Эксперт рассказал, что для защиты биометрии от кражи нужно пользоваться стойкой криптографией.
Разные компании в России в последние годы все чаще пытаются работать с биометрическими данными клиентов: идентификация по отпечаткам пальцев и параметрам лица стала привычной для россиян, но интерес к такой информации проявляют и хакеры, поэтому требования к ее защите должны быть особенно жесткими, заявил в интервью РИА Новости директор по росту компании BI.ZONE Рустэм Хайретдинов.
"Для преступников информация ценна только в случае, если она может конвертироваться в деньги. Например, если узнали о каком-нибудь диагнозе знаменитости, а он не совместим с его работой, тогда его можно шантажировать. А теперь представьте, какой потенциал для злоумышленника представляет биометрия: данные, характеристики человека, которые практически не изменяются с течением времени и которые все чаще используются в различных системах, от банковских до систем контроля пересечения границ стран", – сказал Хайретдинов.
"Поэтому требования к защите этих данных должны быть строгими. В первую очередь необходимо применять криптографические стойкие хеш-функции — математические алгоритмы, необратимо преобразовывающие произвольный массив данных биометрии пользователя в строку, состоящую из букв и цифр. А потом эти данные можно еще раз зашифровать. Таким образом, даже если данные биометрии попадут к злоумышленникам, воспользоваться ими будет невозможно — это будет просто набор символов, не означающий ничего", — заявил он.
Кроме того, компании, использующие биометрию, должны регулярно тестировать свои системы. "У нас есть лаборатория, одна из немногих, которая занимается тестированием биометрии. Мы занимаемся исследованием безопасности биометрических систем. У нас много техник — мы распечатываем фотографии, делаем слепки лиц, генерируем дипфейки. Результаты таких экспериментов передаются заказчику, а он уже исправляет ошибки в своих продуктах", — рассказал Хайретдинов.
При этом эксперт признал, что бизнес сейчас уделяет достаточно много внимания безопасности в этой сфере. "Биометрию активно пытаются эксплуатировать с момента ее выхода на рынок. Поэтому в ней противодействие мошенникам остается на очень высоком уровне. Многие компании пробуют работать с биометрией и видят в ней потенциал", — сказал Хайретдинов.
Источник 1prime.ru