Эксперт Лукацкий: из биометрических данных наиболее критичны утечки слепка голоса и изображения лица
МОСКВА, 14 авг — ПРАЙМ. Опасность утечки биометрических данных зависит от того, в каком виде они хранятся в той или иной системе, при этом наиболее критичны слепок голоса и изображение лица, рассказал в эфире радио Sputnik эксперт по информационной безопасности компании Positive Technologies Алексей Лукацкий.
По его словам, риски могут быть как значительными, так и минимальными. "Можно хранить так называемые сырые данные, то есть, по сути, реальные отпечатки пальцев и фотографии лиц, что критично в случае утечки, либо так называемую свертку – результат математического преобразования биометрических данных, утечка которого ничего злоумышленникам не дает, они не смогут использовать эти данные, только нанесут репутационный ущерб определенной компании", – отметил он.
На сегодняшний день самые уязвимые данные – это голос и изображение лица, потому что именно они используются в Единой биометрической системе, и именно с их помощью сейчас финансовые организации, банки, открывают вклады и совершают многие другие финансовые операции.
"Если эти данные хранятся в сыром виде, злоумышленники могут украсть их и подставлять для получения кредитов на чужое имя или осуществления сделок с чужой недвижимостью. Голос и изображение лица могут быть найдены также в соцсетях, на YouTube, при желании достаточно легко записать голос на улице или в кафе", – предупредил Лукацкий.
Утечка отпечатков пальцев и вен ладони тоже может быть критичной, например, если эти данные используются для прохода на объекты особой важности. Но это не "массовая история", уточнил эксперт.
Лукацкий объяснил, как безопасно использовать биометрию в различных сервисах.
"Основной вариант решения проблемы – двухфакторная аутентификация. Не используйте биометрию как основной источник для доступа. Если где-то это предлагают делать, я рекомендую категорически такого рода сервисами не пользоваться. Чтобы защитить себя, биометрия должна быть вторым фактором и, возможно, дополняться рядом других, внутренних мероприятий в системе, в которой она используется. Например, контроль поведения, который позволяет, даже если совпала биометрия, отследить нетипичное для человека поведение и запросить дополнительное подтверждение личности", – сказал Лукацкий.
https://1prime.ru/telecommunications_and_technologies/20220814/837782702.html