S rostoucím počtem zařízení na rozpoznávání obličeje a čteček otisků prstů v telefonech není žádným tajemstvím, že biometrické údaje se rychle stávají klíčem k našim digitálním zařízením, autům, bankovním účtům a mnoha dalším věcem.
Pro biometrické ověřování existuje několik dobrých důvodů. Pro hackery je stále příliš snadné získat přístup k něčímu účtu oklamáním pracovníka zákaznického servisu a mnoho lidí má tendenci opakovaně používat stejná slabá hesla zdánlivě ke všemu. Biometrické údaje však stále mohou uniknout a na rozdíl od dřívějších nekonečně měnitelných PINů a hesel s nimi v podstatě zůstáváme navždy.“
V rámci přípravy na tento odvážný nový svět jsem se tedy rozhodl vyměnit své otisky prstů. A pozoruhodné je, že to bylo stejně snadné a bezbolestné jako nalepení náplasti.
Moje náhradní otisky poskytl Mian Wei, student třetího ročníku průmyslového designu na Rhode Island School of Design. Pomocí jeho sady IDENTITY může každý zakrýt svůj pravý otisk prstu falešným, který je plně funkční, vyměnitelný a prakticky ho nelze zkopírovat.
Obal sady IDENTITY je navržen tak, aby vypadal jako něco, co najdete v regálu v místní drogerii. Každý proužek, který slouží k zamaskování otisků prstů, je zabalen jednotlivě. Foto: Evan Rodgers/Motherboard
„Mnoho lidí věří, že jsme dnes všichni kyborgové, 24 hodin připojeni k internetu,“ řekl mi Wei, když jsme se nedávno setkali v kavárně poblíž Harvard Square v Cambridge. „Když si jako přístupový kód nastavíme vlastní kousek kůže, je to pevné a definitivní spojení. Můžete svůj obličej nyní, ale nemůžete opravdu změnit své otisky prstů, a ty je na všem, čeho se dotknete.“
Abychom si plně uvědomili, jak moc může být biometrická budoucnost na nic, vzpomeňte si na 5,6 milionu amerických vládních zaměstnanců a dodavatelů, jejichž otisky prstů byly loni ukradeny při masivním narušení Úřadu pro personální řízení. Na základě těchto otisků vědci prokázali, že by šikovný zločinec nebo vládní špion mohl vytvořit funkční kopie prstů jejich majitelů. Vzhledem k tomu, kolik spotřebitelských zařízení má v dnešní době čtečky otisků prstů, to znamená, že uniklý otisk prstu by mohl umožnit přístup k nejrůznějším soukromým údajům a oběť by s tím nemohla prakticky nic dělat.
„Když nastavíme vlastní kousek kůže jako přístupový kód, je to pevné a definitivní spojení.“
Wei řekl, že cílem jeho projektu, který vytvořil pro třídu designu protéz, bylo vytvořit biometrický produkt pro ochranu soukromí, který by lidé mohli skutečně používat v reálném světě. Obal IDENTITY je navržen tak, aby vypadal jako něco, co najdete na regálu v místní lékárně, a každý proužek, který falšuje otisky prstů, je jednotlivě zabalen – jako obvazy v nějaké lékárničce proti sledování.
Lepivé černé protézy jsou vyrobeny ze směsi vodivého silikonu a obsahují náhodnou změť vláken, která nahrazují drobné vroubky, jež senzory obvykle hledají na skutečném otisku prstu. Po omotání kolem ukazováčku bych mohl falešný otisk prstu přiřadit k odemknutí telefonu stejně jako skutečný prst.
No, i kdyby se někomu podařilo vyrobit odlitek mého skutečného otisku prstu – jako to udělal člen Chaos Computer Clubu v roce 2013, aby podvrhl snímač TouchID iPhonu – stejně by nemohl můj telefon odemknout.
Ještě více, otisk vytvořený falešným prstem při dotyku s předměty není ve skutečnosti ani tak „vzor“, jako spíše shluk náhodných čar; vlákna, která tyto čáry tvoří, jsou jednoduše přimíchána do silikonového materiálu, poté vytvrzena a nakrájena na malé proužky. To znamená, že otisk protézy by bylo prakticky nemožné rozpoznat jako otisk prstu, natož ho duplikovat, říká Wei.
Jediný okamžik, kdy si autor na obrázku sundal pásku falšující otisk prstu, byl před spaním. Foto: Evan Rodgers/Motherboard
Takže by někdo se zdravým rozumem skutečně používal vyměnitelný otisk prstu? Po dvou týdnech nošení jedné z Weiových protéz IDENTITY jsem měl všeobecný pocit: pravděpodobně, za správných okolností.
Dobrá zpráva je, že to rozhodně funguje. Jakmile jsem falešnému prstu přiřadil odemykání telefonu, byla protéza stejně spolehlivá jako můj skutečný prst. (Používal jsem iPhone 6S a Nexus 5X, ale teoreticky byste stejných výsledků dosáhli na jakémkoli zařízení se čtečkou otisků prstů.)
Jediný okamžik, kdy jsem náramek sundal, bylo před spaním. V ideálním případě bych ji nechal nasazenou neustále, ale nechtěl jsem riskovat, že ji ztratím ve sprše nebo pod prostěradlem.
Nasazování protézy každé ráno však nebylo tak velkým problémem; nebylo pracnější než nasazování kontaktních čoček a přirozeně zapadalo do mých ranních rituálů. Představovalo to však malý problém: Protože jsem si při prvním nasazení zapsal do telefonu jen určitý úsek silikonového pásku, musel jsem si pokaždé pamatovat, že si ho mám nasadit úplně stejně.
Naštěstí jsem vyvinul řešení, které mi vše usnadnilo: Pokaždé, když jsem si nasadil protézu, vrátil jsem se do nastavení telefonu a zapsal nový otisk prstu. Nakonec jsem to udělal tolikrát, že většina částí protézy dokázala telefon odemknout a nemusel jsem se tolik starat o její „správné“ nošení.
Stejně jako u náplasti jsem si byl při jejím nošení stále vědom falešného otisku prstu, zejména v prvních dnech. Protéza je mírně pružná a lepivá a bylo třeba ji kolem prstu pečlivě omotat, aby mi nespadla. Mytí rukou, vaření a další běžné úkony manuální zručnosti jsem musel provádět opatrně, abych náplast neztratil. Psaní na klávesnici – které dělám poměrně často – bylo zpočátku také velmi nepříjemné, ale postupem času se stalo o něco snazším.
Foto: Evan Rodgers/Motherboard
Přiznávám, že tak dlouhé nošení jedné protézy téměř nepřetržitě asi nebylo tím, co měl její tvůrce na mysli. Zatímco můj falešný otisk prstu fungoval perfektně i po dvou týdnech, Wei navrhl protézu na jedno použití. V tuto chvíli je IDENTITY hlavně výstavní kousek, ale pokud je nakonec začne vyrábět ve velkém a prodávat (o čemž v současné době jedná s výrobní firmou), Wei říká, že byste teoreticky mohli pásku měnit tak často, jak byste chtěli.
Nakonec jsem zjistil, že nejlepší případy použití falešných otisků prstů jsou situační. Jeden z nejlepších příkladů: Pokud se účastníte politického protestu, falešný otisk prstu by mohl zabránit tomu, aby vás policie v případě zatčení donutila odemknout telefon.
V USA soudy nedávno rozhodly, že na rozdíl od kódu PIN nebo hesla se na otisky prstů nevztahuje ochrana proti sebeobviňování podle 5. dodatku, protože se technicky vzato jedná o část těla a ne o „informace“ uložené v hlavě. To znamená, že pokud budete někdy zatčeni, může vás policista legálně donutit odemknout zařízení pomocí otisku prstu, aniž by k tomu měl soudní příkaz.
Nakonec jsem zjistil, že nejlepší případy použití falešných otisků prstů jsou situační.
Ale protestující, který by měl na sobě jeden z Weiových IDENTITY proužků, by se mohl vyhnout donucení tím, že by protézu diskrétně odhodil.
Vládní špioni by také nemohli odemknout telefon replikováním otisku prstu majitele z otisku uloženého v biometrické databázi. Nová zpráva amerického Úřadu pro vládní odpovědnost odhalila, že databáze FBI Next Generation Identification shromáždila stovky milionů otisků prstů a fotografií s rozpoznáváním obličeje, z nichž většina patří Američanům, kteří nikdy nebyli ani podezřelí ze spáchání trestného činu.
Většině lidí s iPhony však vestavěné bezpečnostní funkce jejich zařízení pravděpodobně více než postačí k tomu, aby odradily většinu vetřelců. Společnost Apple své nejnovější modely zkonstruovala tak, že mimo jiné automaticky deaktivuje odemykání otiskem prstu a po pěti neúspěšných pokusech vyžaduje zadání přístupového kódu uživatele. (Android se svým roztříštěným bezpečnostním ekosystémem je úplně jiný příběh.)
Nakonec je IDENTITY provokace – a to velmi dobrá. Místo toho, aby Wei vytvořil univerzální řešení, vytvořil funkční prototyp, který představuje budoucnost, v níž můžeme využívat výhod biometrie a zároveň si zachovat soukromí a autonomii. I kdyby se spotřebitelé nyní nehrnuli do výměny otisků prstů, s použitím IDENTITY vytvořili přesvědčivou ukázku toho, jak bychom jednoho dne mohli získat kontrolu zpět.
.