¿Por qué las huellas digitales no se deben utilizar para la seguridad

Scanner de huellas digitalesApple es claramente muy satisfechos con los 5S iPhone y aunque su nuevo sistema de seguridad biométrico TouchID parece una característica interesante a primera vista, el uso de datos biométricos para la seguridad no es necesariamente una buena idea.

Ver también: Escáneres de huellas dactilares Cómo trabajo

El problema con escáneres de huellas digitales es que no son tan seguras como se podría pensar, plantea algunos problemas de privacidad interesantes, pero lo peor de todo una vez que su información biométrica se ha comprometido no puedes cambiarlo.

En términos de seguridad, el Chaos Computer Club (CCC) ya ha demostrado que TouchID de Apple puede ser engañado utilizando medios de todos los días fáciles. A pesar de que sólo estamos hablando de un smartphone $ 600 y hay delitos más fáciles de cometer de tratar de levantar huellas de alguien sólo para que pueda tener acceso a su teléfono, las debilidades en el escaneo de huellas digitales son aplicables a todas las situaciones donde se utilizan en particular sobre los documentos de identidad (como pasaportes) o escáneres en supermercados. En 2007, la CCC demostró cómo engañar a un escáner de huellas digitales en un supermercado que resulta en un proyecto de ley de compras está cargando a la cuenta de otra persona. En 2008, el grupo incluía copias de película delgada de las huellas dactilares del entonces ministro del Interior alemán, Wolfgang Schäuble, en su revista del club. Página web del CIC sobre cómo falsificar huellas dactilares fue subido en 2004, hace casi una década y las técnicas descritas siguen siendo válidas hoy.

Puede ser fácilmente forzado a desbloquear el teléfono contra de su voluntad. Lo que obligó a renunciar a su código de acceso es mucho más difícil en la mayoría de las jurisdicciones que casualmente pasando el teléfono a través de sus manos esposadas - Chaos Computer Club.

También hay cuestiones de privacidad graves en torno al uso de los datos biométricos. Un senador estadounidense de alto rango ha escrito a Apple pidiendo al gigante tecnológico de Cupertino cómo se encripta los datos de huellas dactilares en un iPhone 5S, si los datos de diagnóstico es cada vez enviado de vuelta a Apple acerca de las huellas dactilares y la situación jurídica exacta de los datos biométricos - le pertenece a Apple? ¿Podría ser citado los datos?

La razón senador Al Franken está pidiendo a estas preguntas es porque una vez que los datos biométricos se ha robado no puedes cambiarlo. "Déjame ponerlo de esta manera: si los hackers consiguen el asimiento de su huella digital, podrían utilizarla para identificar y hacerse pasar por el resto de tu vida", escribió el senador, quien también es el presidente del Subcomité Judicial del Senado sobre privacidad, tecnología y la ley.

Hoy en día, si alguien hackea una de tus cuentas en línea que acaba de cambiar su contraseña. Si alguien roba su tarjeta de crédito, sólo cancele y obtener otro y así sucesivamente. Pero si alguien se las arregló para robar y utilizar sus datos biométricos no puede cambiar sus huellas digitales. No se puede alterar sus retinas o modificar su ADN. El hecho de que estas características se fijan es por eso que se utilizan en la detección del crimen, pero su uso para la seguridad de la información es dudosa.

Peor todavía te dejan un rastro biométrico donde quiera que vaya, todo lo que tocas, cada pieza de la piel o el cabello que cae sale de información biométrica sobre usted. Otra vez es por eso que es tan útil para resolver crímenes, pero no iba a ir por ahí dejando fragmentos de sus contraseñas en todas partes ¿quieres?

[quote = qtext "Es estúpido que usar algo que no se puede cambiar y que te dejan en todas partes todos los días como un token de seguridad. El público ya no debe dejarse engañar por la industria de la biometría con los reclamos de seguridad falsos." qperson = "Frank Rieger, vocero de la CCC" qsource = "" qposition = "center"]

En el contexto sólo estamos hablando de acceder a someones teléfono, lo entiendo. Y algunos pueden pensar que el uso de TouchID como una manera fácil de evitar que la gente a usar el teléfono es grande - y tal vez lo es. Pero lo que si en el futuro mi información bancaria se verifica a través de TouchID? Lo que si puedo pagar en una tienda o una tienda online con datos verificados por TouchID? Entonces, de repente levantando una copia de mis huellas digitales de un vaso de refresco significa un criminal puede vaciar mi cuenta bancaria e ir de compras. Tal vez deberíamos adhieren a otras formas de autenticación.


» » » ¿Por qué las huellas digitales no se deben utilizar para la seguridad