολύ ενέργεια και πολλές κάρτες αποκλείονται μετά από έναν ορισμένο αριθμό ανεπιτυχών προσπαθειών. Η κλοπή των διαπιστευτηρίων εξαλείφει τις εικασίες. Αποδεικνύεται ότι μπορείτε να πάρετε τον αριθμό PIN ενός ατόμου μέσω μιας ποικιλίας έξυπνων μεθόδων, όπως η εγκατάσταση ενός ψεύτικου πληκτρολογίου σε ένα ΑΤΜ ή απλά η παρακολούθηση του τύπου θύματος από πάνω από τον ώμο τους.

Από την αρχή, φαίνεται ότι οι αριθμοί PIN είναι σαφώς λιγότερο ασφαλείς από τα βιομετρικά στοιχεία. Τα δακτυλικά αποτυπώματα δεν μπορούν να κλαπούν, σωστά;

Λανθασμένος.

Στην πραγματικότητα, η κλοπή δακτυλικών αποτυπωμάτων είναι πραγματικά εύκολη. Ένας γνωστός χάκερ που ονομάστηκε Jan Kissler κατάφερε να αντλήσει δεδομένα δακτυλικών αποτυπωμάτων από φωτογραφίες υψηλής ανάλυσης του υπουργού Άμυνας της Γερμανίας Ursula von der Leyen και να το αναπαράγει αρκετά καλά για να αποκτήσει πρόσβαση σε οποιοδήποτε από τα βιομετρικά κλειδωμένα δεδομένα του.

Οι προσπάθειες να καταστούν οι σαρωτές δακτυλικών αποτυπωμάτων ισχυρότεροι με τη χαρτογράφηση των μοτίβων των φλεβών μέσα στα δάχτυλα έγιναν άχρηστες καθώς οι Ελβετοί ερευνητές χρησιμοποίησαν ειδικές τεχνικές απεικόνισης για να παρακάμψουν αυτή τη μέθοδο. Και, φυσικά, δεν μπορούμε να ξεχάσουμε την παραβίαση του Γραφείου Διαχείρισης Προσωπικού των ΗΠΑ τον Ιούλιο του 2015, όταν οι χάκερ έκλεψαν 21, 5 εκατομμύρια αριθμούς κοινωνικής ασφάλισης. Μαζί με τα δεδομένα αυτά έκλεψαν επίσης τα δακτυλικά αποτυπώματα των 5, 6 εκατομμυρίων ανθρώπων.

Και εδώ είναι γιατί έχει σημασία

Όταν μια τεράστια βάση δεδομένων, όπως αυτή που μόλις ανέφερα, παραβιάζεται και οι χάκερ καταφέρνουν να κλέψουν κωδικούς πρόσβασης, τα αποτελέσματα είναι μάλλον σοβαρά, αλλά μπορείτε να αποτρέψετε τη διάδοση των ζημιών αλλάζοντας γρήγορα τον κωδικό πρόσβασής σας. Τι γίνεται όμως αν κλέψει το δακτυλικό αποτύπωμα; Πώς αλλάζετε αυτό;

Εδώ είναι το βασικό θέμα: Το δακτυλικό σας αποτύπωμα είναι ένα ανέκκλητο κομμάτι δεδομένων. Έχετε γεννηθεί με αυτό, και αυτό είναι που έχετε για το υπόλοιπο της ζωής σας. Το ίδιο ισχύει και για την ίριδα ή για οποιοδήποτε άλλο βιομετρικό αναγνωριστικό. Το καλύτερο που μπορείτε να κάνετε είναι να αλλάξετε τα δάχτυλα, αλλά έχετε μόνο δέκα από αυτά. Αν είστε στόχος υψηλού προφίλ ή έχετε δημοσιεύσει πολλές φωτογραφίες υψηλής ανάλυσης στον Ιστό, δεν μπορείτε πραγματικά να ξεφύγετε από την πραγματικότητα που παρουσιάζει αυτό.

Όπως αποδεικνύεται, ο βιομετρικός έλεγχος ταυτότητας είναι πιο αποτελεσματικός όταν χρησιμοποιείται σε ένα ιδιαίτερα ευαίσθητο και ασφαλές περιβάλλον από άτομα που δεν έχουν πολύ δημόσιο βίο (π.χ. κυβερνητικοί πράκτορες). Ως μέρος της τεχνολογίας των καταναλωτών, είναι μια ευκολία που ενδεχομένως θυσιάζει την ασφάλεια. Κατά ειρωνικό τρόπο, το δακτυλικό αποτύπωμα σας γίνεται λιγότερο ασφαλές, καθώς γίνετε πιο δημόσιος άνθρωπος.

Όπως συμβαίνει σήμερα, η τοποθέτηση της εμπιστοσύνης σας σε βιομετρικά στοιχεία μπορεί να αποδειχθεί μια χρονοβόρα βόμβα που θα φτάσει σε μια κατάσταση εντροπίας σε μερικά χρόνια, όταν οι χάκερ θα αναζητήσουν πρόσβαση σε μεγάλες βάσεις δεδομένων δακτυλικών αποτυπωμάτων / ίριδας.

Πιστεύετε ότι υπάρχουν τρόποι για ασφαλέστερο έλεγχο της βιομετρικής ταυτότητας για χρήση στην τεχνολογία των καταναλωτών; Πες μας όλα αυτά σε ένα σχόλιο!