Носимые устройства оснастят биометрической аутентификацией

Компании Gemalto, Fingerprint Cards, Precise Biometrics и STMicroelectronics представили комплексную архитектуру безопасности для биометрической аутентификации по отпечаткам пальцев на выставке Mobile World Congress 2016.

Изготовителям комплексного оборудования предложили возможность легко встроить эту удобную в использовании функцию в последние поколения портативных носимых и потребительских электронных устройств. Новая экспериментальная версия заменяет обычную пару «имя пользователя/пароль» для входа в самые различные приложения — платежные сервисы, электронные билеты — и предлагает двухфакторную аутентификацию с быстрым и безопасным распознаванием отпечатков пальцев, пишет cnews.ru.

Совместно компании предлагают революционное решение, внедренное в смарт-часы со встроенным датчиком отпечатков пальцев от Fingerprint Cards, программным обеспечением для анализа отпечатков Precise Biometrics, а также решением Secure NFC и микроконтроллерами малой мощности от STMicroelectronics.

Gemalto предоставляет продукт UpTeq eSE, на котором хранятся учетные данные пользователей, а также приложение Match-On-Card, которое проверяет помещенный на датчик отпечаток пальца на соответствие биометрическим данным конкретного пользователя. Gemalto также поставляет большое количество безопасных приложений и сетевой концентратор Allynis Trusted Services Hub (TSH), отвечающий за управление решением в течение всего срока службы.

В свою очередь, компания Fingerprint Cards поставляет современные сенсорные датчики отпечатков пальцев с низким энергопотреблением и компактным форм-фактором.

Компания Precise Biometrics предоставляет программное обеспечение для анализа отпечатков пальцев, работающее на базе решения Precise BioMatch Embedded. Решение предлагает безопасное распознавание отпечатков пальцев для продуктов с небольшими датчиками на ограниченных платформах, таких как смарт-карты, «умная» одежда, автомобили, замки и маркеры для персональной идентификации.

STMicroelectronics поставляет свое решение ST54 в едином модуле, состоящем из контроллера коммуникаций ближнего поля ST21NFC и интегрированного элемента безопасности ST33 на основе 32-битной системы ARM SecurCore SC300, где содержится приложение Gemalto для биометрического сопоставления данных Match-On-Card. STMicroelectronics также поставляет STM32 ARM Cortex-М на базе микроконтроллера малой мощности для управления приложением.

По мнению представителей Gemalto, для конечных пользователей новая архитектура положит конец сложностям, связанным с необходимостью запоминать многочисленные комбинации имени пользователя и пароля для доступа к важным приложениям, таким как платежные системы, безопасная электронная почта и правительственные программы электронных удостоверений личности. Это решение предоставит возможность для реализации новых решений в области безопасной проверки данных пользователя на рынке потребительской электроники, базирующихся на спецификациях Fido Alliance, и предоставит производителям комплектной потребительской электроники возможность выделиться среди конкурентов. Посредством обеспечения более простого использования приложений без ущерба для безопасности, биометрическая проверка подлинности по отпечаткам пальцев представляет собой кардинальную смену правил в мире безопасной мобильной связи, электронных платежей, сервисов eCitizen и многого другого, убеждены в Gemalto.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

FaceApp снова в тренде, но есть вопросы к степени конфиденциальности

Ваша лента тоже на 70% состоит из пожилых людей? Ничего удивительного, ведь приложение FaceApp опять в тренде. Тем не менее у исследователей в области кибербезопасности возникли вопросы к разработчикам относительно степени конфиденциальности и защищенности данных пользователей.

Первый вопрос касался фоновой загрузки ваших фотографий в облако разработчиков. Гендиректор Guardian App Уилл Стрефеч и исследователь Батист Роберт проанализировали приложение и пришли к выводу, что доказательств фоновой загрузки фотографий пользователя нет.

Второй вопрос возник из-за возможности выбрать фотографию на устройстве, не предоставив сначала приложению соответствующий доступ. Об этом сообщила сотрудница Mashable Карисса Белл.

«Разве для этого не нужен доступ к фото?», — пишет Белл, прикрепив видео, на котором демонстрируется спорный момент.

На самом деле, Apple еще в iOS 11 предоставила приложениям возможность загрузить одно фото без необходимости запрашивать доступ ко всей галерее. Это полезно в случае загрузки аватара.

И последний вопрос относится к загрузке обрабатываемых фото в облако. Здесь проблемы две — во-первых, FaceApp даже не предупреждает пользователя, что его фотографии загружаются в стороннее облако, а во-вторых, непонятно, оставляют ли разработчики фото или удаляют сразу после обработки.

Представители FaceApp пока не ответили на эти вопросы. Эксперты рекомендуют все же использовать приложение с осторожностью. Что уж точно следует сделать перед его использованием — удалить все скриншоты с персональными или платежными данными.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru