Биометрия всё шире применяется в повседневной жизни. В ноутбуках используется распознавание лиц, а владельцы iPhone 5 уже сейчас могут оплатить со своего аккаунта приложения или музыку на iTunes, разблокировав его отпечатком пальца. Однако это всё косвенное применение. Маленькая революция свершится этой весной, когда обладатели смартфона Samsung Galaxy S5 смогут осуществлять универсальные платежи с биометрической аутентификацией.
С 11 апреля для обладателей смартфона Galaxy S5 станет доступна покупка товаров и услуг в интернете с подтверждением по отпечатку пальца на всех сайтах, принимающих платежи через систему PayPal. Для этого будет использоваться дактилоскопический сканер, размещённый на кнопке Home, а биометрическая аутентификация пользователя станет выполняться через соответствующие мобильное приложение компании PayPal. На территории США таким образом можно будет оплачивать даже покупки в некоторых традиционных (офлайновых) магазинах.
В ближайшие месяцы на этой платёжной системе пройдёт широкомасштабное тестирование нового протокола с биометрическим подтверждением платежей. Его продвигает альянс FIDO (Fast IDentity Online) — группа компаний во главе с PayPal и Lenovo, стремящихся заменить парольную авторизацию на что-то более надёжное и удобное.
Старший директор по глобальным решениям PayPal Джоэл Ярбро (Joel Yarbrough) так комментирует необходимость этой инициативы: «Сегодня люди вынуждены набирать как минимум девятизначные пароли везде, в том числе одной рукой в метро. Использование биометрических процедур значительно упростит процесс и повысит безопасность».
Судя по методике использования, под кнопкой «Домой» будет располагаться протяжный сканер, но вот о его конкретном типе достоверных сведений пока нет. Вопрос этот не праздный, так как радиочастотные модели и термосканеры имеют улучшенную защиту от муляжей, в отличие от ёмкостных и оптических вариантов.
Так или иначе, делать какие-то выводы о безопасности перспективной платёжной системы ещё рано. Часто проблемы возникают вовсе не там, где их ожидают. Оценивать практическую степень защищённости можно будет только тогда, когда технология станет массовой.
Сам процесс использования отпечатков для разблокировки смартфона или выполнения платежей выглядит максимально просто: пользователь проводит пальцем по кнопке Home при появлении соответствующего запроса на экране. Однако так легко может получаться не сразу, поскольку программе требуется предварительная настройка, а пользователю — привычка.
Алгоритмы биометрической аутентификации всегда балансируют между числом ложноотрицательных и ложноположительных результатов распознавания. Иногда пользователь проводит по сканеру неуверенно или слишком быстро убирает палец. Часть папиллярного рисунка может выступать за край кнопки, быть загрязнённой или повреждённой.
Всё это приведёт к ложноотрицательному результату — ситуации, в которой легитимный владелец смартфона не может пройти авторизацию. На этот случай предусмотрен альтернативный способ — подтверждение с помощью пароля.
Обратная ситуация заключается в том, что биометрической системой принимается использование муляжа на основе снятого отпечатка пальца. Для обмана примитивных систем хватает прозрачной плёнки, а более сложные трудно ввести в заблуждение даже при создании довольно точной «анатомической» имитации пальца.
По правилам безопасности, оцифрованные отпечатки пользователя должны храниться в защищённой области памяти, к которой сторонние приложения не имеют свободного доступа. В Apple к этому вопросу подошли довольно серьёзно. Для начала корпорация купила за $356 млн разработчика сенсора — фирму AuthenTec. Оцифрованные отпечатки шифруются и сохраняются в защищённой зоне памяти чипа А7.
Технология получила название Touch ID, а сторонним разработчикам даже не будет предоставляться API для работы с ней. На мой взгляд, возможный недочёт здесь скрывается в самом типе используемого сканера отпечатков. По косвенным признакам, он полупроводниковый, ёмкостного типа. Если это так, то вся технология Touch ID имеет относительно высокий процент ложноположительных срабатываний.
В протоколе, продвигаемом альянсом FIDO, биометрическая аутентификация тоже выполняется нетривиальным способом. Отпечатки пальцев вообще нигде не хранятся. Вместо этого папиллярный узор используется для генерирования криптографического ключа непосредственно в момент сканирования.
Далее они объединяются с другим ключом, уникальным для каждого устройства. На основе этих сочетаний формируется новый ключ, участвующий в платёжной транзакции. Более подробная схема будет представлена партнёрам Samsung и PayPal позднее.
Старший советник по безопасности компании PayPal и вице-президент альянса FIDO Бретт Макдауэлл (Brett McDowell) отмечает, что Samsung далеко не единственная компания, заинтересованная в расширенном использовании сканеров отпечатков на своих устройствах. «Многие производители вкладываются сейчас в такие технологии, а их широкое внедрение — основная миссия нашего альянса», — сообщил он в интервью изданию Ars Technica. В Сети можно найти упоминания о том, что сканеры отпечатков встраивают в свои смартфоны HTC, Pantech, Konka и другие производители.
Предпосылки для создания FIDO возникли ещё в 2007 году, когда PayPal стала исследовать новые механизмы защиты платёжных транзакций. Фактически альянс появился летом 2012-го, когда отдельные договорённости с заинтересованными участниками рынка привели к появлению новой организации. Публичную деятельность FIDO стал вести лишь с февраля 2013 года, но за это время его членами стали более ста крупнейших компаний, включая Microsoft, Google, Lenovo, Infineon, LG и Mastercard. В Apple намерены продвигать альтернативную технологию Touch ID своими силами.