Odciski palców jako hasła – to zły pomysł
Od wielu lat producenci różnych urządzeń i systemów zabezpieczeń próbują przekonywać nas o tym, że jest lekarstwo na całe zło tego świata związane z zapamiętywaniem haseł do różnych systemów. Rozwiązaniem ma być wprowadzenie do powszechnego użycia odcisków palców, jako swoistego hasła, które będzie otwierało nam dostęp do wszystkich systemów. Podchodzimy do drzwi, przykładamy palec i cyk – drzwi otwarte. Uruchamiamy komputer i bum, laptop zalogowany. Przykładamy palec do telefonu i bęc – zaczynamy korzystać. Szybko, prosto i… no właśnie, czy na pewno jest to dobre rozwiązanie?
Od wielu lat podświadomie uważałem, że to zły pomysł na jakiekolwiek zabezpieczanie dostępu do systemów. Teraz już wiem na pewno i dlatego postanowiłem się podzielić swoimi wątpliwościami na blogu.
Czym są linie papilarne?
Odcisk palca pozostawia na czytniku, czy też innej płaskiej powierzchni, wzór zwany liniami papilarnymi. Jak pokazały badania, wzór jest silnie związany z daną osobą – szanse na znalezienie dwóch osób o takich samych odciskach są bliskie zeru – różnią się nawet dla bliźniaków jednojajowych. Można więc z dużą pewnością stwierdzić, że jeżeli mamy odcisk palca, możemy precyzyjnie stwierdzić, do kogo on należy. Ważną cechą odcisków palców jest przy tym fakt, że z biegiem lat nie ulegają one istotnym zmianom.
Podobna sytuacja jest w przypadku wzoru siatkówki, tęczówki, czy układu naczyń krwionośnych w palcu. Stosowane są również inne wskaźniki biometryczne: styl chodu, sposób mówienia, czy właściwości twarzy. Jednak to właśnie linie papilarne są najczęściej stosowane.
Z tyłu za tym stoi cała matematyczna i algorytmiczna metodologia analizowania, rozpoznawania i wyszukiwania w bazach danych wzorów odcisków palca. Wiemy, że ona działa bardzo dobrze, jednak w tym rozważaniu nie jest to najważniejsza dla nas kwestia. Ważniejsze jest to:
Do czego należy używać wzoru linii papilarnych?
Właściwie odpowiedź wynika z tego, co napisałem wyżej. Za pomocą linii papilarnych możemy ustalić, kim jest osoba przed czytnikiem odcisków palców. Tyle i w zasadzie… tylko tyle. Czyli możemy np. ustalić przy kontroli granicznej, czy osoba stojąca przed celnikiem to ta osoba, która jest wymieniona w jego paszporcie biometrycznym i jednocześnie np. w bazie danych wiz.
Czyli odciski palców nadają się do jednego: IDENTYFIKACJI użytkownika. Daktyloskopia jest dobrym przykładem zastosowania odcisków palców w kryminalistyce przy poszukiwaniu sprawców przestępstw. Linie papilarne nie nadają się i nie powinny być jednak stosowane do innych celów, w tym przede wszystkim do uwierzytelnienia, czyli potwierdzania ustalonej wcześniej identyfikacji.
Dla wyjaśnienia: do identyfikacji służy np. nazwa użytkownika. Do uwierzytelnienia służy zwykle hasło. Możemy sobie wyobrazić sytuację, w której odcisk palca służy jako nazwa użytkownika, czyli identyfikator, natomiast później podajemy jeszcze hasło zabezpieczające.
NIESTETY, bardzo często powstają systemy, które nadużywają systemów odczytu linii papilarnych.
Jak stosuje się odciski palców?
W praktyce spotykamy się z różnymi błędami w rozumowaniu, które pojawiają się przy projektowaniu systemów opartych na odciskach palców. W codziennych zastosowaniach głównie ułatwiają one korzystanie np. z komputera czy smartfona (przyłożenie lub przeciągnięcie palca powoduje odblokowanie dostępu do urządzenia) i nie stanowią przez to istotnego zagrożenia, o tyle mamy tutaj do czynienia z groźnym potencjalnie w skutkach połączeniem identyfikacji i uwierzytelnienia w jedną czynność.
Sytuacja robi się niebezpieczna, gdy ta połączona operacja wychodzi poza lokalne urządzenie i służy np. do pośredniego lub bezpośredniego uzyskiwania dostępu do systemów zdalnych. Dlaczego? Wyobraźmy sobie (coraz częściej zdarzającą się sytuację) przejęcia przez hakerów hasła dostępu i identyfikacji do jakiegoś systemu. W przypadku, gdy nazwa użytkownika (lub np. informacja o odcisku palca) zostanie przejęta, drugim zabezpieczeniem jest hasło. Wystarczy zmienić hasło i problem mamy tymczasowo z głowy.
A jeżeli dany system nie przewiduje hasła? No właśnie, odcisku palca, skanu siatkówki, czy wzoru żył w palcu nie da się ot tak zmienić na inne.
Dlaczego nie należy stosować wzoru linii papilarnych jako hasła?
Powyżej opisałem najważniejszą wadę odcisków palców, które zostaną zastosowane jako hasło i zabezpieczenie dostępu: brak możliwości zmiany odcisku palca na inny w przypadku przechwycenia tych informacji przez niepowołane osoby. Można co prawda wybrać kolejny palec do zeskanowania, ale mamy ich tylko 10 (nie licząc tych u nóg). Siatkówki i tęczówki mamy po dwie… i co dalej? Poza tym nigdy nie skanuje się tylko jednego palca, bo trzeba mieć jakiś zapas na wypadek problemu z wybranym palcem – jak choćby zranienie, czy (nikomu nie życzę) amputacja.
Znanych jest jeszcze kilka innych ważnych wad: od technicznych, przez (powiedzmy) mechaniczne, aż po prawne. Oto kilka z nich, które uznałem za najważniejsze:
- Możliwość kradzieży odcisku palca – na przykład przez odcięcie palca, czy w przypadku mniej skrajnych metod – skopiowania odcisku metodami daktyloskopijnymi (co udało się zrobić dość amatorskimi metodami zaraz po wprowadzeniu czytnika w Apple iPhone 5 i powtórzyć w kolejnej wersji 6).
- Możliwość odtworzenia odcisku palca z innych źródeł – pod koniec 2014 roku udało się odtworzyć odcisk palca niemieckiego polityka korzystając jedynie ze… zdjęć zrobionych na konferencji prasowej.
- Problemy związane ze zmienianiem się wzoru linii papilarnych z różnych powodów: zranienia, oparzenia i inne uszkodzenia opuszków palców, opuchlizna palców (choćby spowodowana alkoholem, chorobami, czy po prostu użądleniem przez owady), czy całkowita utrata odcisków palców w przypadku zażywania niektórych leków (dość rzadki efekt uboczny przy chemioterapii).
- W USA niedawno ustalono, że o ile nie można zmusić podejrzanego lub oskarżonego do przekazania hasła do systemu komputerowego, który może zawierać dowody przeciwko niemu (w Polsce obowiązuje także podobny przepis, który powoduje, że nie musimy sami dostarczać dowodów przeciwko sobie), o tyle można zmusić taką osobę do przyłożenia palca do czytnika zabezpieczającego taki system – bez jego zgody.
Czyli: jeżeli mamy iPhone z aktywnym systemem TouchID, to służby mogą zmusić nas do odblokowania telefonu naszym palcem. Ale jeżeli stosujemy hasło, służby muszą sobie poradzić same.
I co teraz?
Zapamiętajmy sobie raz na zawsze: nasz odcisk palca jest jak nazwa użytkownika, czy też identyfikator. Nigdy nie powinien zastępować hasła, ani tym bardziej identyfikatora i hasła jednocześnie. Haseł możemy mieć setki, linii papilarnych na rękach mamy tylko 10.
Jeżeli jakiś system lub dostawca usług oferuje nam korzystanie z odcisku palca do zabezpieczania sprawdźmy, w jakim charakterze są stosowane nasze odciski oraz czy na pewno jest to bezpieczne (bankom bym zaufał, ale już w kinie bym palca nie „pokazał”).
A mając iPhone 5 i nowszy oraz możliwość użycia TouchID, czy też jeden z nowszych smartfonów Samsunga z podobną funkcjonalnością – raczej pozostałbym przy tradycyjnym haśle cyfrowym…
Artykuł czytali chyba jacyś fanatycy tej technologii, bo prawie wszystkie komentarze krytykujący używanie odcisków palców pominusowane
Bank to zwykła spółka akcyjna. Są banki i …banki. Bywa różnie z pacownikami instytucji finansowych
Ja zwróciłem uwagę, że na ekranie smartfona zostaje przy normalnym użytkowaniu mnóstwo odcisków palca. Kolejny powód aby nie stosować tego typu zabepieczeń, bo podejrzewam, że zdjęcie odciskow z ekranu nie jest zbyt trudne
Ciekawe kiedy w Aero zamiast captcha będzie odcisk palca
To, że odciski zostawiamy wszędzie, to oczywiście kolejny powód, ale na tyle oczywisty, że już o tym nie pisałem.
Co teraz zrobi Apple?
Oni wiedzą o tym od dawna – od czasów "złamania" zabezpieczenia w iPhone 5. I… w wersji 6 nic z tym nie zrobili – metoda na "skopiowanie" odcisku domowymi sposobami ciągle działa tak samo.
Jakub a ja tak wierzyłem w Twoje umiejętności, a Ty od tak po prostu poszedłeś i skopiowałeś artykuł z komputer świat no jak mogłeś: http://www.komputerswiat.pl/nowosci/bezpieczenstw…
Wiesz, źródłem był inny opis tego samego zjawiska: http://arstechnica.com/security/2014/12/politicia… ale korzystałem z kilkunastu innych opracowań, w tym przeleciałem dwie prace naukowe, a sam zajmowałem się identyfikacją (a dokładniej sprawdzaniem autentyczności) dokumentów w pracy magisterskiej.
Z tym, że ja trochę temat rozbudowałem, bo fotka odcisków to tylko drobiazg, który przelał czarę i spowodował, że napisałem ten artykuł.
Dobry artykuł. Warto jeszcze wspomnieć o takiej kwestii, że te wszystkie systemy mają wzorzec odcisku w bazie. Jeśli ktoś się potem do tej bazy włamie i wydobędzie te wzorce, to może z nimi zrobić dużo więcej niż tylko uzyskać dostęp do komputera. Można by się przed tym chronić przechowując tylko SHA1 odcisku, ale i to nie jest doskonała metoda. A już odcisk jako identyfikator i hasło – szalony pomysł.
Niby szalony, a jak widać dość częsty… Sam miałem laptop HP, który można było odblokować tylko odciskiem palca. Jak kiedyś wróciłem z wycieczki dość męczącej, gdy mi nieco ręce i palce spuchły – nie mogłem się zalogować. Znajomy inny miał Lenovo – i zgodnie z propozycją systemu wyłączył całkiem możliwość logowania się hasłem. Po spotkaniu przy piwku ze znajomymi reinstalował system, żeby się do niego dostać.
Miałem jakieś 10 lat temu telefonik Toshiba z czytnikiem lini papilarnych,strasznie się to rypało więc zrezygnowałem
Piękne czasy, pamiętam, królowało PPC i potem WM i to faktycznie nigdy nie działało jak trzeba.
Wkrótce wypłacisz pieniądze z bankomatu… układem krwionośnym palca
GetIn Bank skanuje właśnie tak palce – nie odciski, tylko układ naczyń krwionośnych. I to działa i służy jak należy – zamiast dowodu osobistego.
Masz rację jednak z tym nigdy bym nie przesadzał. Trzeba mieć świadomość że nie jest to bardzo bezpieczne rozwiązanie, jednak w wielu sytuacjach wystarczy. W praktyce trudno o niezawodne zabezpieczenie. Np. nawet skomplikowane hasło, często łatwiej podejrzeć niż skopiować odcisk palca. Większość kluczy „mechanicznych” też łatwo dorobić, wystarczy zwykłe zdjęcie.
troche nie na temat wpisu, ale w temacie bloga
dotad operatorzy na karte oferowali kilka kilkanascie GB danych w pakietach na miesiac
play ma teraz oferte na karte za 45zł pakiet internetu 100GB na 30dni, po przekroczeniu transferu obcina predkosc do 2mbit/s, mysle ze to dobra alternatywa dla aero2 – działa zarówno w LTE jak i 3G chyba tylko bez roamingu na nadajnikach play (oferta pakietów dostepna od miesiaca)
45 PLN dla osób wykluczonych cyfrowo i 100 GB to jednak bardzo dużo – nie jest to chyba alternatywa dla większości, a jedynie części (i to niewielkiej) użytkowników Aero2. Ale z pewnością to co mówisz to znak czasów – ceny spadają, pakiety rosną (właściwie to ceny rosną, ale pakiety szybciej).
Dasz znac jak tam z aero2. Rok 2014 zakończony, czy pokryli zasiegiem lte odopiwedńia ilosc?
Jak tylko coś będę wiedział, to oczywiście tak.
Fajny artykuł. Do wad można dopisać wydłubanie oka oraz… MacGyvera który jak wiadomo w kilka sekund skopiował nie odcisk palca ale odcisk całej dłoni.
To bardzo dobre podsumowanie. Mythbusters też pokazywali jak to obejść.
Ale to dotyczy gromadzenia danych pracowników – lista informacji, jakie z tego tytułu może gromadzić pracodawca jest wypisana w prawie pracy. Ale to nie ma żadnego związku z sytuacją, w której przetwarzane są dane klientów za ich zgodą.