KYBEZ

Autor obsahu – Klára Dubovecká

Žijeme ve světě, který je stále více digitální. Z tohoto důvodu jsou důležité spolehlivé metody ověřování totožnosti. Účinným řešením se stala biometrie, obor, který k ověření totožnosti využívá jedinečné fyziologické a behaviorální charakteristiky. Biometrické technologie slibují zvýšení bezpečnosti a pohodlí v široké škále aplikací, od mobilních zařízení až po systémy kontroly přístupu a finanční transakce.

S rostoucím významem biometrických systémů však rostou i obavy o jejich bezpečnost. Spoléhání se při ověřování na osobní a neměnné znaky přináší řadu problémů a zranitelností. Zajištění bezpečnosti biometrických údajů a systémů, které je zpracovávají, je zásadní, protože jakékoli narušení nebo zneužití může mít dalekosáhlé důsledky pro jednotlivce i organizace.

Tento článek se zabývá světem biometrického zabezpečení, zkoumá základní principy, nové technologie a vyvíjející se prostředí hrozeb a protiopatření. Analýzou těchto aspektů se snažíme poskytnout ucelený přehled o neustále se vyvíjející oblasti biometrie a opatřeních přijatých na její ochranu v digitálním věku, v němž je identita stále cennější a zranitelnější.

Co přesně je biometrie?

Statistické a matematické měření jedinečných fyzických nebo biologických znaků pro účely identifikace se nazývá biometrie. Biometrie je v oblasti kybernetické bezpečnosti definována jako využití jedinečných biologických znaků pro digitální ověřování a kontrolu přístupu.

Biometrie má řadu aplikací, zejména v budoucnosti kybernetické bezpečnosti a digitálního soukromí. Na jedné straně biometrická technologie zrychluje a usnadňuje spotřebitelům registraci do účtů a dalších bezpečnostních protokolů a zároveň výrazně ztěžuje jejich napadení. Na druhé straně rozšiřující se používání biometrie při veřejném dohledu představuje řadu problémů v oblasti ochrany soukromí a bezpečnosti. Při zneužití biometrických údajů se zvyšuje riziko krádeže identity a podvodů.

Co jsou biometrické údaje?

Biometrické údaje jsou veškeré informace o fyzických vlastnostech jednotlivce. Nejpřesnějším typem biometrických údajů je sekvence DNA, dále pak fyziologické znaky, jako je vzor sítnice, otisky prstů a struktura obličeje. Mezi méně přesné typy biometrických údajů patří otisky hlasu, geometrie ruky a elektrokardiogram (EKG).

Aby byly biometrické údaje užitečné, musí být jedinečné, trvalé a sbíratelné, takže vhodnost různých typů biometrických údajů se liší v závislosti na aplikaci. Mnoho z nás například v současné době používá biometrické údaje v podobě digitálních otisků prstů a technologie rozpoznávání obličeje k rychlému a snadnému odemykání mobilních telefonů. Takové aplikace jsou s fyzickým vzorkem DNA zdánlivě nemožné.

Zatímco definice biometrických údajů zůstává neměnná, typ údajů – a způsob jejich využití – se s vývojem technologií mění. V současné době běžně používané biometrické údaje mohou časem zastarat, protože hackeři se naučí falšovat biologické identifikátory. Hlasoví roboti, kteří kradou hesla, jsou již na vzestupu a roboti snímající sítnici a otisky prstů nemusí být daleko za nimi.

Typy biometrických údajů

Biologický materiál – například DNA získaná ze vzorku krve, slin nebo vlasů – je velmi přesný a běžně se používá jako důkaz v trestním řízení. Biologická biometrická analýza je však v současné době příliš pomalá na to, aby mohla být použita pro bezpečnostní kontrolu ve většině prostředí.

Fyzická biometrie měří vrozené fyziologické charakteristiky, jako je struktura duhovky, obličeje, ruky nebo hlasu. Například biometrie iPhonu umožňuje odemknout iPhone pomocí otisku prstu. Když procházíte skenerem na letišti, systém porovnává naskenovanou strukturu vašeho obličeje s údaji uloženými v cestovním pasu.

Behaviorální biometrie zaznamenává jedinečné rysy projevující se ve vašem vnějším chování. Stejně jako se liší rukopis každého člověka, každý píše a chodí právě tak odlišně, aby umělá inteligence mohla na základě analýzy těchto znaků spolehlivě identifikovat jednotlivce. Zvyklosti při prohlížení webu a konkrétní používaný hardware lze dokonce spojit do jedinečného otisku prstu při prohlížení.

Jak biometrické ověřování funguje?

Celý proces biometrického ověřování by se dal přirovnat k heslům, (s výjimkou toho, že jsou na našem těle), která se těžko mění a hůře zapomínají.

Když se uživatel přihlásí ke službě pomocí hesla, je toto heslo zaregistrováno v databázi systému. Od tohoto okamžiku musí uživatel při přihlašování zadat heslo, které se stoprocentně znak po znaku shoduje s heslem uloženém v databázi, aby mu byl umožněn přístup k účtu – v opačném případě je přístup odepřen.

Biometrické ověřování funguje podobně. Když se uživatel přihlásí do systému pomocí biometrického ověřování, systém zachytí jeho biometrický „vzor“, se kterým se porovnává každý jeho další pokus o přihlášení. Následuje však to, čím se biometrické ověřování liší od hesel.

Pokud jde o biometrické charakteristiky, není možná 100% shoda. Místo toho systém při každém pokusu uživatele o přihlášení pomocí jeho biometrických údajů porovná nové měření s biometrickým vzorem zaznamenaným v souboru a vygeneruje pro uživatele v daném okamžiku jakési „skóre rizika“. Toto skóre určuje pravděpodobnost, že se jedná o tutéž osobu, která se původně zaregistrovala. Pokud je skóre uživatele v rámci stanovené prahové hodnoty, je mu povolen přístup. Pokud tomu tak není, je přístup odepřen.

Biometrické ověřování a zabezpečení

Může se zdát, že biometrické údaje a bezpečnost jdou ruku v ruce, ale stejné vlastnosti, díky kterým jsou biometrické údaje tak dobré pro ověřování, je také vystavují určitým zranitelnostem a rizikům.

Bezpečnostní otázky související s biometrií:

Biometrické údaje jsou lukrativním cílem pro hackery a přitahují odhodlané a zkušené kyberzločince. Čím více biometrických údajů na různých místech naskenujete, tím větší je pravděpodobnost, že je hacker ukradne.

Spolehlivost: Biometrické údaje v chytrých telefonech jsou tak pohodlné, že se snadno stanou druhou přirozeností. To může vést k lehkovážnosti při přihlašování. Biometrické údaje jsou tak bezpečné, jak bezpečná je osoba, která je skenuje.

Vysoké riziko: Hesla můžete změnit, ale biometrické údaje ne. Pokud dojde k odcizení nebo ztrátě biometrických údajů, mohou být trvale ohroženy.

Duplikace: Biometrické pověření je v některých ohledech snazší získat a duplikovat než přístupové karty nebo klíče, protože své biometrické otisky nohou a prstů zanecháváme doslova všude. Zločinci se naučí duplikovat biometrické údaje sejmutím otisků prstů ze skla nebo dokonce zachycením hlasových záznamů.

Biometrická technologie není zdaleka neomylná a je spojena s určitým rizikem. Ačkoli jsou biometrické údaje obecně bezpečnější než jiné metody ověřování, únik biometrických identifikátorů je potenciálně mnohem závažnější. A existují oprávněné obavy, jak mohou vlády a společnosti používat vaše biometrické údaje.

Zásady ochrany osobních údajů

Biometrický systém iPhonu zaznamenává vše, co řeknete Siri, aby lépe porozuměl vašemu hlasu, což vede k otázce, zda Alexa vždy poslouchá vše, co říkáte v domácnosti. S přibývajícím počtem zařízení, která ukládají biometrické údaje, roste riziko, že se dostanou do nesprávných rukou a budou zneužity. Samozřejmě existují i další bezpečnostní rizika internetu věcí. Chcete-li zabránit sledování webu, snímání otisků prstů prohlížeče a dalším technikám používaným ke shromažďování vašich osobních údajů a sledování vaší činnosti, používejte síť VPN k šifrování provozu a nástroje proti sledování, které skryjí vaše digitální kroky.

Klonování

Vaše otisky prstů lze získat z fyzických předmětů, jako je klávesnice, nebo dokonce z fotografie s vysokým rozlišením. Výzkumníci zjistili, že skenery pro rozpoznávání obličejů lze oklamat modely vytvořenými z fotografií na Facebooku a dalších sociálních sítích. Odhodlaní hackeři mohou biometrické údaje ukrást nebo naklonovat. V roce 2015 kyberzločinci ukradli otisky prstů více než 5,6 milionu amerických vládních zaměstnanců a německý Chaos Computer Club podvrhl čtečku otisků prstů TouchID telefonu iPhone pouhé dva dny po jeho uvedení na trh.

Lidská chyba

Pohodlí biometrických údajů může vést k falešnému pocitu bezpečí. Nikomu neukazujte proces přihlášení, nenechávejte zařízení bez dozoru a nezbavujte se dalších bezpečnostních protokolů. S biometrickými přihlašovacími údaji buďte mimořádně opatrní – jakmile jsou jednou kompromitovány, jsou kompromitovány nadobro.

Jaké kroky byste měli podniknout, abyste zůstali chráněni?

• Dvoufaktorové ověřování

Dvoufaktorové ověřování (2FA) znamená, že kromě biometrických měření je k ověření vaší totožnosti vyžadován další doklad. Tímto způsobem je v případě narušení jedné metody ověřování stále blokován neoprávněný přístup. Oblíbenou formou 2FA jsou jednorázové bezpečnostní kódy zasílané e-mailem nebo SMS.

• Tokenizace

Ukrytí biometrických údajů do tzv. tokenu snižuje riziko hacknutí biometrických zařízení. Po naskenování se biometrické údaje převedou na náhodně vybraný virtuální token nebo kód. Tyto zašifrované biometrické údaje může dešifrovat pouze osoba se správným dešifrovacím klíčem, čímž se omezuje odhalení biometrických charakteristik jednotlivců.

• Aktualizace softwaru

Stejně jako jiné bezpečnostní protokoly může být biometrická technologie ohrožena při používání zastaralého softwaru, protože zranitelnosti mohou být zneužity hackery. Aktualizace softwaru je jednoduchý a účinný způsob, jak zajistit bezpečnost citlivých údajů.

Závěrem lze říci, že biometrické ověřování je jedním z nejbezpečnějších způsobů zabezpečení účtů. Ale – zejména pokud jde o kybernetickou bezpečnost – vždy se vyplatí být obezřetný.