생체 인식은 신뢰할 수 있지만 위험할 가치가 없을 수 있음

May 19, 2022
에뉴스 인터넷 보안

click fraud protection

Mastercard의 새로운 생체 인식 체크아웃 프로그램을 사용하면 스캐너를 보고 미소를 지으면서 결제할 수 있습니다.
생체 인증은 신뢰할 수 있지만 위험이 높습니다.
두 가지 편리함을 동시에 누릴 수 있는 그리고 보안.

기차역의 매표소에서 두 사람이 웃고 있고, 한 사람은 스마트폰을 들고 있습니다. — LeoPatrizi / 게티 이미지

마스터카드는 매장에서 결제할 수 있도록 하려고 합니다. 스캐너를 보며 미소 짓는 것만으로도, 개인 정보 보호 영향을 깨닫기 전까지는 재미있습니다.

생체 인식은 자신을 인증하는 편리한 방법입니다. 심각한 불운을 제외하고는 항상 눈, 얼굴, 손가락(지금은 미소)이 있고 배치할 준비가 되어 있습니다. 생체 인식은 기능적으로 고유할 만큼 충분히 개별적이고 위조하기 어렵기 때문에 결제 회사는 생체 인식을 좋아합니다. 우리는 카드를 파헤치는 것보다 손가락으로 지불하는 것이 훨씬 쉽기 때문에 그것들을 좋아합니다. 그러나 생체 인식은 너무 비참한 단점이 있어서 전혀 사용해서는 안 됩니다.

"생체 인식의 또 다른 문제는 잘 실패하지 않는다는 것입니다. 비밀번호는 변경할 수 있지만 다른 사람이 지문을 복사하면 운이 좋지 않은 것입니다. 엄지를 업데이트할 수 없습니다. 비밀번호는 백업할 수 있지만 사고로 지문이 변경되면 문제가 발생합니다.”라고 씁니다. 보안의 전설 브루스 슈나이어 그의 개인 블로그에서

훔치기 쉽고 교체 불가능

Mastercards Biometric Checkout Program은 브라질 상파울루의 5개 슈퍼마켓에서 테스트 중입니다. 사용자는 페이페이스(Payface) 서비스를 통해 얼굴을 등록한 후 인증기기를 보고 미소를 지어 매장에서 결제할 수 있다.

당신은 또한 기억할 수 있습니다 아마존의 실험적인 팜 결제 시스템. Amazon One을 사용하면 손바닥을 스캔하여 매장에서 결제할 수 있으며, 그러면 일반적인 Amazon 결제 방법을 통해 결제가 추출됩니다. 지금까지는 웃거나 손을 흔드는 것으로 결제할 수 있습니다. 나는 머지 않아 주먹 충돌과 약한 기업 하이파이브가 그 목록에 추가됩니다.

생체 인식 지표는 위조하기 어렵고 지문이나 미소를 복사할 수 있다고 해도 슈퍼마켓 계산대에서 고무 엄지손가락을 사용하려고 시도하는 데 실패하지 않을 것입니다. 그러나 지문은 얼굴, 손 등의 사진과 같이 훔치기 쉽습니다.

그리고 이것의 최악의 부분은 지문이 손상되면 그게 전부라는 것입니다. Schneier가 지적했듯이 엄지, 눈 또는 얼굴을 바꿀 수는 없습니다.

제대로 하기

다행히 지문, 홍채, 미소 등을 위험에 빠뜨리지 않고 생체 인증을 사용할 수 있는 방법이 있습니다. 사실, 이미 Apple Pay 또는 유사한 스마트폰 결제 수단으로 하고 있을 수 있습니다.

Apple Pay 및 유사한 방법은 생체 인증을 비공개로 유지합니다. 인증은 귀하와 귀하의 전화 사이에 있습니다. 당신은 당신의 얼굴이나 지문을 스캔하고 전화가 당신이 당신이라고 동의하면 좋은 소식을 지불 기계로 전달합니다.

또한 얼굴이나 지문은 어디에도 저장되지 않습니다. 얼굴을 등록할 때 얼굴 ID, 예를 들어, 전화는 이러한 스캔을 사용하여 얼굴에 대한 암호화된 프록시 또는 해시가 저장됩니다. 나중에 iPhone을 잠금 해제하면 스캔이 다시 "해시"되고 결과가 저장된 해시와 비교하여 일치하는지 확인합니다.

자신의 눈에 대한 생체 인식 검사를 받은 사람, — 브랜드&피플 / 언스플래쉬

따라서 저장된 데이터가 도난당하더라도 얼굴이나 지문을 리버스 엔지니어링하는 데 사용할 수 없습니다.

"개인의 신원과 디지털 자산을 보호하는 핵심은 최소한 3가지 요소입니다. 인증: 당신이 알고 있는 것, 당신이 있는 것, 그리고 당신이 가진 것”, PR 및 금융 기술 전문가 티파니 로드리게스 이메일을 통해 Lifewire에 말했습니다. “단일 암호나 생체 인식은 생존에 필요한 보호의 벽이 아닙니다. 다중 요소 인증을 켜면 다중 보호 장벽이 제공되고 해킹 가능성이 줄어듭니다. 생체 인식은 암호 전달을 위한 프록시가 아니라 추가적인 보호 계층으로 추가되어야 합니다.”

해결책은 생체 인식 데이터에 대한 프록시로 Apple Pay와 같은 것을 사용하는 것입니다. 그렇게 하면 대체할 수 없는 지문, 홍채 스캔 또는 웃는 얼굴을 안전하게 저장하는 회사를 신뢰할 필요가 없습니다. 결국, 수백만 명이 정기적으로 유출되는 우리의 비밀번호보다 그들이 더 잘 관리하지 않을 것입니다.

그것은 당신이 지불하기 전에 당신이 당신의 전화에 자신을 인증해야한다는 것을 의미합니다. 이것은 분명히 웃는 것보다 덜 편리합니다 (특히 나쁜 날이 아닌 한). 하지만 그마저도 커버된다. Apple Watch 사용자는 iPhone의 생체 인식 보안을 즐기면서 손목을 흔드는 것만으로 결제할 수 있습니다. 완벽한 솔루션인 것 같습니다.