Биометрический большой брат: потоковые сервисы хотят проверить отпечатки для доступа

Биометрический большой брат: потоковые сервисы хотят проверить отпечатки для доступа

В индустрии потокового вещания существует серьезная проблема: обмен паролями. Решение? Различные драконовские меры призваны обеспечить, чтобы единственными людьми, которые смотрят поток, были люди, которые заплатили за привилегию, включая обязательную биометрическую аутентификацию.

Представьте себе, что Microsoft объявляет, что для предотвращения пиратства в Windows устройства Windows теперь будут вести учет того, какие пользователи заплатили часть ежегодной платы за доступ к данным на этом конкретном ПК или использование операционной системы. Представьте себе, если Adobe, Apple, Blizzard, Epic, Valve или любой другой оператор программной экосистемы заявили, что для того, чтобы доказать, что вам по закону разрешен доступ к данным, за которые вы заплатили, вы должны предоставить им данные биометрической аутентификации.

Идея состоит в том, чтобы начать раздражать людей, когда они обмениваются паролями, требуя использовать вторичные методы аутентификации, согласно Bloomberg - периодические изменения паролей, или использовать 2FA для отправки кодов аутентификации на телефоны. Цель состоит в том, чтобы создать правила, которые определяют, какие устройства могут видеть потоки, позволяя смартфону или планшету просматривать контент, но, например, блокируя использование устройства Roku во втором месте. Конечно, пользователи могут просто обойти это путем потоковой передачи с телефона или планшета на телевизор или найти какой-то другой способ обойти ограничения, которые наши повелители контента хотят развернуть. Чтобы этого не случилось, индустрия потокового вещания готова стать ядерной.

«Если ни одна из этих тактик не сработает, - пишет Блумберг, - когда-нибудь от подписчиков платного телевидения может потребоваться войти в свои учетные записи с помощью отпечатков пальцев».

В прошлом такая биометрическая система аутентификации была бы невозможна. Биометрические системы существуют годами, но у таких поставщиков услуг, как Microsoft, Netflix или Hulu, не было практического способа потребовать их использования. Теперь, когда считыватели отпечатков пальцев распространены среди миллиардов людей, компании ищут способы извлечь из них выгоду.

Биометрический большой брат: потоковые сервисы хотят проверить отпечатки для доступа

Это не просто раздражающая тенденция. Разрешение корпорациям требовать биометрии таким способом чрезвычайно опасно. Это правда, что теоретически, по крайней мере, биометрические системы безопасности могут быть более безопасными, чем аутентификация на основе паролей. Проблема в том, 1). Биометрические системы обычно не так хороши, как утверждают компании, которые их внедряют, и 2). Когда кто-то украдет ваши биометрические данные, они получат его навсегда. Мы основываем биометрию на неизменных элементах себя. Вы можете изменить свой пароль. Вы не можете изменить свой отпечаток. Наличие биометрических данных - это не то же самое, что возможность проникнуть в биометрически заблокированную учетную запись - это зависит от вектора атаки - но это, безусловно, может упростить процесс.

История также предполагает, что хакеры найдут способы использовать слабые места в методах биометрической аутентификации для атаки на учетные записи и кражи данных. Было время, когда 2FA включался, и широко рекомендовалось использовать SMS для блокировки учетной записи. Теперь статьи выступают против практики в пользу такого устройства, как YubiKey. Если биометрические данные широко хранятся и используются компаниями для аутентификации, некоторые из этих компаний не обеспечат надлежащую защиту данных. Некоторые из этих данных будут пропущены или украдены. Он может использоваться национальными государствами, которые нацелены на конкретных людей и пытаются взломать защищенные системы, или может использоваться хакерами, проводящими широкие атаки на большие группы, но он будет использоваться.

Какое оправдание дано для того, чтобы открыть шлюзы и требовать обязательной аутентификации того рода, который когда-то был зарезервирован для преступников и тех, кто ищет разрешения на безопасность, независимо от дальнейшего долгосрочного ущерба частной жизни граждан и способности людей устанавливать свои собственные личные данные? Около 15 долларов в месяц.

«Мне кажется, что я бью себя об стену», - сказал Том Ратледж, главный исполнительный директор Charter Communications Inc. «Слишком просто получить продукт, не заплатив за него».

Работа с потерями, вызванными кражей услуг или продукта, является фактом нахождения в бизнесе. Если вы производите что-то, что кто-то хочет купить, кто-то собирается украсть это. Если вы производите ценную интеллектуальную собственность, кто-то собирается ее украсть. Миллионы людей украли Game of Thrones и смотрели ее, не платя HBO ни копейки. Это морально или этично брать вещи, за которые ты не заплатил? Нет. Является ли моральным или этичным применение такого рода требований биометрической аутентификации на устройствах, которые подвергаются значительному долгосрочному риску кражи данных? Тоже нет.

Я лично утверждаю, что второй аргумент представляет собой гораздо больший практический вред, чем первый, особенно с учетом того, как мы знаем, что крупные корпорации обрабатывают пользовательские данные и насколько хорошо они защищают их. В определенный момент мы должны признать, что единственный способ защитить информацию - это ограничить способность компаний собирать ее в первую очередь.

Согласно Bloomberg, различные компании, рассматривающие эти схемы, знают, что они могут оказаться чрезвычайно непопулярными среди клиентов. Тем не менее, Netflix, Amazon, Disney, Viacom, AT & T, HBO, Comcast и Charter являются членами Альянса творчества и развлечений, который объявил, что фокусируется на совместном использовании паролей как средства снижения пиратства. Такие компании, как Netflix, которая, как правило, терпимо относится к совместному использованию паролей, объявили, что намерены начать поиск удобных для потребителей способов «преодолеть это».

Сенсор отпечатков пальцев Galaxy S10, как сообщается, был поврежден дешевым защитником экрана. Судья: полиция не может заставить вас разблокировать телефон с помощью отпечатка пальца или лица.

Читать далее

Некоторые телефоны Pixel 6A можно разблокировать незарегистрированными отпечатками пальцев
Некоторые телефоны Pixel 6A можно разблокировать незарегистрированными отпечатками пальцев

Согласно нескольким отчетам, последний телефон Google может быть разблокирован с помощью отпечатка пальца - любой отпечаток пальца, даже если это не тот, который вы зарегистрировали, или тот, который принадлежит кому -то другому.

Первый смартфон Vivo Demos с сенсорным датчиком отпечатков пальцев
Первый смартфон Vivo Demos с сенсорным датчиком отпечатков пальцев

На выставке CES китайский производитель смартфонов Vivo под рукой демонстрирует первый телефон с считывателем отпечатков пальцев внутри дисплея.

OnePlus подтверждает встроенный датчик отпечатков пальцев для OnePlus 6T
OnePlus подтверждает встроенный датчик отпечатков пальцев для OnePlus 6T

По слухам, OnePlus 6T был предметом нескольких утечек, но основные статистические данные не сложно понять, знаете ли вы, где искать. Теперь OnePlus прекратил спекуляцию по крайней мере по одному аспекту телефона.

Исследователи создают «мастер-отпечатки пальцев» для разблокировки телефонов
Исследователи создают «мастер-отпечатки пальцев» для разблокировки телефонов

Команде удалось создать так называемые «DeepMasterPrints», которые могут обмануть датчик без образца отпечатков пальцев реального пользователя.