Читать «Цифровой журнал «Компьютерра» № 38» онлайн - страница 39

Ассоциация IBIA полагает, что для многих полезных приложений биометрические технологии являются подобающими, эффективными, точными и надежными. Иначе говоря, широко применимыми уже сегодня. Вот лишь три тому примера.

(1) Десятки миллионов ноутбуков, продаваемых в США, теперь имеют в себе биометрические сенсоры как встроенную возможность для защиты конфиденциальных файлов владельца и персональной информации от неавторизованного доступа. Аналогично, оснащенные биометрической защитой данных смартфоны и другие мобильные устройства ныне вводятся и в США, уже достигнув широкого распространения на международных рынках вроде Азии.

Чтобы содержательно прокомментировать этот аргумент, для начала можно было бы отметить, что миллионные цифры продаж продукта еще никогда не были свидетельством его безопасности. Достаточно вспомнить гиперпопулярную ОС Windows первых поколений, которая в принципе имела в себе некоторые средства защиты информации, но только вот никакой реальной безопасности они никому не обеспечивали.

Если же говорить более конкретно о биометрии, то еще в 2002 году сотрудники германского компьютерного журнала «c’t» с помощью совсем нехитрых подручных средств скомпрометировали кучу — около дюжины — систем биометрической верификации, работавших в ноутбуках на основе трех базовых технологий: распознавания пальцев, лиц и радужной оболочки глаз пользователей. Выводы экспертов журнала были вполне однозначны: все изучавшиеся системы приходится рассматривать скорее в качестве забавных игрушек, а вовсе не «серьезных средств защиты», как позиционируют их фирмы-изготовители.

Пользуясь тем, что после наделавшей шуму германской публикации прошло уже довольно много лет, а подтверждать и так всем известные слабости мало кому интересно, биометрическая индустрия ныне часто заявляет, что за прошедшее время в технологиях опознания достигнут большой прогресс, основательно повысивший стойкость систем к компрометации. Однако доклады на хакерских конференциях демонстрируют прямо тому противоположное — никаких существенных перемен здесь не произошло.

Например, в 2009 году на конференции Black Hat DC в США был сделан доклад «Ваше лицо – это НЕ ваш пароль», подготовленный сотрудниками Bkis, одной из ведущих фирм компьютерной безопасности во Вьетнаме. Суть доклада – анализ конкретных систем опознания по лицу, широко применяемых в современных ноутбуках от известных брендов: VerifaceIII (Lenovo), SmartLogon (Asus) и Face Recognition (Toshiba). Все эти изделия продаются как эффективные методы защиты компьютера от неавторизованного доступа. Однако, как показали исследователи, им удалось без проблем обмануть все три системы – вместо предъявления «легитимного лица» используя либо фотографии зарегистрированных пользователей, либо даже снимки других людей, измененные с помощью графического редактора...

Следующий аргумент IBIA «за биометрию» выглядит так: