Биометрические данные все чаще используются пользователями и в различных сервисах: при разблокировке смартфонов, обслуживании клиентов в банках и так далее. Однако есть и риски их утечки, причем они могут быть и минимальными, и значительными.
Как рассказал эксперт по информационной безопасности Алексей Лукацкий, риски зависят от того, в каком виде хранятся биометрические данные — отпечатки пальцев, изображения лиц и радужных оболочек глаз, слепки голосов.
Алексей Лукацкий: «Можно хранить так называемые сырые данные, то есть, по сути, реальные отпечатки пальцев и фотографии лиц, что критично в случае утечки, либо так называемую свертку — результат математического преобразования биометрических данных, утечка которого ничего злоумышленникам не дает».
Как пояснил специалист, такие данные мошенники не смогут использовать. Наиболее опасны, по его словам, утечки таких биометрических данных, как слепок голоса и изображение лица. Эксперт пояснил, что именно они используются в Единой биометрической системе, и с их помощью банки открывают вклады и совершают многие другие операции.
Алексей Лукацкий: «Если эти данные хранятся в сыром виде, злоумышленники могут украсть их и подставлять для получения кредитов на чужое имя или осуществления сделок с чужой недвижимостью».
По словам специалиста, злоумышленники могут найти голос и изображение лица также в соцсетях, а при желании достаточно легко записать голос на улице или в кафе.
Утечка отпечатков пальцев тоже может быть критичной, например, если эти данные используются для прохода на объекты особой важности. Но это не «массовая история», уточнил он.
Основной вариант решения проблемы — двухфакторная аутентификация, отметил специалист, также посоветовав не использовать биометрию как основной источник для доступа.
Алексей Лукацкий: «Чтобы защитить себя, биометрия должна быть вторым фактором и, возможно, дополняться рядом других, внутренних мероприятий в системе, в которой она используется».
По материалам: радио Sputnik.