Odcisk palca w dowodzie osobistym. Wszyscy będziemy brać przykład z Władimira Putina

Władimir Putin pokracznie trzyma telefon. Nie dlatego, że nie umie złapać smartfona. Celowo chwyta obcy sprzęt między dłonie, by nie zostawić swoich odcisków. Nic dziwnego: znajdujące się w palcach informacje stają się niezwykle cenne.

Odcisk palca w dowodzie osobistym. Wszyscy będziemy brać przykład z Władimira Putina
Źródło zdjęć: © Forum
Adam Bednarek

Komisja Europejska apeluje, by państwa członkowskie obowiązkowo wprowadzały w dowodach tożsamości dane biometryczne, czyli odciski palca i wizerunki twarzy. Powód jest prosty: ochrona przed terroryzmem. Nielegalnie przekraczający granice mogą dziś fałszować dokumenty, ale gdyby biometria potwierdzała tożsamość właściciela, o przekręty byłoby trudniej. Dlatego też Komisja Europejska chce, żeby nowe przepisy zostały przyjęte przez Parlament Europejski i kraje członkowskie w trybie pilnym. Z danych wynika, że dziś 80 mln Europejczyków nie posiada dokumentów pozwalających na elektroniczną i biometryczną identyfikację.

Odcisk palca znajdziemy już w polskich paszportach. Ale powszechny staje się nie tylko w dokumentach. Niedawno zaakceptowany standard sprawia, że własnym odciskiem palca będziemy mogli zalogować się do niemal każdego serwisu internetowego. Technologię wdrożyć chcą najważniejsze przeglądarki dostępne na rynku, więc kwestią czasu jest, kiedy nie trzeba będzie wpisywać haseł. Wystarczy przyłożyć palec w odpowiednie miejsce.

Technicznie już jesteśmy na to gotowi. Wystarczy kupić specjalny klucz USB, który podpina się do komputera i potwierdza twoją tożsamość odciskiem.

Również mobilne aplikacje, szczególnie bankowe, w ten sposób pozwalają się logować.

Nasuwa się tylko jedno pytanie: czy to bezpieczne? Np. Władimir Putin najwyraźniej twierdzi, że nie.

Obraz
© Forum

- W przypadku skanerów linii papilarnych niejednokrotnie słyszeliśmy o różnych możliwych metodach oszukania danego skanera, np. poprzez użycie sztucznego palca uformowanego z żelatyny lub silikonu. Odcisk można odczytać praktycznie z każdego przedmiotu, który dana osoba trzymała w ręku, ale to nie jedyna metoda. Jan Krissler zaprezentował na jednej z konferencji CCC sposób reprodukcji odcisku palca w oparciu jedynie o dostępne w sieci zdjęcia danej osoby - wykorzystał tę technikę do odtworzenia linii papilarnych kciuka Ursuli von der Leyen, pełniącej funkcję ministra obrony w Niemczech - mówi w rozmowie z WP Tech Kamil Sadkowski, analityk zagrożeń ESET.

Wystarczyło zdjęcie, żeby zdobyć odcisk palca

W 2016 roku Niebezpiecznik pisał o policji, która odblokowała telefon zmarłego wydrukowaną kopią odcisku palca. Niedawno w ręce służb wpadł diler narkotykowy, bo na jednej z fotografii wysłanej do klientów znalazła się jego dłoń. To pozwoliło technikom odczytać odcisk palca i następnie zidentyfikować przestępcę, którego dane biometryczne były już w policyjnej bazie. Zdjęcie ręki potwierdziło tylko, że chodzi właśnie o niego.

W przyszłości, skoro już nasze odciski będą na paszportach i dowodach, powiązać osobę będzie jeszcze łatwiej. I to tylko na podstawie jednego zdjęcia. To pole do nadużyć nie tylko dla służb, ale też dla cyberprzestępców, skoro od odcisków tyle będzie zależeć. Tym bardziej że pozyskanie ich jest bardzo proste - wystarczy, że pokaże się znak "V" ręką na zdjęciu, a uda się je odczytać. Udowodnili to japońscy naukowcy.

- Wykonanie silikonowego odlewu na podstawie zdjęcia odcisku palca pozwala na oszukanie jedynie najbardziej podstawowych czytników. Nawet te, które są wbudowane w nowoczesne telefony, nie dadzą się na to nabrać - analizują one szereg dodatkowych parametrów. Teoretyzując jednak, w warunkach laboratoryjnych tego typu działanie mogłoby się powieść, jednak prostsze byłoby raczej złamanie hasła - uspokaja w rozmowie z WP Tech Piotr Kupczyk z Kaspersky Lab.

Dodaje jednak, że biometria ma podstawową wadę: dysponujemy ograniczonym zestawem cech biometrycznych. Posiadamy w końcu tylko dziesięć odcisków palców, dwie tęczówki, jedną twarz. Potencjalny wyciek takich danych może stanowić olbrzymi problem dla bezpieczeństwa. W przypadku wycieku haseł z jakiegoś serwisu online czy innej bazy danych, wystarczy hasło po prostu zmienić, a możemy robić to nieskończoną liczbę razy.

Wbrew pozorom już dziś nie brakuje okazji, by odciski palca mogły wyciec. Osoby, które zgadzały się z tym, że droga DW 933 potrzebuje przebudowy, miały odcisnąć swój kciuk. Za zbieranie głosów “za” odpowiedzialny był Urząd Gminy w Mszanie. Nietypowa petycja wprawiła w osłupienie nie tylko specjalistów do spraw bezpieczeństwa, ale też niektórych mieszkańców. Wprawdzie urząd tłumaczył, że dane były anonimowe i nie dało się ich przypisać do mieszkańców, na dodatek arkusze z zebranymi odciskami palców zostały komisyjnie zniszczone, to cała sytuacja rodziła spore podejrzenia. To był na razie nowatorski sposób wyrażania opinii, ale im więcej takich przypadków, tym większa szansa, że w końcu dane wyciekną. W końcu nie takie informacje potrafią ujrzeć światło dzienne.

Ciało, które ma zostać odczytane

#

Już żyjemy w czasach, kiedy to nasze ciało jest jednym, dużym nośnikiem informacji. W obozie dla uchodźców w Jordanii przebywający płacili za produkty własną tęczówką. Po jej zeskanowaniu, system automatycznie łączył się z bazą Wysokiego Komisarza Narodów Zjednoczonych ds. Uchodźców (UNHCR). Po potwierdzeniu tożsamości, pieniądze były pobierane z konta klienta. Wszystko trwało tylko chwilę, a na dodatek było niezwykle praktyczne. Kartę płatniczą ktoś może zgubić lub zostanie ukradziona, zdarza się, że PIN wyleci z głowy - wówczas zostaje się bez grosza przy duszy. Oczy ma się przy sobie zawsze, nie licząc skrajnych przypadków.

Jeden z przedstawicieli UNHCR twierdził, że taka metoda płatności to "przywracanie godności uchodźcom". Ale nie wszyscy się z tym zgadzają. Już w 2015 roku Jędrzej Niklas z Fundacji Panoptykon pisał, że przez biometrię "człowiek jest tylko i wyłącznie ciałem, które ma zostać odczytane". Do czego to może doprowadzić? Do całkowitego zaniku prywatności i anonimowości. Z wygody - bo przyłożenie palca jest łatwiejsze i szybsze niż zapamiętywanie oraz wpisywanie skomplikowanej kombinacji - wszędzie będziemy zostawiali ślady. Niklas zauważał, że dawniej odciski palca zbierano tylko od marginalizowanych grup społecznych, dziś pobierane będą niemal od każdego.

Nie bądź leniwy

Można by teraz zadać kultowe pytanie: "Jak żyć?".

- Najważniejsze, by nie zostawiać swoich odcisków palców w niepewnych miejscach, gdy nie mamy wiedzy, w jaki sposób dane biometryczne są przechowywane i przetwarzane - mówi Piotr Kupczyk.

Należy też pamiętać, by biometria była dodatkowym, a nie jedynym zabezpieczeniem - dodaje.

- Odradzam zabezpieczanie urządzeń wyłącznie jedną metodą – przy użyciu hasła, numeru PIN czy odcisku palca. Najlepiej połączyć hasło z dodatkowym zabezpieczeniem, np. wspomnianą biometrią, która sprawi, że dostęp osób niepowołanych do naszego urządzenia będzie znacznie trudniejszy. Należy jednak mieć świadomość tego, że skuteczność tego rodzaju zabezpieczenia zależy ściśle od jakości danego skanera oraz oprogramowania, które odpowiada za proces weryfikacji zgodności odcisku palca - przypomina Kamil Sadkowski.

Wybrane dla Ciebie
Komentarze (227)