Máy quét vân tay trên thẻ ngân hàng của MasterCard - Mối quan tâm là gì?
Vào ngày 20 tháng 4, MasterCard đã công bố phát hành thẻ ghi nợ sinh trắc học mới ở Nam Phi. Nhà phát hành thẻ muốn sử dụng quốc gia này làm nền tảng thử nghiệm để điều chỉnh và phát triển công nghệ trước khi được mở rộng sang các quốc gia khác.
Mặc dù việc tiếp nhận tích cực nói chung từ những người có lẽ sẽ tận hưởng triển vọng thanh toán nhanh hơn bao giờ hết, người ta phải hỏi liệu dấu vân tay có nhất thiết phải an toàn hơn so với số PIN cũ hay không. Sau khi tất cả, nó không phải là một cho rằng phương pháp xác thực được thuận tiện hơn và tương lai cung cấp bảo mật hiệu quả hơn.
Xác thực sinh trắc học là một xu hướng mạnh
Phương pháp sử dụng mật khẩu để truy cập vào thông tin đặc quyền đã xảy ra kể từ khi trở lại khi những người gác cổ sẽ thách thức những kẻ xâm phạm để lặp lại một cụm từ để xác định có cho phép hay không. Trong thời đại kỹ thuật số, họ là một cách rẻ tiền và dễ dàng để duy trì sự an toàn của tài khoản người dùng. Xác thực thông qua vân tay thường chỉ quan tâm đến các tập đoàn lớn và các tổ chức nhà nước.
Tất cả điều này đã được bật đầu của nó sau khi Apple và Samsung bắt đầu một-upping nhau với máy quét vân tay trên điện thoại của họ. Kể từ đó nó là một xu hướng bao gồm xác thực sinh trắc học trên các sản phẩm cao cấp khác nhau. Galaxy S8 mới nhất của Samsung thậm chí còn bao gồm một máy quét mống mắt.
Mọi người có xu hướng tin tưởng vào hình thức xác thực này vì nó là duy nhất . Có thể giả định rằng một hacker sẽ không có cùng kiểu vân tay hoặc mống mắt mà bạn thực hiện. Có một cảm giác chắc chắn khi biết rằng bạn “gắn kết sinh học” với thiết bị và tài khoản của bạn, đó có thể là một trong những lý do tại sao MasterCard quyết định sử dụng niềm tin này và thực hiện máy quét vân tay ngay trên thẻ của mình để bảo mật, PIN- thanh toán ít hơn có thể.
Tại sao có lý do để được quan tâm
Hành động mới nhất của MasterCard cũng đưa ra một số câu hỏi về việc liệu một cái gì đó thân mật như tài khoản ngân hàng của bạn nên được gắn với dấu vân tay chứ không phải là số PIN. Lúc đầu, nó có vẻ giống như một chiến lược âm thanh. Điều gì có thể có thể an toàn hơn vân tay của bạn? Số PIN bốn chữ số truyền thống có 10.000 biến thể có thể (0000 - 9999), trong khi dấu vân tay có vài tỷ hoán vị có thể. Bạn sẽ có một thời gian khó khăn hơn đoán sau này.
Có một vấn đề nhỏ với logic đó: Kẻ trộm và tin tặc hiếm khi thử và đoán chi tiết xác thực của một thẻ mà họ vừa đánh cắp. Nó mất quá nhiều năng lượng và rất nhiều thẻ bị khóa sau một số lần thử không thành công nhất định. Ăn cắp các thông tin loại bỏ các phỏng đoán. Nó chỉ ra rằng bạn chỉ có thể nhận được số PIN của một người thông qua một loạt các phương pháp thông minh như cài đặt một bàn phím giả trên một máy ATM hoặc chỉ xem các nạn nhân loại nó từ trên vai của họ.
Ngay từ đầu, nó sẽ xuất hiện rằng số PIN là kém an toàn hơn so với sinh trắc học. Dấu vân tay không thể bị đánh cắp, phải không?
Sai rồi.
Trong thực tế, ăn cắp một dấu vân tay thực sự là khá dễ dàng. Một hacker nổi tiếng tên là Jan Kissler đã quản lý trích xuất dữ liệu vân tay từ các bức ảnh có độ phân giải cao của bộ trưởng quốc phòng Đức Ursula von der Leyen và tái tạo nó đủ tốt để có thể truy cập vào bất kỳ dữ liệu bị khóa biometric nào của cô.
Nỗ lực để làm cho máy quét vân tay mạnh mẽ hơn bằng cách lập bản đồ các vân tay bên trong ngón tay cũng đã vô dụng sau khi các nhà nghiên cứu Thụy Sĩ sử dụng các kỹ thuật hình ảnh đặc biệt để vượt qua phương pháp này. Và, tất nhiên, chúng ta không thể quên sự vi phạm của Văn phòng Quản lý Nhân sự Hoa Kỳ vào tháng 7 năm 2015 khi tin tặc đã đánh cắp 21.5 triệu số an sinh xã hội. Cùng với dữ liệu đó, họ cũng đánh cắp dấu vân tay của 5, 6 triệu người.
Và đây là lý do tại sao nó vấn đề
Khi một cơ sở dữ liệu khổng lồ như cơ sở dữ liệu mà tôi vừa đề cập là vi phạm và tin tặc quản lý để ăn cắp mật khẩu, các hiệu ứng khá nghiêm trọng, nhưng bạn có thể ngăn chặn thiệt hại lan truyền bằng cách thay đổi mật khẩu nhanh chóng. Nhưng nếu vân tay của bạn bị đánh cắp thì sao? Làm thế nào để bạn thay đổi điều đó?
Đây là điểm mấu chốt của vấn đề: Dấu vân tay của bạn là một phần dữ liệu không thể huỷ ngang. Bạn được sinh ra với nó, và đó là những gì bạn có cho phần còn lại của cuộc đời bạn. Điều tương tự cũng xảy ra đối với mống mắt của bạn hoặc bất kỳ định danh sinh trắc học nào khác. Điều tốt nhất bạn có thể làm là chuyển ngón tay, nhưng bạn chỉ có mười ngón tay. Nếu bạn là một mục tiêu cao cấp hoặc có nhiều hình ảnh có độ phân giải cao được xuất bản trên Web, bạn thực sự không thể thoát khỏi thực tế mà món quà này mang lại.
Khi nó quay ra, xác thực sinh trắc học là hiệu quả nhất khi nó được sử dụng trong một môi trường rất nhạy cảm và an toàn bởi những người không có cuộc sống rất công cộng (ví dụ như các đại lý chính phủ). Là một phần của công nghệ tiêu dùng, nó là một tiện lợi có khả năng hy sinh an ninh. Trớ trêu thay, dấu vân tay của bạn trở nên kém an toàn hơn khi bạn trở thành một người công khai hơn.
Như ngày nay, việc đặt tất cả niềm tin vào sinh trắc học có thể chứng minh là một quả bom đánh dấu sẽ đến trạng thái entropy trong vài năm tới khi tin tặc sẽ tìm cách truy cập vào cơ sở dữ liệu vân tay / vân tay lớn.
Bạn có nghĩ rằng có những cách để xác thực sinh trắc học an toàn hơn để sử dụng trong công nghệ tiêu dùng? Hãy cho chúng tôi biết tất cả về nó trong một bình luận!