|
Zamknij X
|
Tradycyjne bazy danych, w których przechowywane są wzorce biometryczne milionów obywateli, mają dla hakerów największą wartość. Nasze dane – wizerunek twarzy, odciski palców – mogą zostać „skompromitowane”, a jeśli ktoś się do nich „dobrał”, to może ich użyć bez naszej wiedzy. Naukowiec przewiduje, czy w przyszłości uda się utrudnić takie kradzieże.
- Jeśli zabezpieczenia takich baz zostaną pokonane i uda się uzyskać nieautoryzowany dostęp, skutki są najczęściej nieodwracalne. Wzorce biometryczne, które wyciekną, jeśli nie zostały dodatkowo zabezpieczone, są bezpowrotnie skompromitowane. Kluczem do obrony nie jest budowanie „wyższych murów” wokół jednej bazy, ale zmiana sposobu przechowywania danych – mówi dr hab. inż. Marcin Kowalski, prof. WAT, z Instytutu Optoelektroniki Wojskowej Akademii Technicznej.
Kiedy używamy telefonów, wizerunek twarzy czy odcisk palca pozostają lokalnie w pamięci telefonu jako kod matematyczny (hash). Naukowiec uspokaja, że w przypadku kradzieży kodu w takim formacie nie da się – na razie! – odtworzyć naszego zdjęcia w innym urządzeniu. Jednak olbrzymim zagrożeniem dla aktualnych algorytmów (nie wszystkich) są komputery kwantowe. To dzięki nim tradycyjny model szyfrowania w wielu przypadkach przestanie pełnić swoją rolę.
Zdaniem eksperta instytucje powinny odchodzić od gromadzenia surowych danych biometrycznych w jednym miejscu na rzecz modeli rozproszonych i szyfrowanych end-to-end.
- W dobie gwałtownego rozwoju metod sztucznej inteligencji, która niesie ze sobą wiele zagrożeń wobec technologii biometrycznych, spodziewam się rozwoju metod, które będą bardziej odporne np. na deepfake oraz tzw. tożsamość syntetyczną. Stawiałbym tutaj na biometrię behawioralną. Takie systemy nie będą sprawdzać tylko, kim jesteś (skan twarzy), ale jak się zachowujesz (jak trzymasz telefon, jak szybko piszesz na klawiaturze). To mniej inwazyjne i trudniejsze do podrobienia przez deepfake – tłumaczy naukowiec.
Przewiduje też, że szczególnie w krytycznych systemach zaobserwujemy odwrót od chmury. Ze względu na regulacje, takie jak unijne Rozporządzenie o Sztucznej Inteligencji (AI Act), firmy będą decydować się na przetwarzanie biometrii lokalnie – czyli właśnie tak, jak chronią nas niektóre nasze telefony.
Badacz z WAT spodziewa się, że w przyszłości wzrośnie znaczenie wieloskładnikowej biometrii. - Jeden skan to za mało, szczególnie w systemach, w których pewność potwierdzenia tożsamości jest krytyczna. Przyszłość to „fuzja modalności” – np. jednoczesne rozpoznawanie twarzy i unikalnego układu naczyń krwionośnych dłoni. Moim zdaniem wygra model biometrii selektywnej. Będziemy jej używać wszędzie tam, gdzie szybkość jest kluczowa (płatności, lotniska), ale z rygorystycznymi przepisami wymuszającymi usuwanie danych natychmiast po autoryzacji.
Istotnym problemem, na który zwraca uwagę Marcin Kowalski, jest „liveness detection”, czyli wykrywanie „żywotności”. – W dobie deepfake'ów samo „podobieństwo” twarzy nic nie znaczy. Wyzwaniem będzie sprawdzanie, czy przed kamerą stoi żywy człowiek, czy algorytm AI. Firmy będą inwestować w sensory wykrywające mikroruchy gałek ocznych lub puls na skórze. W krytycznych systemach stosowana już jest termowizja, sprawdzająca emisję ciepła.
Otwarte pozostaje pytanie, czy można „unieważnić” skompromitowane dane. Według badaczy problem „nieodwołalności” to największa wada biometrii. Jeśli wycieknie nasze hasło, zmieniamy je. Nie ma jednak odpowiedzi na to, co robić, gdy wycieknie cyfrowy odlew naszej siatkówki.
Wynika z danych naukowców unijnego programu obserwacji Ziemi Copernicus.
Może trzykrotnie zwiększać ryzyko uszkodzenia wątroby.
Sugerują badania opublikowane przez pismo „Neurology”.
Naukowiec przewiduje, czy w przyszłości uda się utrudnić kradzieże.
Pilotażowy program edukacyjny Polskich Elektrowni Jądrowych.
25 maja 2018 roku zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r (RODO). Potrzebujemy Twojej zgody na przetwarzanie Twoich danych osobowych przechowywanych w plikach cookies. Poniżej znajdziesz pełny zakres informacji na ten temat.
Zgadzam się na przechowywanie na urządzeniu, z którego korzystam tzw. plików cookies oraz na przetwarzanie moich danych osobowych pozostawianych w czasie korzystania przeze mnie ze strony internetowej Laboratoria.net w celach marketingowych, w tym na profilowanie i w celach analitycznych.
Administratorami Twoich danych będziemy my: Portal Laboratoria.net z siedzibą w Krakowie (Grupa INTS ul. Czerwone Maki 55/25 30-392 Kraków).
Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług w tym zapisywanych w plikach cookies.
Przetwarzamy te dane w celach opisanych w polityce prywatności, między innymi aby:
dopasować treści stron i ich tematykę, w tym tematykę ukazujących się tam materiałów do Twoich zainteresowań,
dokonywać pomiarów, które pozwalają nam udoskonalać nasze usługi i sprawić, że będą maksymalnie odpowiadać Twoim potrzebom,
pokazywać Ci reklamy dopasowane do Twoich potrzeb i zainteresowań.
Zgodnie z obowiązującym prawem Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie, np. agencjom marketingowym, podwykonawcom naszych usług oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa np. sądom lub organom ścigania – oczywiście tylko gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.
Masz między innymi prawo do żądania dostępu do danych, sprostowania, usunięcia lub ograniczenia ich przetwarzania. Możesz także wycofać zgodę na przetwarzanie danych osobowych, zgłosić sprzeciw oraz skorzystać z innych praw.
Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz). Taką podstawą prawną dla pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych podmiotów trzecich będzie odbywać się na podstawie Twojej dobrowolnej zgody.
Dlatego też proszę zaznacz przycisk "zgadzam się" jeżeli zgadzasz się na przetwarzanie Twoich danych osobowych zbieranych w ramach korzystania przez ze mnie z portalu *Laboratoria.net, udostępnianych zarówno w wersji "desktop", jak i "mobile", w tym także zbieranych w tzw. plikach cookies. Wyrażenie zgody jest dobrowolne i możesz ją w dowolnym momencie wycofać.
Więcej w naszej POLITYCE PRYWATNOŚCI
Recenzje