Ważne

Siłownia umysłowa, czyli używaj swoich odcisków palców z głową

Przeczytałem dzisiaj w jednej z lokalnych gazet, że otwiera się w moim mieście pierwsza całodobowa siłownia. Ta brytyjska sieciówka stawia na optymalną dostępność dla klienta przy maksymalnie ograniczonej liczbie personelu, co wiąże się oczywiście z koniecznością wprowadzenia licznej automatyki. W ten oto sposób napoje, żele pod prysznic i inne rzeczy, które normalnie można nabyć w siłowniach, kupimy w specjalnych automatach, a wejście umożliwi nam… odcisk palca. Wszystko brzmi bardzo futurystycznie i wiele osób wyraża zachwyt, lecz ci wszyscy ludzie nie przemyśleli jednego bardzo ważnego aspektu, który mnie osobiście zraził do całego tego przedsięwzięcia. Ale zacznijmy od początku.

Problemem siłowni bezobsługowej jest to, aby nie korzystało z niej kilka osób na jeden abonament. Coś w stylu – „Ty Zdzichu idziesz na 12, a ja na 14 – jak wyjdziesz – płacimy po połowie”. Ze względu na brak obsługi jest to dość duży kłopot dla właścicieli, bo w tym przypadku nie mamy przy wejściu osoby, która sprawdza karnet i weryfikuje po zdjęciu, lub też w inny sposób, czy my to my. Stąd właśnie wzięło się to rozwiązanie z autoryzacją poprzez odcisk palca. Wzór naskórka na naszym palcu zwany liniami papilarnymi to coś, co bardzo trudno podrobić. W tym momencie wydawałoby się, że mamy rozwiązanie, bo właściciel nie musi się martwić o przekręty, a klientowi to przecież nic nie zmienia, ba, nawet mu to ułatwia sprawę, bo nie musi ze sobą nosić żadnej karty (karnetu), a wszystko, co potrzebne ma przy sobie na koniuszkach palców. Ale czy ktoś z Was zastanawiał się kiedykolwiek czy powinniśmy dawać tak łatwo obnażyć się z odcisków palców, które z bardzo wysokim prawdopodobieństwem będą w przyszłości jednym z najważniejszych aspektów w procesie uwierzytelnienia, tj. potwierdzenia swojej tożsamości i to już nie tylko w przypadku organów władzy, ale nawet najmniejszych codziennych czynności jak zapłata za bułkę w sklepie, a także takich kluczowych, jak przeprowadzenie transakcji bankowych?

Nie twierdzę, że właściciele wspomnianych brytyjskich siłowni mają złe zamiary, lecz po zgromadzeniu naszych danych (odcisków palców) będą one przechowywane w jakiejś bazie. Kto wie jak dobrze zabezpieczonej? Każdy słyszy o tym jak media technologiczne obwieszczają praktycznie codziennie jakieś komputerowe włamania czy też informacje o znalezieniu kolejnej krytycznej dziury w systemie używanym przez miliony ludzi, która była tam przez dekadę, dopiero teraz ją odkryto i nie wiadomo w ilu przypadkach posłużyła przestępcom do wykradania wszelkiego rodzaju danych. Wiadomo, że może być różnie i w najgorszym przypadku dane z bazy siłowni mogą być skradzione przez crackerów. Co wtedy? Na początku nic, bo na razie jedynym problemem byłoby to, że ktoś wchodzi w naszym imieniu i pakuje bicka, ale za 20 lat nie wymienimy sobie odcisków palców, bo jest to rzecz unikatowa, co jednocześnie jest siłą tego rozwiązania, bo jest jak do tej pory bardzo ciężkie do podrobienia, ale jednak raz stracone przepadają na zawsze. Wtedy, za 20 lat, gdy terminale do płatności zbliżeniowych zostaną zastąpione przez czytniki linii papilarnych nagle wszyscy obudzą się z przysłowiową ręką w nocniku i będą lamentować żałując tego, że wchodzili sobie na siłownię po naciśnięciu palcem. Patrząc na to w ten sposób widzimy, że cena, jaką płacimy za możliwość korzystania z siłowni, w porównaniu do tego, co dajemy, tj. nasze odciski palców, jest bardzo wysoka.

Zapytacie mnie pewnie – skoro nie możemy korzystać z naszych odcisków palców to po co nam one? Po co je chronić? Otóż odpowiedź jest prosta i kluczowym w niej jest słowo „jeszcze”. Powinniśmy się *jeszcze* wstrzymać z wykorzystywaniem naszych linii papilarnych, ponieważ *jeszcze* nie ma wystarczającej technologii, która zapewni nam choć zadowalający poziom zabezpieczenia tak ważnych informacji. Oczywiście nie jestem naiwniakiem i doskonale wiem, że wraz z poziomem zabezpieczeń wzrasta też poziom umiejętności hakerów, więc nie ma tutaj najmniejszych szans na stworzenie czegoś absolutnie pancernego, ja natomiast wierzę, że powstanie coś jak już wspomniałem „zadowalającego”, bo teraz to nawet nie jesteśmy blisko takiego systemu ochrony, gdyż po prostu ten sposób uwierzytelniania nie został jeszcze rozpowszechniony na dużą skalę, ale będzie zapewniam Was, to jest przyszłość. Na razie mogliśmy się z nim spotkać używając najnowszych urządzeń z logo nadgryzionego jabłka – technologia TouchID.

Oczywiście to, co przedstawiłem, to najczarniejszy scenariusz, lecz siłownia to był tylko przykład, dzięki któremu chciałem zwrócić uwagę na pewien szerszy aspekt. Mogłem tutaj posłużyć się też przykładem TouchID, które stało się bardzo popularnym sposobem na odblokowywanie urządzeń Apple. Część z Was pomyśli o powyższych rozważaniach jak o jakiejś marnej teorii spiskowej z masową infiltracją w tle, ale jak to się mówi – kto dmucha na zimne… Swoją drogą chętnie zobaczyłbym umowę jaką podpisuje się podczas zakupu karnetu, tudzież regulamin siłowni, a szczególnie tą część dotyczącą ochrony danych osobowych, w której obrębie powinna zawierać się właśnie ochrona tego co jest tematem niniejszego tekstu.

Jeżeli znalazłeś literówkę w tekście, to daj nam o tym znać zaznaczając kursorem problematyczny wyraz, bądź zdanie i przyciśnij Shift + Enter lub kliknij tutaj. Możesz też zgłosić błąd pisząc na powiadomienia@tabletowo.pl.

Komentarze

  • Maciek

    W Pure Jatomi wymagają odcisków już jakoś od dwóch lat, miałem delikatne opory, ale jak to Pani ujęła „nie ma innej możliwości”.

    • No właśnie to mnie najbardziej oburzyło :/ Bo ofertę mają fajną, ale jest jak jest

  • mario

    Co za bzdury, myślisz, że za 20 lat wymyślą zabezpieczenie, którego nikt nie złamie żeby wykraść dane? Tak samo mogli myśleć ludzie 20 lat temu, a dziś też są łamane.
    Nie ma idealnego zabezpieczenia, każde prędzej czy później będzie złamane, tak było kiedyś, jest teraz i będzie w przyszłości.

    • Najpierw uważnie przeczytaj ze zrozumieniem co napisałem, a później pisz „co za bzdury”. Napisałem, że nie chodzi mi o zabezpieczenie nie do złamania tylko takie, które będzie stworzone specjalnie dla tego typu rzeczy jak odcisk palca. Tak samo jak dla kart zbliżeniowych powstały portfele nieprzepuszczające fal, tak i dla tego potrzebne jest jakieś sensowne rozwiązanie, np. sposób na szyfrowanie mapy linii papilarnych.

      • mario

        Portfel nieprzepuszczający fal, a wykradanie danych przechowywanych na jakimś serwerze, to dwie zupełnie różne rzeczy. Poza tym idąc Twoim tokiem myślenia, to trzeba by teraz wszędzie chodzić w rękawiczkach, bo np kelner w restauracji zdejmie Twoje odciski palców ze szklanki i wykorzysta w przyszłości. Odciski palców są zbyt łatwe do oszukania żeby były wykorzystywane jako zabezpieczenie przy płatnościach. Co najwyżej mogą być wykorzystane jako jeden z elementów zabezpieczenia. Więc nie widzę sensu w „ochronie” odcisków, bo jak wcześniej napisałem musiałbyś chodzić cały czas w rękawiczkach.

        • Z tym kelnerem to chyba za dużo Jamesa Bonda.

          • mario

            to był tylko przykład, jak łatwo ukraść komuś odcisk palca, a odciski zostawiasz wszędzie: autobus, samochód, winda, smartfon wymieniać można w nieskończoność, więc odcisk palca to żadne zabezpieczenie.

          • SyoMas

            @mario, innaczej jest odtwarzać odcisk ze szklanki czy czegokolwiek, bo to wymaga już zaawansowanej technologii a czym innym jest skubnąć cyfrowy odcisk palca. Tego łatwo powielić i do odtworzenia z odcisku na szklance raczej się nie porównuje.

          • John Kofee

            to co powiesz na odciski palców rekonstruowane ze zdjęć pod róznymi kontami :) Start Trek? a to tylko życie :) PS żeby nie było że zmyślam chodzi mi konkretnie o Ursule Van der Leyen i grupę Chaos Computer Club

  • Mateusz Sarnociński

    Jako ciekawostkę dodam, że na zdjęciu widzimy odcisk palca z liniami papilarnymi ułożonymi w jodełkę – to najrzadszy wzór. Najczęściej układają się w spiralę, rzadziej w pętelkę, jodełka występuje najrzadziej.

  • odins91

    Ciekawy artykuł, wraz z rozwojem technologi wzrasta ryzyko utraty naszej prywatności, danych – co za tym idzie, za jakiś czas te linie papilarne będą udostępniane lub po prostu sprzedawane organom czy to rządowym czy podmiotom prywatnym (oczywiście za satysfakcjonującą kwotę)

  • Kewin Karlos

    Już zaczynałem sądzić, że jestem ekstremistą odosobnionym w swoich poglądach. Nie podoba mi się również zbieranie informacji na temat bieżącego stanu zdrowia (wszelkie fitnesy) zamieszczane w chmurze. W swoim telefenione wyłączyłem też opcję bezpłatnego przesyłania sms poprzez chmurę – nie koniecznie chcę by sms z banku gdzieś fruwały. Lista jest dłuższa i nie są potrzebne skanery czegokolwiek.

  • eGzu

    w gdansku tez jest podobna silownia. w zasadzie kilka silowni, roznych, ale korzystajacych z jednego systemu i mozna wejsc do nich placac w jednym miejscu – w firmie od odciskow.

  • szunajj

    Też się nad tym tematem kiedyś zastanawiałem :) Podałeś przykład używania TouchID w iurządzeniach, co sądzisz w takim razie o udostępnianiu firmie Apple swoich odcisków?

    • To samo co o udostępnianiu siłowni, a nawet jeszcze gorzej, bo Apple ma tylu użytkowników, że może skompletować całkiem niezłą kartotekę :)

  • Osobiście wolę skanowanie odcisków palców niż np. noszenie podskórnego czipa. Ale to wybór na zasadzie „co będzie mniejszym złem”.

    • Krzysiek

      Heh jak zawsze wybory wybory :), jak dla mnie podskórny Chip lepszy, nie jest unikatowy, zawsze można wymienić na inny tak jak kartę magnetyczną czy mikroprocesorową. A odcisku nie zmienimy „tak łatwo” z resztą jak i innych biometrycznych informacji. W sumie można powiedzieć, że każdy skan biometryczny jest kiepski bo nie wymienialny, i można go ukraść w końcu w którymś momencie pewno jest zamieniany na ciąg bitów. I zapewne dało by się ten ciąg wykorzystać do nadużyć.

Tabletowo.pl
Logowani/Rejestracja jest chwilowo wyłączona