Стараясь спасти нас от нашей же собственной глупости (нет, пароль «password123!» не отвратит хакеров), электронные устройства теперь полагаются на биометрические данные — отпечатки пальцев, распознавание лица, сканирование радужки глаза, с целью защитить персональную информацию. Даже наши банковские карточки обзаведутся сканерами отпечатка пальца.
Но у даже у основанных на биометрии систем безопасности есть недостатки. Отпечатки пальцев могут быть реплицированы, сканы радужки глаза должны храниться где-то в базе данных, а распознавание лица можно обмануть без особых усилий.
Сейчас группа исследователей Центра органических полупроводников в Сент-Эндрюсском университете в Шотландии пытается сделать биометрическую защиту безопаснее, с помощью крохотных наклеек-стикеров, которые отражают свет специфичной длины волны. Это позволит сделать безопаснее обычные биометрические сканеры путём считывания отражённого света с этой длиной волны, в дополнение к обычным данным, например, отпечатков пальцев или радужки глаза.
Вот как это работает: сканер излучает свет на такую наклейку, прикреплённую к объекту, который надо защитить — карточка-пропуск, контактная линза, кончик пальца. Стикер состоит из слоёв органических, полупроводящих полимеров, на верхнем из них прочерчена решётка наноразмерных желобков, которая отражает свет только определённой длины волны — это «ключ», эквивалент пароля. Каждый стикер уникален, у всех отражённая длина волны различна. С помощью лазера сканер считывает длину волны, и устройство разрешает доступ в случае совпадения с ожидаемым значением.
Для проверки устройства стикер прикрепили к контактной линзе, которую поместили на глаз коровы. Стикер осветили, и отметили «четко сформированный зелёный луч лазера, исходящий от глаза» — именно то, что требовалось. Хорошо и то, что освещающий луч был настолько слаб, что мог быть направлен прямо на глаз, не причиняя повреждений — значит, технологию можно применять с контактными линзами людей.
Исследователи рассчитывают, что эти наклейки будут служить как «световой штрих-код», добавляя уровень безопасности к методам обычной биометрии. Например, сканер радужки может быть оснащён маломощным лазером, способным считать эту длину волны — в дополнение к обычному сканированию радужки инфракрасным светом.
Предполагается, что такая система сделает подделку банкнот значительно более трудоёмкой.
Не бывает безупречных систем безопасности, это извечная игра в кошки-мышки: фирмы, занимающиеся защитой, разрабатывают новые технологии, а мошенники находят способы их обхода. Биометрия здесь не исключение, и чем больше биометрических данных мы храним, те более мы уязвимы, и потому приветствуется каждый новый уровень защиты данных.