home *** CD-ROM | disk | FTP | other *** search
/ linuxmafia.com 2016 / linuxmafia.com.tar / linuxmafia.com / pub / linux / security / biometrics < prev    next >
Encoding:
Text File  |  2000-10-12  |  3.9 KB  |  76 lines
  1. The Problem with Biometrics
  2.  
  3. Biometrics is a really cool technology:  You're your own authentication
  4. device.  Your voiceprints, thumbprints, or retinal scan uniquely
  5. identify you for access to controlled areas.  The readers are even smart 
  6. enough to check finger and retina readings for your pulse.  (There are
  7. also iris scans, handwriting, signature geometry, typing patterns, 
  8. hand geometry, and others.)
  9.  
  10. Security experts get the warm-fuzzies from "what you are" (e.g.,
  11. biometrics) being used for access authentication along with "what you
  12. know" (password) and "what you have" (cardkeys).  See my security article,
  13. http://www.linuxworld.com/linuxworld/lw-2000-08/lw-08-expo00-hacking_p.html
  14. So, biometrics is a good thing, it would seem.
  15.  
  16. But there are some small problems, and there is also one huge honking
  17. problem.  The small problems are generally a small incidence of false 
  18. negatives (when the system won't allow legit access).  The system can be
  19. adjusted to err either on the side of that or false positives.  Not a
  20. big problem.
  21.  
  22. The huge honking problem comes from the way eletronic records of your
  23. biometrics must (necessarily) be handled:  You do an electronic
  24. thumbprint for Mr. Security Guy, who (let's say) works for Sonitrol.
  25. Mr. Guy stores data on aspects of your thumbprint in a data file.
  26. Later, the door-lock device measures your thumbprint, and lets you in 
  27. if it matches the thumbprint on file.  Later, management can see exactly
  28. who has entered and who hasn't (ignoring people who had doors held open
  29. for them), at what times.
  30.  
  31. That's the theory, anyway.  But let's suppose Mr. Guy has a hobby:  He
  32. collects thumbprint data files and misuses them in creative ways.  Next
  33. Friday night, there's a burglary from our labs, and the thumbprint
  34. records say you entered there at 4 AM.  You know you were home asleep.
  35. But let's say you have an honest face, and avoid getting fired.
  36.  
  37. Sunday night, Tyan down the street has a similar burglary.  Their outer
  38. door was crowbarred open, but their biometrics records -- maintained by 
  39. Sonitrol, oddly enough -- seem to indicate a visit by you, at 10 PM.
  40. Fremont police think you've started a second, nighttime career.  In
  41. fact, there are high-tech burglaries all over Warm Springs that evening:
  42. Police figure you're not too bright, and tried your thumbprint at each
  43. location before resorting to your crowbar.  Maybe your honest face gets 
  44. you off; maybe not.
  45.  
  46. Next month, possibly after posting bail, you notice a new newgroup:
  47. alt.crackers.biometrics.  In it, you notice that HAXORD00D has posted
  48. what seems to be MIME BASE64-encoded biometric data from what is said to
  49. be your thumbprint.
  50.  
  51. In short, your "thumbprint" (or rather, the electronic record of it) has
  52. been stolen.  You can't get it back.  Wait, you think, you can always
  53. revoke authentication keys, right?  I mean, if you lose your cardkey,
  54. you 'fess up to Rob Walker, he disables recognition of your lost card,
  55. and he gives you a new one.  If your RSA or PGP private key gets stolen,
  56. you can revoke it electronically.
  57.  
  58. But this is your _thumb_.  You can revoke that biometric "signature"
  59. exactly twice, but it's painful, and your chopstick-handling will never
  60. be the same.  (Amputation, I mean.)  If and when your biometric
  61. impression gets stolen -- which might happen elsewhere, and merely
  62. _affect_ you here -- you're totally out of luck.  And you won't
  63. necessarily even know it's happened -- except by observing yourself
  64. getting fired and/or arrested when Mr. Guy and co. need a suspect.
  65.  
  66. So, management only _thinks_ biometrics is a good idea and absolutely 
  67. records who's entered where and when.  Because it does not do that, but
  68. management _thinks_ it does, it is a positive menace to the interests of 
  69. the people being identified (as above).
  70.  
  71. Unfortunately, management is tending these days not to realise the above
  72. until long after it's spent money on biometrics -- even though cardkeys
  73. would be better and are cheaper.
  74.  
  75.  
  76.