Otisk prstu, snímek duhovky i váš hlas: Všechno lze již dnes ukrást
Klíč lze ukrást, heslo se dá prolomit. Zabezpečení se proto ubírá směrem k prvkům, jež jsou unikátní – například naše tělo. Identitu je možné ověřit nejen pomocí otisků prstů, ale i prostřednictvím detailů oční duhovky či pravidelnosti srdečního tepu
Rozvoj elektronické komunikace klade čím dál větší nároky na naši vzdálenou identifikaci. Hesla či autentizační kódy lze prolomit a na naše počítače stále útočí škodlivé programy, jež se nás snaží špehovat. Banky a další společnosti proto hledají nové způsoby, jak naši identitu ověřit: Často přitom sázejí na jedinečnost lidského těla, kterou zkoumá tzv. biometrie. Jenže i v jejím případě existují rizika.
TIP: Je pravda, že někteří lidé nemají žádné otisky prstů?
Každý člověk má určité biologické charakteristiky, díky nimž je unikátní – a nejde přitom pouze o otisky prstů: Řadí se mezi ně například obraz oční duhovky, tvar ušních boltců, mapa cév dlaně, ale také tón hlasu, tempo a styl chůze, nebo dokonce srdeční tep. Ze strany uživatele je využití těchto vlastností pro identifikaci většinou jednoduché. Naopak na provozovatele systému klade biometrie daleko vyšší nároky nejen kvůli rozkódování daných charakteristik, nýbrž i co se týká jejich zabezpečení: Když totiž někdo překoná vaše heslo, snadno si zvolíte jiné – své tělesné vlastnosti však nezměníte.
Ruce nejsou spolehlivé
Otisk prstu neboli nárys papilárních linií je zcela jedinečný a v současnosti vám pomůže odemknout dveře či chytrý telefon nebo autorizovat nějaký příkaz. Zmíněný způsob identifikace patří k nejznámějším a nejrozšířenějším, bohužel je ovšem poměrně snadno zneužitelný. K rozpoznání otisků se používá několik metod, jež pracují buď přímo se snímkem prstu, nebo se změnami elektrického náboje na jeho povrchu. Háček spočívá v tom, že pokud používáte chytrý telefon, pak je na něm vašich otisků habaděj, a není tak těžké je „ukrást“ na dálku. Už před čtyřmi lety oznámil německý hacker Jan Krissler alias Starbug, že na kopírování otisků z displeje telefonu a jejich následném zneužití k prolomení libovolného zabezpečení není nic složitého.
Podle nedávného průzkumu společnosti Kaspersky Lab existuje nejméně dvanáct druhů čtecích zařízení, která lze ilegálně umístit do bankomatu. Oproti dřívějším typům, jež dokázaly pouze přečíst údaje o kartě, umějí také oskenovat otisk prstu. Proto se za mnohem bezpečnější považuje rozpoznávání celkové geometrie prstu, nebo dokonce ruky, včetně větvení cév. V Japonsku tuto technologii zavedla banka Ogaki Kyoritsu Bank, a napříč ostrovní zemí tak přes 80 tisíc bankomatů rozpoznává majitele účtů podle žilního otisku prstu či dlaně. Bohužel, i v této oblasti se už pracuje na zařízení, jež dokáže naměřené údaje získat a poskytnout je k nelegálnímu použití. Koneckonců stroje převádějí informace o našem těle na kód, takže záleží i na tom, jak bezpečný je další přenos informací.
Zavřete oči, nebo vás sejmou
Další způsob unikátní identifikace představuje snímání oční duhovky. Na rozdíl od ověřování otisku prstu se jedná o značně složitější proces, ani v tomto případě však nelze hovořit o absolutní bezpečnosti. V praxi probíhá kontrola tak, že přístroj podobný kameře nasnímá vaše oko a následně zmapuje každý kousek duhovky. Dokáže přitom brát v úvahu i rozšiřující se a stahující zorničku, která mění průměr podle množství procházejícího světla. Vytvořený kód je pak pro každého uživatele jedinečný.
Technologie je ovšem zatím příliš drahá, a tak ji používají jen opravdu velké a významné společnosti. Pouhý pohled vám otevře vstup například do centra pro jaderný výzkum, kde se pracuje s velkým hadronovým urychlovačem částic. K průkopníkům využívání zmíněné metody patří i výrobci smartphonů.
Ukradená Merkelová
Přesto ani prověrka duhovky není zcela spolehlivá. Právě Starbug, který se specializuje na biometrii a odhalování mezer v jejím využití, dokázal v roce 2015 sejmout a následně „zneužít“ obraz duhovky z obyčejné fotografie na internetu – jednalo se dokonce o záběr německé kancléřky Angely Merkelové. V době, kdy se rozlišení počítačových obrazovek a displejů chytrých zařízení neustále zvyšuje, není popsaný způsob autentizace zrovna bezpečný.
Dalším krokem proto bývá zkoumání celého obličeje – ostatně tato metoda už se používá třeba při hraní počítačových her. Nový typ identifikace zavedli výrobci herních konzolí Xbox One či Playstation 4, přičemž se zaměřuje především na specifické rýhy na vnějším uchu. Ačkoliv se zatím nezdá, že lze celohlavový snímek zfalšovat (přinejmenším ne snadno), na internetu se již mluví o vznikající mobilní aplikaci, jež vytvoří falešnou masku obličeje. Poté by stačilo stáhnout fotografii třeba z profilu na sociálních sítích a použít ji pro přístup k bankovnímu účtu, zdravotnické dokumentaci či jiným citlivým údajům.
Hlasová špionáž
Hlas každého člověka má charakteristickou barvu a intonaci. Mnozí z nás navíc trpí specifickou řečovou vadou. To všechno lze analyzovat a zapsat do vzorce, který se následně porovná při autentizaci. Jedná se o složitou technologii a až donedávna se předpokládalo, že je mimořádně bezpečná – využívají ji proto především firmy působící ve finančnictví.
I v tomto případě se však očekává, že se riziko zneužití brzy zvýší. Na konci minulého roku se totiž objevila nová aplikace Voco, jež umožní uměle vytvořit nebo změnit zaznamenanou řeč – a stačí jí k tomu pouze dvacetiminutová nahrávka vašeho hlasu. Pokud se ptáte, jak se někomu podaří získat skoro půlhodinový záznam vaší promluvy, na jehož základě by pak mohl program falšovat údaje, stačí, když si vzpomenete na možnosti hlasového ovládání: Zatím ho známe spíš z navigace při jízdě autem, ale přibývá uživatelů, kteří si pořizují domácí zařízení, s nimiž lze komunikovat, a hlasem ovládají třeba i telefony – nadiktovat smsku je zkrátka rychlejší.
Vědí o vás všechno
Mezi nejsofistikovanější způsoby ověření identity patří tzv. behaviorální biometrie, jež těží ze skutečnosti, že má každý člověk odlišné držení těla, rychlost chůze, délku kroku, pohyb rukou a nášlap chodidel. Současné bezpečnostní systémy si vybírají pohyb, který uživatelé při autentizaci provádějí nejčastěji: Obvykle se snímá a vyhodnocuje práce s myší. Pokud systém zjistí, že je styl pohybu ukazatele jiný než dosud, spustí alarm. V takovém případě je totiž pravděpodobné, že do vašeho profilu pronikl nějaký útočník nebo že jej napadl škodlivý program – tzv. malware. Jedná se sice o důmyslné zabezpečení, nicméně až se víc rozšíří, bude nutné si dát pozor, aby se například v důsledku zranění vzorec těla nenarušil. Systém by vás totiž posléze mohl odmítnout přihlásit jen proto, že máte ruku v sádře.
Problém popsané technologie tkví v tom, že kombinací několika vašich charakteristických projevů sice vytvoří téměř neprolomitelnou bariéru pro neoprávněné uživatele, zároveň vás ovšem připraví o značný kus soukromí. Může totiž vzniknout špehovací zařízení, které bude mít v každém okamžiku k dispozici informace, kde se nacházíte, co tam děláte a jak se při tom tváříte.
Masová iluze
Veřejnost stále považuje otisk prstu za velice bezpečný identifikátor: Při průzkumu společnosti Visa, jehož se zúčastnilo 14 tisíc Evropanů, celých 81 % respondentů uvedlo tuto metodu jako nejbezpečnější a zároveň nejpohodlnější pro běžné použití. Ačkoliv dvě třetiny dotázaných vidí ve využití biometrie budoucnost, čeká je zřejmě nepříjemná srážka s realitou a zvykání si na přísnější zabezpečení.