Книга Цифровая гигиена. Том 2, страница 98 – Владимир Безмалый

– У нас?

– Вы правы. Несколько банков используют для подтверждения транзакций клиентов уникальные персональные номера, присваиваемые каждому гражданину империи в рамках идентификации граждан. Идентификация осуществляется на основе анкетных данных, изображений радужной оболочки глаза и отпечатков пальцев. Эти данные, в частности, используются для аутентификации и авторизации денежных переводов, а также для осуществления платежей.

– И что произошло?

– У этих банков буквально полностью очищены счета более 400 клиентов, использующих такую идентификацию. Очевидно, атаковано наше центральное хранилище уникальных персональных номеров. А сколько информациипохищено в результате атаки – мы просто не знаем.

– Действительно кошмар. Самое страшное, что биометрические данные, в отличие от пароля, сменить нельзя. Следовательно, для этих людей биометрию использовать уже нельзя. А самое страшное – неизвестен точный размер утечки. Сколько пострадавших? Кому можно доверять? Кому нельзя? Фактически это крах аутентификации с помощью биометрических данных.

– Да, шеф, теперь я понимаю, почему вы всегда говорили, что аутентификация с помощью биометрических данных – это удобство, а отнюдь не безопасность!

– Да. Я действительно так считаю. Более того, на мой взгляд, взлом баз данных, содержащих биометрические данные, приведет к тому, что придется менять всю систему аутентификации граждан, а это и время, и огромные деньги.

– А что будет с этими несчастными?

– Пострадавшие получат свои деньги из имперского фонда страхования. Но что делать с фондом биометрии? Высылайте наших ребят в хранилище идентификационных номеров. До особого распоряжения система аутентификации работать не будет. Мы должны понять не только как произошла утечка, но и сколько и какие данные ушли наружу.

Прошел месяц. По окончании расследования был сделан вывод, что атака, скорее всего, пришлась на системы резервного копирования. Но идея биометрического распознавания клиента без пароля была закрыта в империи и теперь для проведения платежа все чаще и чаще используются аппаратные генераторы одноразовых паролей в сочетании с биометрией.

Недавно в Индии обнаружилась утечка более 100 млн. уникальных персональных номеров, присваиваемых каждому гражданину в рамках национальной программы идентификации.

А как вы считаете, аутентификация с помощью биометрии – это безопасность или просто удобство?

– Шеф, мы обнаружили странный интернет-магазин по продаже различных штук и трюков для защиты конфиденциальности.

– Карл, что вы имеете в виду?

– Ну вы же знаете, что многочисленные средства наблюдения четко фиксируют каждый шаг. Вот и придумывают различные технологии противодействия.

– Интересно, а вы могли бы, как частное лицо, купить некоторые эти приспособления? Для анализа. Может что-то из этого пригодится нашим коллегам из специальных служб.

– Да, мне кажется это стоит сделать.

– Тогда возьмите у финансистов карту на подставное лицо. Приобретайте все от его имени. Сами понимаете, департаменту тут нечего светиться.

– Безусловно.

Прошла неделя.

– Рита, что это с тобой? Кто тебя постриг? Зачем? И более того, что с твоим лицом?

– Шеф, это парик. А на лице специальный макияж. Он вместе со стрижкой дезориентирует систему распознавания лиц.