Pourquoi les empreintes digitales ne doivent pas être utilisés pour la sécurité
Apple est clairement très heureux avec l'iPhone 5S et bien que son nouveau système de sécurité biométrique TouchID semble être une caractéristique intéressante à première vue, l'utilisation de données biométriques pour la sécurité est pas nécessairement une bonne idée.
Voir aussi: Comment scanners d'empreintes digitales travail
Le problème avec les scanners d'empreintes digitales est qu'ils ne sont pas aussi sûr que vous pourriez penser, il soulève des questions intéressantes sur la vie privée, mais le pire de tout une fois que votre information biométrique a été compromis, vous ne peut pas le changer.
En termes de sécurité, le Chaos Computer Club (CCC) a déjà montré que La TouchID d'Apple peut être trompé en utilisant des moyens simples de tous les jours. Bien que nous ne parlons que d'un smartphone de 600 $ et il ya des crimes plus faciles à commettre que d'essayer de lever les empreintes digitales de quelqu'un juste pour que vous pouvez accéder à leur téléphone, les faiblesses dans la numérisation des empreintes digitales sont applicables à toutes les situations où ils sont utilisés, y compris sur les documents d'identité (comme passeports) ou les scanners dans les supermarchés. En 2007, le CCC a montré comment tromper un scanner d'empreintes digitales dans un supermarché résultant en un projet de loi commercial en charge au compte de quelqu'un d'autre. En 2008, le groupe comprenait des copies de films minces de les empreintes digitales du ministre allemand de l'Intérieur Wolfgang Schäuble dans son magazine du club. La page web du CCC sur la façon de faux empreintes digitales a été chargé en 2004, il ya près d'une décennie et les techniques décrites restent valables aujourd'hui.
Vous pouvez facilement être obligé de déverrouiller votre téléphone contre votre volonté. Vous forçant à abandonner votre code d'accès est beaucoup plus difficile dans la plupart des juridictions que simplement glisser négligemment votre téléphone sur vos mains menottées - le Chaos Computer Club.
Il ya aussi des questions de vie privée aussi graves autour de l'utilisation des données biométriques. Un sénateur responsable américain a écrit à Apple demandant le géant de Cupertino tech comment les données d'empreintes digitales est crypté sur un 5S iPhone, si des données de diagnostic est toujours renvoyé à Apple sur les empreintes digitales et le statut juridique exact des données biométriques - appartient-il à Apple? Les données pourraient être assigné?La raison sénateur Al Franken est pose ces questions car une fois vos données biométriques a été volée, vous ne pouvez pas le changer. "Permettez-moi de vous dire ceci: si les pirates se procurer de votre empreinte digitale, ils pourraient l'utiliser pour identifier et usurper votre identité pour le reste de votre vie", écrit le sénateur, qui est aussi le président du sous-comité judiciaire du Sénat sur la vie privée, technologie et la loi.
Aujourd'hui, si quelqu'un hacks l'un de vos comptes en ligne que vous venez de changer votre mot de passe. Si quelqu'un vole votre carte bancaire, vous venez de l'annuler et obtenir un autre et ainsi de suite. Mais si quelqu'un a réussi à voler et utiliser vos données biométriques que vous ne pouvez pas modifier vos empreintes digitales. Vous ne pouvez pas modifier vos rétines ou modifier votre ADN. Le fait que ces caractéristiques sont figées est pourquoi ils sont utilisés dans la détection du crime, mais de les utiliser pour la sécurité de l'information est douteuse.
Pire encore, vous laissez une trace biométrique partout où vous allez, tout ce que vous touchez, chaque morceau de la peau ou des cheveux qui tombent les feuilles des informations biométriques sur vous. Encore une fois qui est pourquoi il est si utile pour résoudre des crimes, mais vous ne serait pas faire le tour en laissant des fragments de vos mots de passe partout voulez-vous?
[quote = qtext "Il est stupide d'utiliser quelque chose que vous ne pouvez pas changer et que vous laissez tous les jours partout dans le monde comme un gage de sécurité. Le public ne devrait plus être dupé par l'industrie de la biométrie avec les revendications de sécurité fausses." qperson = "Frank Rieger, porte-parole de la CCC" qSOURCE = "" qposition = "center"]
Dans le contexte, nous ne parlons que de l'accès à quelqu'un téléphone, je comprends cela. Et certains peuvent penser que l'utilisation TouchID comme un moyen facile d'empêcher les gens d'utiliser votre téléphone est grand - et peut-être qu'il est. Mais que faire si à l'avenir mes informations bancaires est vérifiée via TouchID? Que faire si je peux payer dans un magasin ou boutique en ligne en utilisant les données vérifiées par TouchID? Puis soudain, soulevant une copie de mes empreintes digitales à partir d'un verre de soda signifie un criminel peut vider mon compte en banque et aller sur une séance de magasinage. Peut-être que nous devrions coller à d'autres formes d'authentification.