Амазонова плаћања Палм су згодна, али да ли су безбедна?

August 12, 2022
УВести Интернет и безбедност

Амазон ће донети плаћање палмом у продавнице Вхоле Фоодс широм Калифорније
Скенирање дланом једва да је згодније од додиривања кредитне картице.
Биометрију је тешко лажирати, али се никада не може заменити.

Неко ко користи опцију Палм Паимент у продавници Вхоле Фоодс. — Амазон

Плаћање намирница само скенирањем длана на изласку звучи прилично згодно, зар не? Али шта ако вам отисак длана украду?

Амазон додаје своје Амазон Оне палм плаћања у више од 65 продавница Вхоле Фоодс широм Калифорније. Да бисте платили, потребно је само да пређете дланом преко читача и готови сте. Требало би да буде згодно, али недостаци могу надмашити предности — поготово зато што није баш тако згодно.

„Отисак длана додаје погодност плаћању јер је јединствен за вас, мало је вероватно да ће бити изгубљен или украден, а ви га увек имате са собом“, стручњак за финансијске технологије и саветник Давид Схиппер рекао је за Лифевире путем е-поште. „Дакле, има веома високе резултате са становишта погодности. Међутим, увек постоји ризик од предаје личних биометријских података трећој страни. Са становишта ризика, чување тих информација шифрованих на личном уређају је вероватно сигурније."

Погодност није све

Да бисте користили Амазон Оне, прво морате да повежете отисак длана са кредитном картицом и наведете свој број телефона. Затим само скенирате длан уместо кредитне картице да бисте платили на каси.

Амазон ово наплаћује као изузетно згодно, али заиста није. Плаћање кредитном картицом је једноставно као додиривање или махање преко бесконтактног читача, а још је лакше ако користите Аппле Паи и свој Аппле Ватцх. То је скоро исто као и махање дланом, са једним додатним двоструким кликом унапред.

Крупни план нечије руке изнад Амазон Палм скенера. — Амазон

Ништа од овога не би било важно да није било проблема са коришћењем биометрије као аутентификације. У почетку звучи добро. Амазон прави случај Амазон једна страница: „Твој длан је јединствени део тебе. Не иде нигде где ви не идете и не може га користити нико осим вас."

Све ово је могуће урадити без чувања отиска длана. Уместо тога, када се први пут скенира, систем криптографски конвертује скенирање у хеш или код који се не може обрнути да би поново направио отисак вашег длана. Када платите, машина за скенирање поново ради исту ствар. Скенира, креира хеш и упоређује хеш са оним који има у фајлу. Ако се поклапају, можете платити.

Биометријске опасности

Али постоји више проблема који прате коришћење и чување биометрије. Један је да понекад могу бити украдени. У 2015. хакована је америчка канцеларија за управљање персоналом, а хакери су украли евиденцију кадровских података од 20 милиона запослених у влади САД, укључујући датотеке отиска прста за 5,6 милиона.

И ту нико ништа не може да уради. Ако вам украду кредитну картицу, можете променити број, али нико од тих 5,6 милиона људи не може да промени отиске прстију.

А ради и на други начин. „Лозинке се могу направити резервна копија, али ако промените отисак палца у несрећи, заглавили сте“, пише стручњак за безбедност Бруце Сцхнеиер на свом блогу.

Неко користи отисак палца на биометријском скенеру, као што се види из унутрашњости скенера. — Киттипорн Кумпанг / Гетти Имагес

Међутим, нису све лоше вести за биометрију. Аппле-ов Фаце ИД и Тоуцх ИД имају другачији приступ. Они чувају ваше скенирање лица или детаље о отиску прста у 'Безбедној енклави'—посебном хардверском трезору коме се не може приступити са остатка телефона. Када телефон скенира ваше лице, пита Сецуре Енцлаве да ли се скенирање подудара, а одговор је или „Да“ или „Не“. Чак и ако нападач има приступ вашем телефону, не може извући отисак прста или скенирање лица.

Када се изврши аутентификација на уређају, телефон врши редовно плаћање кредитном картицом. Много је сигурније и једнако згодно.

И ко зна где ће ваши подаци завршити, чак и ако нису украдени?

„Као што смо видели код онлајн бихевиоралног оглашавања и индустрије брокера података, сваки део података о нама који је предати технолошким компанијама – на мрежи или у стварном животу – купује се унаоколо ради погодности и профита компанија“, Схарон Полски, председник Савета за приватност и приступ Канаде, рекао је за Лифевире путем е-поште. „И пролиферација нерегулисаних дигиталних система и система за надзор, и променљива јавна политика прикупљања података „за добро“, није мало вероватно да ће биометрија коју користимо за куповину намирница ускоро моћи да се употреби против нас.“

Ако постоји нешто што смо научили са интернета, то је да се компанијама не може веровати да неће искористити ове вредне гомиле података. Дакле, добро размислите пре него што одустанете од своје биометрије, јер можда никада нећете моћи да их вратите.