With face recognition on the rise and fingerprint readers on our phones, it’s no secret that biometrics are quickly becoming the keys to our digital devices, cars, bank accounts, and so much else.
There are some good reasons for biometric authentication. Nadal zbyt łatwo jest hakerom uzyskać dostęp do czyjegoś konta, oszukując przedstawiciela obsługi klienta, a wiele osób ma tendencję do ponownego wykorzystywania tych samych słabych haseł do pozornie wszystkiego. Ale biometria wciąż może zostać wycieknięta, a w przeciwieństwie do nieskończenie zmiennych PIN-ów i haseł z przeszłości, utknęliśmy z nimi na zawsze.
Więc w ramach przygotowań do tego odważnego nowego świata, postanowiłem zastąpić moje odciski palców. I co niezwykłe, było to tak łatwe i bezbolesne, jak nałożenie plastra.
Moje zastępcze odciski palców zostały dostarczone przez Mian Wei, studenta trzeciego roku wzornictwa przemysłowego w Rhode Island School of Design. Używając jego zestawu IDENTITY, każdy może przykryć swój prawdziwy odcisk palca fałszywym, który jest w pełni funkcjonalny, wymienny i praktycznie niemożliwy do skopiowania.
Opakowanie IDENTITY zostało zaprojektowane tak, aby wyglądało jak coś, co można znaleźć na półce w lokalnym sklepie z lekami. Każdy pasek do zdejmowania odcisków palców jest indywidualnie zapakowany. Zdjęcie: Evan Rodgers/Motherboard
„Wielu ludzi uważa, że wszyscy jesteśmy teraz cyborgami, podłączonymi do internetu 24 godziny na dobę” – powiedział mi Wei, gdy spotkaliśmy się ostatnio w kawiarni niedaleko Harvard Square w Cambridge. „Kiedy ustawiamy nasz własny kawałek skóry jako kod dostępu, jest to solidne i definitywne połączenie. Możesz swoją twarz teraz, ale nie można naprawdę zmienić swoje odciski palców, a ty je na wszystko, czego dotkniesz.”
Aby w pełni pojąć, jak bardzo biometryczna przyszłość może ssać, rozważyć 5,6 mln pracowników rządu USA i wykonawców, których odciski palców zostały skradzione w zeszłym roku w ogromnym naruszeniu w Office of Personnel Management. Używając tych odcisków, badacze wykazali, że bystry przestępca lub rządowy szpieg mógłby stworzyć funkcjonalne kopie palców swoich właścicieli. Biorąc pod uwagę, jak wiele urządzeń konsumenckich posiada obecnie czytniki linii papilarnych, oznacza to, że wyciekły odcisk palca mógłby dać dostęp do wszelkiego rodzaju prywatnych danych, a ofiara nie mogłaby praktycznie nic z tym zrobić.”
„Kiedy ustawiamy nasz własny kawałek skóry jako kod dostępu, jest to solidne i pewne połączenie.”
Utworzony dla klasy projektowania protetyki, Wei powiedział, że celem jego projektu było stworzenie biometrycznego produktu ochrony prywatności, którego ludzie mogliby używać w prawdziwym świecie. Opakowanie IDENTITY zostało zaprojektowane tak, aby wyglądało jak coś, co można znaleźć na półce w lokalnym sklepie z lekami, a każdy pasek do podrabiania odcisków palców jest indywidualnie zapakowany, jak bandaże w jakiejś apteczce przeciw inwigilacji.
Przyklejone czarne protezy są wykonane z mieszanki przewodzącego silikonu i zawierają losową plątaninę włókien, które zastępują małe grzbiety, których czujniki normalnie szukają na prawdziwym odcisku palca. Po owinięciu wokół mojego palca wskazującego, mógłbym przypisać fałszywy odcisk palca do odblokowania mojego telefonu, tak jak zrobiłbym to z moim prawdziwym palcem.
Teraz, nawet jeśli komuś udałoby się zrobić formę mojego prawdziwego odcisku palca – tak jak zrobił to członek Chaos Computer Club w 2013 roku, aby zepsuć czujnik TouchID iPhone’a – nadal nie byliby w stanie odblokować mojego telefonu.
Nawet dalej, odcisk stworzony przez fałszywy palec kiedy dotyka obiektów nie jest tak naprawdę „wzorem” tak bardzo jak garść przypadkowych linii; włókna, które tworzą te linie są po prostu zmieszane z materiałem silikonowym, następnie utwardzone i pocięte na małe paski. Oznacza to, że wrażenie protezy byłoby praktycznie niemożliwe do rozpoznania jako odcisk palca, nie mówiąc już o jego powieleniu, jak twierdzi Wei.
Jedynym momentem, w którym autor, na zdjęciu, usunął opaskę fałszującą odciski palców, było pójście spać. Fot: Evan Rodgers/Motherboard
Czy zatem ktokolwiek przy zdrowych zmysłach rzeczywiście używałby wymiennego odcisku palca? Po dwóch tygodniach noszenia jednej z protez IDENTITY firmy Wei, moje ogólne odczucie było takie: prawdopodobnie, w odpowiednich okolicznościach.
Dobrą wiadomością jest to, że to zdecydowanie działa. Kiedy już przypisałem fałszywy palec do odblokowywania telefonu, proteza była tak samo niezawodna jak mój prawdziwy palec. (Używałem iPhone’a 6S i Nexusa 5X, ale teoretycznie można uzyskać takie same wyniki na każdym urządzeniu z czytnikiem linii papilarnych.)
Jedyny czas, kiedy usunąłem opaskę był przed pójściem spać. Idealnie byłoby pozostawić ją na stałe, ale nie chciałem ryzykować zgubienia jej pod prysznicem lub pod pościelą.
Zakładanie protezy z powrotem każdego ranka nie było jednak tak wielkim obowiązkiem; nie było to bardziej pracochłonne niż zakładanie szkieł kontaktowych i naturalnie wpasowało się w moje poranne rytuały. Pojawił się jednak mały problem: Ponieważ przy pierwszym założeniu zapisałem tylko pewien odcinek silikonowej opaski z moim telefonem, musiałem pamiętać, żeby zakładać ją z powrotem w dokładnie ten sam sposób za każdym razem.
Na szczęście opracowałem obejście, które ułatwiło sprawę: Za każdym razem, gdy zakładałem protezę z powrotem, wracałem do ustawień mojego telefonu i zapisywałem nowy odcisk palca. W końcu zrobiłem to wystarczająco dużo razy, że większość sekcji zespołu były w stanie odblokować telefon, a ja nie musiałem się martwić tyle o noszenie go „poprawnie.”
Much like a band-aid, byłem zawsze świadomy fałszywych odcisków palców podczas noszenia go, zwłaszcza w ciągu pierwszych kilku dni. Proteza jest lekko elastyczna i lepka i musiała być ostrożnie owinięta wokół mojego palca, aby zapobiec jej wypadnięciu. Mycie rąk, gotowanie i inne codzienne czynności wymagające sprawności manualnej musiały być wykonywane ostrożnie, aby nie zgubić opaski. Pisanie na klawiaturze – co robię dość często – było również super irytujące na początku, ale z czasem stało się nieco łatwiejsze.
Foto: Evan Rodgers/Motherboard
Granted, noszenie pojedynczej protezy prawie-konstantly przez tak długi czas prawdopodobnie nie jest tym, co jej twórca miał na myśli. Choć mój fałszywy odcisk palca po dwóch tygodniach nadal działał bez zarzutu, Wei zaprojektował protezę tak, by była jednorazowego użytku. W tej chwili IDENTITY jest głównie eksponatem, ale jeśli skończy z masową produkcją i sprzedażą (o czym obecnie rozmawia z firmą produkcyjną), Wei mówi, że teoretycznie możesz wymieniać opaskę tak często, jak tylko chcesz.
W ostatecznym rozrachunku stwierdziłem, że najlepsze przypadki użycia dla fałszywych odcisków palców są sytuacyjne. Jeden z najlepszych przykładów: Jeśli bierzesz udział w proteście politycznym, fałszywy odcisk palca może zapobiec zmuszeniu policji do odblokowania telefonu, jeśli zostaniesz aresztowany.
W USA sądy ostatnio orzekły, że w przeciwieństwie do PIN-u lub hasła, ochrona piątej poprawki przed samooskarżeniem nie ma zastosowania do odcisków palców, ponieważ technicznie są one częścią ciała, a nie „informacją” przechowywaną w głowie. Oznacza to, że jeśli kiedykolwiek zostaniesz aresztowany, policjant może legalnie zmusić cię do odblokowania urządzenia za pomocą odcisku palca, bez nakazu.
W końcu stwierdziłem, że najlepsze przypadki użycia dla fałszywych odcisków palców są sytuacyjne.
Ale protestujący noszący jeden z pasków identyfikacyjnych Wei mógłby uniknąć przymusu poprzez dyskretne odrzucenie protezy.
Rządowi szpiedzy nie byliby również w stanie odblokować telefonu poprzez replikację odcisku palca właściciela z jednego przechowywanego w biometrycznej bazie danych. Nowy raport z US Government Accountability Office ujawnił, że baza danych FBI Next Generation Identification zebrała setki milionów odcisków palców i zdjęć rozpoznawania twarzy, z których większość należy do Amerykanów, którzy nigdy nawet nie byli podejrzani o przestępstwo.
Still, dla większości ludzi z iPhone’ami, ich urządzenia wbudowane funkcje bezpieczeństwa są prawdopodobnie więcej niż wystarczające, aby odstraszyć większość intruzów. Apple skonstruował swoje najnowsze modele, aby automatycznie wyłączyć odblokowanie odciskiem palca i wymagać od użytkownika kodu dostępu po pięciu nieudanych próbach, wśród innych warunków. (Android, z jego fragmentarycznym ekosystemem bezpieczeństwa, to zupełnie inna historia.)
Na koniec dnia, IDENTITY jest prowokacją – i bardzo dobrą, w tym. Zamiast tworzyć rozwiązanie, które ma być wszystkim i wszędzie, Wei stworzył funkcjonalny prototyp, który wyobraża sobie przyszłość, w której możemy czerpać korzyści z biometrii, zachowując jednocześnie naszą prywatność i autonomię. Nawet jeśli konsumenci nie będą się spieszyć z zastąpieniem swoich odcisków palców już teraz, użycie IDENTITY stanowi przekonujący argument za tym, jak pewnego dnia możemy odzyskać kontrolę.