Šta je BIOMETRIJA, Koliko je opasna i zašto se to krije od građana
Biometrija, nauka o identifikaciji pojedinaca na osnovu njihovih jedinstvenih fizičkih i bihevioralnih karakteristika, ima bogatu istoriju. Međutim, tek krajem 19. veka Sir Francis Galton je uspostavio naučnu osnovu za identifikaciju otisaka prstiju.
Tokom godina, biometrija je evoluirala od ručnih metoda do sofisticiranih elektronskih sistema. Tokom 1960-ih, FBI je počeo da koristi kompjutere za skladištenje i uparivanje otisaka prstiju. Sedamdesetih godina prošlog veka su se razvili sistemi za prepoznavanje glasa, a 1980-te donele su tehnologiju za prepoznavanje šarenice oka. Pojava digitalnih kamera 1990-ih otvorila je put sistemima za prepoznavanje lica.
Biometrija je postala sastavni deo različitih aplikacija, od obezbeđenja pametnih telefona do kontrole pristupa visokobezbednim objektima. Skeneri otiska prsta, na primer, sada su standardni na većini pametnih telefona, omogućavajući korisnicima da otključaju svoje uređaje samo jednim dodirom.
Aerodromi i granična kontrola sve više usvajaju tehnologiju prepoznavanja lica za verifikaciju identiteta putnika. U drugim oblastima, kao što je indijski program Aadhaar, skeneri zenice oka se koriste za nacionalnu identifikaciju.
UŽIVO! NEDELJA OD 21h! E SADA JE STVARNO POČELO!
U međuvremenu, uređaji za nošenje i pametni kućni uređaji kontinuirano prikupljaju podatke o svakodnevnim aktivnostima svojih korisnika. U nekim slučajevima, pojedinci voljno predaju svoje osetljive podatke , kao što se vidi kod 23&Me , kompanije koja se suočava sa finansijskim poteškoćama i razmatra prodaju DNK podataka svojih 15 miliona korisnika .
Međutim, rasprostranjena upotreba biometrije takođe izaziva značajnu zabrinutost za privatnost. Za razliku od lozinki ili drugih akreditiva , biometrijski podaci kao što je DNK su nepromenljivi — ne možete da ih promenite kada su ugroženi. Ova trajnost podstiče strahove o bezbednosti biometrijskih baza podataka. To je sve veća zabrinutost, jer predstavljaju atraktivne mete za aktere pretnji koji žele da dobiju pristup osetljivim ličnim podacima.
Šta je biometrija?
Biometrija se odnosi na automatizovano prepoznavanje pojedinaca na osnovu njihovih jedinstvenih bioloških karakteristika i karakteristika ponašanja. Ova tehnologija koristi merljive fizičke osobine, kao što su otisci prstiju, obrasci lica, skeniranje šarenice i prepoznavanje glasa, za utvrđivanje identiteta ili verifikovanje identiteta na koje se tvrdi.
Nasuprot tome, biometrija ponašanja se fokusira na jedinstvene obrasce u nečijem ponašanju. Neki primeri biometrije ponašanja su način na koji ljudi kucaju, komuniciraju sa ekranima osetljivim na dodir, pomeraju miša ili hodaju.
Kako funkcioniše biometrijska identifikacija?
Biometrijski sistemi obično uključuju nekoliko komponenti: uređaj za skeniranje za snimanje podataka, softver za obradu i upoređivanje ovih podataka sa uskladištenim šablonima i bezbednu bazu podataka za skladištenje informacija. Poređenje se može desiti u dva načina: identifikacija (podudaranje 1:N) , gde se pojedinac upoređuje sa velikom bazom podataka, ili verifikacija (podudaranje 1:1) , gde se podaci pojedinca upoređuju sa određenim uskladištenim šablonom.
Biometrijske informacije osobe se prvo unose u sistem tokom upisa. U ovoj fazi, posebna karakteristika, kao što je otisak prsta, se prikuplja da služi kao biometrijska referenca pojedinca. Ovo se može sačuvati kao neobrađene informacije (poput same slike) ili kao digitalni šablon. U slučaju digitalnog šablona, ključne karakteristike se izdvajaju i obrađuju da bi se napravio jedinstveni identifikator, koji se zatim čuva u bazi podataka.
Kasnije, tokom prepoznavanja, sistem detektuje biometrijske karakteristike osobe, izdvaja ključne karakteristike i uparuje ih sa uskladištenim šablonima da bi potvrdio autentičnost ili identifikovao pojedinca.
Ovi šabloni su često jedinstveni za specifično rešenje i mogu čak biti ekskluzivni za određeni model. Kao rezultat toga, predložak koji generiše jedan proizvođač možda neće prepoznati sistem drugog dobavljača, a ponekad čak ni novije verzije istog sistema. Zbog ove specifičnosti, čuvanje šablona predstavlja znatno manji rizik od skladištenja sirovih biometrijskih podataka, kao što je kompletna slika otiska prsta.
Kao i svaki drugi sistem, biometrijski sistemi takođe imaju ranjivosti.
Jedna pretnja biometrijskim sistemima dolazi od lažnih rekvizita, gde napadači pokušavaju da prevare sistem da prihvati lažnu osobinu kao legitimnu. Ovo može uključivati stvaranje sintetičkih otisaka prstiju, fotografija visoke rezolucije za prepoznavanje lica, ili čak 3D štampanih maski koje oponašaju lice osobe. Rizik je da ako se napadač uspešno lažno predstavlja kao legitimni korisnik, može dobiti neovlašćeni pristup pod imenom tog korisnika.
Kršenje podataka predstavlja još jednu kritičnu ranjivost u biometrijskim sistemima. Za razliku od lozinki, koje se mogu promeniti ako su kompromitovane, biometrijski podaci — jednom ukradeni — ne mogu da se menjaju. Ovo stvara dugoročni bezbednosni rizik, jer napadači mogu neograničeno da koriste ukradene biometrijske podatke za krađu identiteta ili neovlašćeni pristup.