«Флэшка с отпечатком пальца». Айтишники высмеяли воровство биометрических данных
Опубликовано 7.10.2021 Автор CEO
Распространенные страхи о сливе биометрических данных вряд ли станут реальностью, рассказал Константин Новиков.
Украсть биометрические данные возможно, однако воспользоваться ими вряд ли получится, объяснил коммерческий директор компании EkeyRus Константин Новиков в разговоре с Telegram-каналом «Радиоточка НСН». Ранее президент группы InfoWatch Наталья Касперская посоветовала россиянам не сдавать биометрические данные, поскольку их «практически с гарантией украдут, продадут, сольют».
«Мы должны различать кражу личных данных и кражу биометрических шаблонов. В серьезных компаниях никто не видит в биометрическом софте личные данные сотрудников, только ID. Даже если злоумышленник получит доступ и даже если эти шаблоны можно скачать, допустим, на флэшку, то что госпожа Касперская намерена с ними делать? Чтобы войти с помощью биометрии в дверь, нужно ее предъявить – например, отпечаток пальца. А здесь что – вставить флэшку в сканер отпечатка пальца? Необходимо предъявить живой палец, по которому течет кровь, у которого несколько слоев кожи. Это не 3D модель, не муляж. Только после этого система предоставит доступ. Если я могу вставить вашу фотографию и списать деньги с вашей карточки, то этот аппаратный комплекс никуда не годится. Вот и всё», - объяснил специалист.
По словам Новикова, вероятность ошибки доступа есть, но она крайне мала.
«Любая биометрическая система имеет вероятность ошибки. Так же, как вероятность того, что ваш ключ подойдет к моей двери. Тут две проблемы: система примет другого человека за меня или система не распознает уже зарегистрированного пользователя. Однако банковские карты, например, имеют двухфакторную аутентификацию: вы пин-кодом подтверждаете свою личность. Они рассчитывают на огромное количество пользователей. Чем больше пользователей, тем больше шаблонов, тем больше итераций нужно провести системе, чтобы дать доступ», - отметил коммерческий директор EkeyRus.
При этом специалист отметил, что закон о персональных данных, к которому нередко апеллируют в подобных спорах, скорее нарушают камеры, фиксирующие нарушения на городских улицах.
«Возле практически каждого подъезда камеры. В качестве доказательства нарушений предъявляют фотографии с этих камер. При этом, чтобы сопоставить биометрические данные с моим профилем на госуслугах, я должен дать свое согласие, подписать заявление. Вы знаете хоть одного такого человека? Можно только догадываться, куда дальше идет это изображение», - возмутился собеседник «Радиоточки НСН».
При этом ранее глава разведывательного агентства "Р-Техно" Роман Ромачев заявлял, что в первые годы после внедрения технологий оплаты по биометрическим данным будут происходить всевозможные утечки и мошеннические операции.