Red with green eyes

falcrum


Falcrum - изба-читальня

Отзывы о прочтённых мной книгах, дневники личных путешествий и размышлизмы


Previous Entry Share Next Entry
О биометрии и утечках личных данных
Violet smoker
falcrum
Сегодня сообщили, что из бюро кредитных историй Equifax утекли данных 143 миллионов американских граждан: ФИО, номера соцстрахования, частично - номера водительских лицензий (прав, по-нашему). И сотни тысяч номеров кредиток, конечно же.

Я вам скажу - фигня всё это (ну, конечно, не считая вопиющего «профессионализма» тамошних айтишников). Циферки и буковки, если совсем прижмёт, и поменять можно. И документы. И карточки.

Но ведь сейчас всё больше используется биометрическая идентификация. И вот тут, кажися, мы все дружно ждём глобального трындеца.

В са́мом деле: отпечатки пальцев человеку заменить сложновато. А, к гадалке не ходи, по матмодели дуг, завитков и петель с расстояниями между ними (это если не сопрут базу с изображениями отпечатков вообще) можно несложным «реверсинжинирингом» рассчитать накладку на палец для распечатки на 3D-принтере. Это в Китае банкоматы, выдававшие деньги по оттиску подушечки, быстренько прикрыли - преступники начали рубить пальцы гражданам и обналичивать выручку. А тут и отлавливать никого не надо - купи только базу в даркнете.



И, мнится мне, что напечатать контактную линзу для нужной картинки радужки глаза - тоже скоро не рокетсайнс будет...

  • 1
...и про всё про это написал Януш Зайдель в далёкие восьмидесятые :) в романе "Предел".
И Роджер "Наше всё" Желязны в цикле "Двери лица его, пламенники пасти его"

Не читал ни того, ни другого (Желязны - явно потому, что я не ценитель рассказов), поэтому мне невозможно оценить точность предсказания...

Точность -- близкая к абсолютной.

У Зайделя -- про то, что случится в случае перехода на чистый безнал с расплатой по отпечатку (ага, и кожу с рук тоже снимали :)

У Желязны -- про то, как мэн, непосредственно участвовавший в создании системы глобального учёта и слежки, на последних этапах разработки, перед внедрением, вывел себя "за систему" и сделал себе бэкдор, и как потом он им пользовался.

Киберпанк атакуэ?

Насколько я понял, по утекшим данным можно получить кредит на человека из базы. Но это ерунда.

А вот дискриминация работников ("у тебя большой кредит - ты не можешь остаться без работы" и т.п.) - вот это будет в полный рост.

А если учесть что абсолютной защиты данных не существует, то вскоре вся эта биометрика будет скомпрометирована чуть менее, чем полностью.

Просто были надежды, что биометрию можно делать единственным фактором защиты для не особо критичных операций. Но, похоже, нет.

Помню что в 80-х годах был случай: в Нью-Йорке на местах ограблений магазинов и пр. находили множество отпечатков начальника полиции Нью-Йорка. Почему? Потому что преступники сделали резиновую подушечку с его отпечатками (неизвестно откуда взяли) и ляпали их на месте преступления.

Мопед не мой, да и помню его плохо, но вроде так было.

Вполне могло быть - но это ж штучно-кустарное производство. А нынче технологии легко ставят это дело на конвейер.

SSN так просто не смешнишь. И даже если получится сменить его - по цепочке придется менять ВСЕ документы, права, карточки, подтверждение прав собственности, кредитные линии в банках (включая ипотеку) - ВСЕ надо будет поменять, и это будет болезненный процесс.

Ну, имя ж люди меняют. Не говоря про фамилию. Всяко должно быть не сильно сложнее.

Имя - фигня. SSN - основной метод опознания тебя кучей систем. Имя - так, самому почти везде заменить можно :)

Я вот для себя посчитал, что мне надо будет сменить, если придется менять SSN. Получилось 16 мест, причем про два из них я точно знаю, что смена SSN будет пипец болезненной с личным визитом в офис и сидением там пару часов. В остальных скорее всего так же.
И это я свежий иммигрант, при этом знакомый с работой банковского и кредитного софта. Что делать людям, у которых таких "мест" будет под пару десятков и которые не будут знать, к кому именно во всех этих банках обращаться - яхз.

И это все с учетом, что SSN разрешат поменять, что далеко не банальная процедура.

Ну, вот смена всех документов - это то, через что проходит любая девушка, выходя замуж и беря фамилию супруга. И в последнюю очередь перед этим актом дамы думают о бюрократии.

А теперь представь: утекли твои пальцы. Мы тут ржём, как британские спецслужбы в айфон постоянно тыкали, чтоб не "заснул" - а ведь всё, завязанное на биометрию, придётся банить на-всег-да.

  • 1
?

Log in

No account? Create an account