Pamiętacie czasy wprowadzania skanerów linii papilarnych w smartfonach? Tego typu opcje były wtedy znane głównie z laptopów, ale dosyć szybko zadomowiły się w przyciskach, a obecnie bezpośrednio w ekranach telefonów (ultradźwiękowo). Obok rozpoznawania twarzy to jedne z szybszych rozwiązań do odblokowywania naszego sprzętu. Biometryka jest indywidualna dla każdego, więc poziom bezpieczeństwa teoretycznie dosyć wysoki, oczywiście, o ile ktoś nie wejdzie w posiadanie naszego odcisku palca/ Kaspersky Lab znalazł na to sposób.

Pierścień ze sztucznym odciskiem palca

Nasz specyficzny wzór palca można podrobić (stworzyć jego kopię, m.in. trójwymiarową). Ewentualnie wejść w posiadanie palucha, ale to już metody inwazyjne 😛 Skoro jest ryzyko to czy trzeba unikać stosowania dostępu przez skanowanie linii papilarnych? Przecież te są używane już w wielu sytuacjach. Dostęp do komputera, smartfona, drzwi. Do tego pozostawienie śladów jest bardzo łatwe. Niektórzy usuwają nawet odciski z palców fizycznie, tj. pozbywają się swoich indywidualnych cech, by nie dać się śledzić. Oczywiście mam na myśli służby i przestępców, ale to raczej zbyt drastyczny pomysł. W dodatku zdradza niejako zamiary (po co to robić, jak nie do konkretnych celów).

Kaspersky Lab proponuje sztuczny odcisk, który będziemy nosić w pierścieniu (na palcu). Zamiast wprowadząć do systemu ten prawdziwy, zastosujemy sztuczny, który w razie czego można anulować, zmienić lub zablokować. Innymi słowy, dostajemy gadżet, który pozwala lepiej zarządzać naszymi danymi bez wystawiania naszej prywatności na ataki (a przynajmniej mocno je ograniczać, bo kto będzie chciał to i tak zdobędzie nasz ocisk). Jeśli unikatowy pierścień zostanie nam skradziony, kupimy po prostu nowy. Gdyby ktoś wszedł w posiadanie naszego osobistego odcisku, ciężko byłoby go „wymienić”. Pierścień został przygotowany przez Kaspersky Lab we współpracy ze szwedzkim designerem Benjaminem Wayem. Jakoś przecież ten wynalazek musi też wyglądać.

Prawdziwa koncepcja, czy trolling?

Nie wiadomo do końca, czy Kaspersky Lab robi to na poważnie, czy to kampania zwracająca uwagę na sytuację. Koncepcja jest nietypowa i ciekawa, ale też skłaniająca do przemyśleń. Wygodna autoryzacja to dziś nie tylko lepsze zabezpieczenia (większa skuteczność), ale też częstsze ataki. Kiedyś czytałem, że w sieci pojawiały się bazy odcisków i skanów twarzy, więc problem jest realny. Przypomnę też, że to w tym tygodniu pojawiły się informacje na temat nowego prawa w Chinach, gdzie do zarejestrowania numeru telefonicznego trzeba dać sobie zeskanować twarz (dotyczy to też turystów i przyjezdnych). W Chinach działa też system śledzenia obywateli, których karze się za występki, odbierając im prawa do pewnych rzeczy w kraju.

Palec można zastąpić sztucznym odciskiem do prywatnych celów i pilnowania swojej biometryki, ale już oko i twarz ciężej zastąpić. W dodatku, przy unikaniu prawa w danym kraju zostaniemy posądzeni o agenturę 😉 No czasy nieciekawe. Pytanie końcowe: kto i gdzie tworzy te indywidualnie generowane odcisku? 😛 Wiem, że software i że nie są nigdzie przechowywane, ale jaką mamy pewność, że po drodze nie zostały przejęte?