Уязвимости биометрических систем

Судя по тому, какими бешеными темпами растет рынок биометрии, во внедрении таких систем есть резон. Тем не менее, и в СМИ, и в интернет-форумах то и дело появляются скептические сообщения, при чтении которых посещают мысли о тщете борьбы с мировым злом. Ведь на практике получается, что системы, которые, согласно заявлениям производителей, неуязвимы, довольно легко взломать.

Например, совсем недавно группа экспертов Против биометрии в Великобритании провела любопытный публичный эксперимент по копированию биометрических данных, записанных в чип паспорта. Оборудование, с помощью которого выполнялись эти хитроумные операции, стоило 300 долларов. Эксперимент длился всего 48 часов и увенчался головокружительным успехом. Что касается загранпаспортов нового поколения, то у многих экспертов вообще возникают серьезные опасения по поводу срока службы такого документа: гарантия на встроенные в них RFID-чипы составляет всего два года. А что дальше? Опять получать паспорт?

В европейской визовой информационной системе VIS шведские эксперты нашли серьезные недостатки. Правда, связаны они не с опасностью взлома, а с возможностью необоснованного отказа в выдаче визы. Начнем с того, что система работает с погрешностью 1% – это значит, что тысячи людей будут зафиксированы в базе данных системы как невыездные просто по ошибке. Вдобавок к этому, по статистике, около 5% всех потенциальных получателей визы либо имеют очень слабый папиллярный рисунок, либо не имеют его вообще. И тоже попадают в «черный список». Естественно, сотрудники консульских отделов не обязаны объяснять получателю визы, почему ему отказано. Кроме того, сотрудники шведской компьютерной инспекции считают, что сама система настолько далека от совершенства, что внедрять ее пока рано. Тем не менее, с 2008 года начинается поэтапное внедрение VIS, и к середине 2009 года очередь дойдет и до России.

Платежные системы, основанные на биометрии, тоже не безупречны. Конечно, по сравнению с карточными системами они обеспечивают большую безопасность вклада, но отнюдь не физическую безопасность владельца. В одном из азиатских банков попробовали ввести такую систему. После того, как у нескольких вкладчиков были отрезаны пальцы, систему пришлось ликвидировать. Самое неприятное, что даже если в такой системе реализована исправно работающая функция защиты от муляжа, пальцы вкладчиков все равно остаются под угрозой, ибо преступники могут просто не знать ни о каких средствах защиты.