¿Cuáles son los riesgos de proporcionar mi huella digital a un parque temático?

14

Recientemente visité Centro de Epcot y me sorprendió que me pidieran escanear una de mis huellas dactilares antes de ingresar El parque, aunque ya tenía mi boleto en mano. No creo que requieran un dedo específico. Esto parece ser un método de autenticación de dos factores llamado Etiqueta del ticket , que suena muy similar a lo que la TSA dice acerca de las exploraciones corporales: "No almacenamos la exploración, pero puede usar un método 'menos conveniente' si lo desea ( la mayor parte del tiempo )."

¿Tengo razón para preocuparme? ¿Cuáles son los riesgos más probables y, en el peor de los casos, aquí?

    
pregunta Pedro 02.07.2016 - 10:26
fuente

4 respuestas

4

Me temo que no tengo una buena respuesta, pero tengo algunos pensamientos que considerar que podrían ayudar a otros a encontrar una buena respuesta.

Ya dejaste tu huella digital en todas partes. Sin embargo, si alguien quiere obtener su huella digital, actualmente tienen que gastar el tiempo y la energía para estar físicamente cerca de usted y encontrar un lugar donde puedan sacar una buena huella digital de algo. Esto significa que es más caro hacerlo para una persona aleatoria, y significa que realmente no se puede hacer en una escala masiva.

Los teléfonos y otros dispositivos en estos días también tienen la útil función de leer su huella digital. Esto aumenta las probabilidades de que alguien pueda acceder a una base de datos de ellos en algún lugar, y disminuye el riesgo relativo de dejar una huella digital en el parque temático.

Parece que nos estamos moviendo hacia una sociedad en la que es normal usar su huella digital como identificador. "Es un nombre de usuario y no una contraseña", dicen las personas, y de alguna manera tienen razón. Sin embargo, es un poco más que un nombre de usuario ya que no es trivial (se puede hacer sin herramientas) para levantar y reutilizar una huella digital, como lo sería un nombre de usuario. Por eso es tan popular como método de identificación bastante confiable, como en su teléfono y como segundo factor de autenticación.

Esta tendencia también significa que, a medida que el almacenamiento de huellas dactilares se hace más común, se puede confiar cada vez menos. La percepción pública debería apuntar a que "todos ya tienen una copia de mi huella digital, ¿quién dice que todavía es seguro usarlo como método de autenticación?" Esto hace que el hecho de que alguien tenga una copia sea un problema menor, ya que no se confiará únicamente en él.

Algunas respuestas existentes mencionan que la huella digital probablemente se almacena como un código, no como una imagen o representación muy precisa de su huella digital, y que diferentes dispositivos la codificarían de diferentes maneras ("abc" vs. "123"). Creo que esto es parcialmente cierto: un código derivado se usa generalmente en la autenticación, lo que hace que sea más difícil recuperar la huella digital original. Sin embargo, espero que sea un proceso determinista y al menos parcialmente reversible, en el que si conoce el tipo de lector de huellas digitales, puede revertir el código derivado en algo que se parezca a la huella digital. Además, esperaría que la industria del lector de huellas dactilares converja en la forma más efectiva de leer y codificar las huellas dactilares, eliminando la necesidad de aplicar ingeniería inversa al método de cada lector de huellas dactilares de forma individual.

Resumiendo:

  1. Una base de datos, como lo tendría un parque temático, es valiosa si pretende piratear a una persona a un costo menor y / o si quiere hacerlo a una escala mayor.

  2. Su huella digital se lee digitalmente en más y más lugares. A medida que estos sistemas y bases de datos se vuelven más frecuentes, deberían ser menos confiables.

  3. A pesar de que probablemente no almacenen su huella digital original (se duplica fácilmente), la versión codificada probablemente se puede revertir en algo similar al original. Una vez hecho esto, se puede usar para todas las huellas dactilares realizadas con ese dispositivo, o al menos para todas las personas en el parque temático.

respondido por el Luc 03.07.2016 - 12:35
fuente
3

Bueno, Si puedes creer lo que dice su política, no debes preocuparte tanto. De hecho, incluso si almacenaran sus huellas digitales y su base de datos se filtraría no significa que todos puedan copiar su huella digital en la naturaleza.

Debido a que un dispositivo biométrico escanea una parte de su cuerpo (por ejemplo, un dedo), pero el software utilizado en ese dispositivo debe convertir esa imagen en un tipo de cadena, o al menos algo interpretable por software. Tal vez, el dispositivo A almacena su huella digital como "abc" y el dispositivo B como "123".

Sin embargo, eso no significa que no pueda ser un riesgo. Las huellas digitales todavía se utilizan para identificarlo de forma única y en el futuro solo se va a utilizar más. Cuando viaja a través de aeropuertos, le da su huella digital, cuando desbloquea su teléfono, ...

Además, dicen que no almacenan la imagen de huella digital real. Así que probablemente inventen esa cadena una vez la primera vez que ingresas al parque temático; y cuando vuelva a ingresarlo, el dispositivo volverá a hacer la misma cadena de la imagen y comprobará si ya está en la base de datos. Si es así, tienen su ID de parque temático único. Al igual que el proceso realizado con contraseñas de hash.

El peor escenario sería que almacenen su huella dactilar y también secretamente hagan una foto de su rostro con una cámara oculta, y la envían a la NSA para que Big Brother ya sepa un poco más sobre usted. Pero probablemente ya tengan la información que el parque temático podría ofrecer sobre usted, y más. Así que no te preocupes mucho por ese parque temático. :)

Lo que podrían hacer es con su registro de huellas dactilares, por ejemplo, cuánto visita el parque o algo relacionado, y de alguna manera lo utiliza como estrategia de marketing.

Y si alguien realmente quiere tener su huella digital, lo seguirán hasta que usted tire su taza de StarBucks, o toque un pomo de la puerta; para obtener su huella digital desde allí.

    
respondido por el O'Niel 02.07.2016 - 13:34
fuente
0

Bueno, si usa su huella digital solo para desbloquear algún dispositivo altamente seguro, este ejemplo debería preocuparle seriamente. Es inofensivo solo si:

  • no almacenan voluntariamente una imagen completa de las huellas dactilares del cliente
  • no han sido atacados por un atacante que los roba
  • lo que almacenan no se puede usar para reconstruir una imagen

Pero también debes saber que cada vez que tomas una cerveza en un pub sin usar guantes, dejas una copia de tus huellas en el vaso. Ok, es difícil de usar, pero no mucho más que robar huellas dactilares de bases de datos gubernamentales.

En mi humilde opinión, eso significa que nunca debes confiar en una huella digital solo para desbloquear un sistema altamente seguro. La huella digital identifica de forma segura a un solo ser humano, no hay problema aquí. Pero es difícil revocar su propia huella dactilar si está comprometida, y ya debería ser conocida por su gobierno (tal vez usted puede confiar en ella) y muchos de sus agentes (¿son todos confiables?) A los que su trabajo normal puede acceder esas bases de datos.

La biometría puede ser una forma de asegurar activamente la identificación de múltiples vías: algo que usted sabe (una contraseña) y algo que usted es (huella digital). Está completamente asegurado cuando se combina con algo que puede controlar que realmente esté dando una huella digital (un oficial de seguridad, por ejemplo). Pero confiar en él para desbloquear un dispositivo electrónico es muy conveniente, pero no tan seguro.

    
respondido por el Serge Ballesta 03.07.2016 - 10:34
fuente
-1

No puedo creer que tantas personas te digan "no te preocupes, hay otras formas de que alguien te apunte"

El problema aquí es los ATAQUES SIN CARGAR. Alguien que obtuvo su hash digital de huellas dactilares y lo usó PORQUE ESTABA EN UNA BASE DE DATOS FUGA, NO PORQUE LE DIRIGIÓ Estoy seguro de que lo que hace el parque temático es ilegal en mi país. Aunque no estoy seguro de dónde vives. Es definitivamente inmoral e inútil.

    
respondido por el yoyo_fun 03.07.2016 - 02:17
fuente

Lea otras preguntas en las etiquetas