Što je zapravo biometrija, koliko je opasna i zašto se skriva od građana…
Biometrija, znanost identificiranja pojedinaca na temelju njihovih jedinstvenih fizičkih karakteristika i karakteristika ponašanja, ima bogatu povijest. Međutim, tek krajem 19. stoljeća Sir Francis Galton uspostavio je znanstvenu osnovu za identifikaciju otisaka prstiju.
Tijekom godina biometrija je evoluirala od ručnih metoda do sofisticiranih elektroničkih sustava. Šezdesetih godina prošlog stoljeća FBI je počeo koristiti računala za pohranjivanje i uspoređivanje otisaka prstiju. U 1970-ima su se razvili sustavi za prepoznavanje glasa, a 1980-e donijele su tehnologiju prepoznavanja šarenice. Pojava digitalnih kamera u 1990-ima utrla je put sustavima za prepoznavanje lica.
Biometrija je postala sastavni dio raznih aplikacija, od osiguravanja pametnih telefona do kontrole pristupa objektima visoke sigurnosti. Na primjer, skeneri otisaka prstiju sada su standard na većini pametnih telefona, omogućujući korisnicima da otključaju svoje uređaje samo jednim dodirom.
Zračne luke i granična kontrola sve više usvajaju tehnologiju prepoznavanja lica za provjeru identiteta putnika. U drugim područjima, kao što je indijski program Aadhaar, skeneri za zjenice koriste se za nacionalnu identifikaciju.
U međuvremenu, nosivi uređaji i pametni kućni uređaji kontinuirano prikupljaju podatke o dnevnim aktivnostima svojih korisnika. U nekim slučajevima pojedinci dragovoljno predaju svoje osjetljive podatke, kao što se vidi s 23&Me, tvrtkom koja se suočava s financijskim poteškoćama i razmatra prodaju DNK podataka svojih 15 milijuna korisnika.
Međutim, raširena uporaba biometrije također izaziva značajnu zabrinutost u vezi s privatnošću. Za razliku od lozinki ili drugih vjerodajnica, biometrijski podaci poput DNK nepromjenjivi su — ne možete ih promijeniti ako su ugroženi. Ova trajnost potiče strahove o sigurnosti biometrijskih baza podataka. To je sve veća zabrinutost jer predstavljaju atraktivne mete za aktere prijetnji koji žele dobiti pristup osjetljivim osobnim podacima.
Što je biometrija?
Biometrija se odnosi na automatizirano prepoznavanje pojedinaca na temelju njihovih jedinstvenih bioloških karakteristika i karakteristika ponašanja. Ova tehnologija koristi mjerljive fizičke karakteristike, kao što su otisci prstiju, uzorci lica, skeniranje šarenice i prepoznavanje glasa, za utvrđivanje identiteta ili provjeru navodnog identiteta.
Nasuprot tome, biometrija ponašanja usredotočuje se na jedinstvene obrasce u ponašanju osobe. Neki primjeri biometrije ponašanja su način na koji ljudi tipkaju, komuniciraju sa zaslonima osjetljivim na dodir, pomiču miša ili hodaju.
Kako funkcionira biometrijska identifikacija?
Biometrijski sustavi obično uključuju nekoliko komponenti: uređaj za skeniranje za hvatanje podataka, softver za obradu i usporedbu tih podataka s pohranjenim predlošcima i sigurnu bazu podataka za pohranjivanje informacija. Usporedba se može dogoditi na dva načina: identifikacija (1:N podudaranje), gdje se pojedinac uspoređuje s velikom bazom podataka, ili verifikacija (1:1 podudaranje), gdje se podaci pojedinca uspoređuju s određenim pohranjenim uzorkom.
Biometrijski podaci osobe prvo se unose u sustav prilikom upisa. U ovoj fazi prikuplja se posebna karakteristika, poput otiska prsta, koja služi kao biometrijska referenca pojedinca. To se može spremiti kao neobrađene informacije (poput same slike) ili kao digitalni predložak. U slučaju digitalnog predloška, ključne značajke se izdvajaju i obrađuju kako bi se stvorio jedinstveni identifikator, koji se zatim pohranjuje u bazu podataka.
Kasnije, tijekom prepoznavanja, sustav detektira biometrijske karakteristike osobe, izdvaja ključne značajke i uspoređuje ih s pohranjenim obrascima kako bi autentificirao ili identificirao osobu.
Ti su predlošci često jedinstveni za određeno rješenje i mogu čak biti ekskluzivni za određeni model. Kao rezultat toga, predložak koji je generirao jedan proizvođač možda neće prepoznati sustav drugog dobavljača, a ponekad čak i novije verzije istog sustava. Zbog te specifičnosti pohranjivanje predložaka predstavlja značajno manji rizik od pohranjivanja neobrađenih biometrijskih podataka, poput cjelovite slike otiska prsta.
Kao i svaki drugi sustav, biometrijski sustavi također imaju ranjivosti.
Jedna prijetnja biometrijskim sustavima dolazi od lažnog predstavljanja, gdje napadači pokušavaju prevariti sustav da prihvati lažni atribut kao legitiman. To može uključivati stvaranje sintetičkih otisaka prstiju, fotografija visoke razlučivosti za prepoznavanje lica ili čak 3D tiskanih maski koje oponašaju lice osobe. Rizik je da ako napadač uspješno oponaša legitimnog korisnika, može dobiti neovlašteni pristup pod imenom tog korisnika.
Povreda podataka je još jedna kritična ranjivost u biometrijskim sustavima. Za razliku od lozinki, koje se mogu promijeniti ako su ugrožene, biometrijske podatke – nakon što su ukradene – nije moguće promijeniti. To stvara dugoročni sigurnosni rizik jer napadači mogu neograničeno dugo koristiti ukradene biometrijske podatke za krađu identiteta ili neovlašteni pristup.