|
|
Субботний блик науки № 89
По рукам
А еще на улицах больших городов встречаются такие аппараты: приложил любопытный прохожий ладонь к специальным образом обозначенному месту на этом самом аппарате — получил занимательный рассказ, тут же, на экране. Рассказ, в зависимости от модификации аппарата и достоинства закладываемой в него прохожим монетки, может быть о разном: о биоритмах, о хиромантической судьбе с линией жизни, о вкусных бубликах в соседнем кафе и об изменчивой фортуне.
С ладони можно разное считать. Потому что она уникальна. К примеру, капиллярный рисунок внутри этой самой ладони — свой у каждого человека. Сродни отпечатку пальца, или форме «изломов» уха, или рисунку сосудов глазного дна. Фактически, уникальны все человеческие элементы организма. Главное правильно выбрать масштаб. Да. Правда, капилляры ладони, к примеру, считывать удобнее. Чисто технологически.
Их, капилляры эти самые, теперь считывают с расстояния, подсвечивая объект исследования инфракрасным излучением. Полученную картинку — в компьютер. Там специальный алгоритм быстро по базе данных ищет, ладонный рисунок сопоставляет и дверь перед владельцем руки открывает.
Например, это массивная бронированная дверь секретной лаборатории в Скалистых горах. Понятно, конечно, что секретная дверь открывается только перед обладателем определённой ладони. По крайней мере, если речь идёт о шпионском кинофильме. В реальной жизни «по ладони» вполне может «открываться» банкомат. Причём существующие и уже применяемые в Японии и США системы «читают по ладони» с расстояния в несколько сантиметров.
А что? Очень удобно. Во-первых, гигиенично: нет физического контакта. Во-вторых, владельцу счета не надо помнить какие-то пароли. В-третьих, явление ладони даёт серьезные гарантии, что перед банкоматом именно владелец счёта.
Биометрическая идентификация, а именно к ней относится описанный «ладонный механизм», двигается прогрессом и скоро может коснуться каждого. Используют такую идентификацию не только в банкоматах, но и для доступа к компьютерным системам (вместо пользовательских логинов-паролей). Не обязательно ладонь. Может быть и палец. Считыватели «отпечатков» сейчас более распространены.
Но с этой биометрией есть интересный казус: вот, представим, что нерадивый пользователь написал свой секретный пароль к компьютерой сети большими буквами черным маркером поперёк столика в грязном студенческом кафетерии, который через дорогу от офиса. Пароль увидел злонамеренный хакер третьего года обучения и теперь пользует корпоративную сеть. Что делать? Понятно что: админу — сменить пароль; службе безопасности — в ненавязчивой манере запретить нерадивому пользователю раскрывать секретные пароли неопределенному кругу лиц посредством писательства на столиках. В итоге: вычислительная сеть вновь защищена, сотрудник службы безопасности довольно потирает кулаки, пользователь-растеряха заработал пару дней дополнительных выходных. Все довольны.
Не так в случае с «кражей ладони». Думаете, ладонь сложно украсть. Как бы не так. Ведь украсть-то достаточно капиллярный рисунок — для авторизации используется именно он. А методы социальной инженерии подсказывают множество способов это проделать. Например, злоумышленник может подсунуть «жертве» какой-нибудь поддельный «эпизод авторизации»: к примеру, подменить стандартный считыватель своим злодейским. (Считыватели имеются в свободной продаже.) Еще рисунки капилляров могут быть похищены из слабозащищенных систем авторизации во время «прохождения» по сетям связи. Способов много. Проблема одна.
Развитие технологий касается не только считывателей: ни один закон физики не запрещает дотошным «биометрическим хакерам» изготовить из современных материалов муляж ладони, капиллярный рисунок которого, с точки зрения системы считывания, будет идентичен предварительно скопированному с чьей-то живой руки. Да, это сложно. Да, с ходу не ясно, как подступиться. Но непреодолимых запретов тут нет.
Что делать «пользователю», а вернее — человеку, биометрическая информация которого попала в руки злоумышленников? Замена пароля — простое дело. Замена ладони — весьма сложна.
02.09.2006
Теги: безопасность
футурология
|
Ваш отзыв автору
|
|
|
