63.79
73.69
22 июня 2018

Эксперт рассказал о потенциальных угрозах Touch ID и Face ID

Технологии 18.12.2017
Эксперт рассказал о потенциальных угрозах Touch ID и Face ID
Набирающая в Сети популярность акция "Отключи Touch ID своему ребенку"‍ теоретически оправдана — сбор индивидуальных данных о человеке несет потенциальную опасность, пусть и пока теоретическую. Об этом ФБА "Экономика сегодня" рассказал руководитель отдела информационных технологий "Аладдин Р. Д. " Алексей Гришин.
"Для понимания возможной опасности технологий сбора персональных данных мобильными телефонами нужно знать их особенности. Технология Face ID на математических принципах распознавания образов — камера собирает со стандартного снимка максимум данных, далее по специальному алгоритму находит ключевые точки лица — обычно это кончик носа, уголки губ и глаз, острие подбородка, месторасположение ушей и бровей. То есть по фото составляется "маска лица", которая будет распознаваться.
Touch ID работает по другому принципу. У каждого из нас уникальный узор на пальце, которые нужно "прочитать" — система замеряет перепады между двумя точками на пальце, чтобы получить рисунок. Но запоминать рисунок не эффективно, считываются только перегибы — нет необходимости держать весь рисунок пальца в памяти. Восстановить папиллярный узор по опорным точкам возможным не представляется, хотя теоретически с развитием высоких технологий использование других алгоритмов с возможностью восстановления станет допустимым", — рассказал эксперт.
В интернете, прежде всего в соцсетях, набирает популярность акция "Отключи Touch ID своему ребенку" — россияне считают, что стоит запретить детям идентифицировать себя по фото и отпечатку пальцев в смартфонах. В первую очередь потому, что не известно где хранятся данные о людях, пользующихся Touch ID, насколько надежно они защищены от похищения и как этими данными могут воспользоваться как сами "сборщики", так и другие их потенциальные обладатели.
"Когда человек фотографирует себя и выкладывает снимок в интернет, происходит та же утечка данных, что обеспечивает Face ID. Учитывая любовь молодежи к соцсетям, утечки фото довольно велики. Для предотвращения полной утечки данных нужно сегодня запретить детям и подросткам публиковать фото во всех соцсетях. Дополнительно стоит запретить публикацию родителям фото несовершеннолетних в своих соцсетях. Понятно, что это невозможно.
Лучшим выходом стал бы запрет на хранение качественных фото в соцсетях — сейчас таких ограничений нет. Современные камеры телефонов делают снимки в огромном разрешении, что позволяет качественно идентифицировать лицо. Публикация фото не выше определенного качества позволит детектировать не одного, а десятки человек по всей России", — подчеркивает специалист.
Дактилоскопия с оглядкой
В последнее время участились случаи, когда данные людей попадают в Сеть в открытом доступе. Некоторые переживают за будущее детей, которые повзрослев, могут занять высокие посты и должности. В связи с этим информация о них, которая может попасть в руки злоумышленников, будет способна разрушить их карьеру и жизнь.
"С Touch ID связывают опасения, что отпечаток человека смогут генерировать в силиконовую маску и оставить на месте преступления. Проблема, что точность такой маски должна быть достаточно высокой. Компьютерные алгоритмы программ, сличающих отпечатки с мест преступлений с базой данных, работают по аналогичному принципу — максимальной схожести предложенного и сравниваемого образца.
Но пока вероятность хранения массива отпечатков и "привязки" их к смартфонам средняя. При развитии Touch ID-технологий теоретическая опасность есть, хотя пока она не подтверждена ни одним прецедентом", — считает Гришин.
Поправка на знания
О необходимости запрета биометрической идентификации детей и подростков, не достигших 14-летнего возраста, впервые заявил глава Роскомнадзора Александр Жаров. По его словам, многие компании, производящие смартфоны и планшеты, начали разрабатывать новую технологию голосовой аутентификации личности владельца. Руководитель РГК считает, что если подобные системы появятся, то пользователи должны будут давать согласие на соответствующие идентификационные процедуры.
"Знание о цифровых технологиях в мире недостаточно хорошо передается молодому поколению. Сейчас люди не ощущают к хакерам тех же чувств, как к убийцам или насильникам. Но если оценивать потенциально нанесенный вред обществу, он несопоставим. Хакер способен "уронить" самолет, устроить масштабную автокатастрофу, парализовать работу крупных компаний. Молодое поколение живет с непониманием, какую угрозу несут информационные технологии.
По уму сделанный запрет сможет обезопасить людей, но не менее важно повышать грамотность населения. Человек смолоду должен понимать, что в интернете существует логирование — известно, по каким интернет-адресам вы путешествовали и какие запросы в поисковик вводили. Существуют базы данных, хранящие ваши письма, голосовые сообщения. Есть прецеденты, когда люди в возрасте считали: интернет помогает им с помощью "высших сил" искать нужный товар после однократного запроса. То есть и пожилые люди из-за непонимания технологий сравнимы с детьми.
Запреты в одностороннем порядке несут с собой негатив — прежде всего к госорганам, которые их вводят. Многие сегодня не понимают, что тот же "Роскомнадзор" просто выполняет свою работу. С другой стороны знания и просвещение — это позитив и обеспечение большего уровня безопасности. Обучать людей как поступать, чтобы их данные не "уходили на сторону" не менее важно", — заключает Алексей Гришин.
Последние новости