mohou být biometrická data „ukradena“? Toto je často kladená otázka, která se často setkává s nepřesnou odpovědí.
typická nesprávná odpověď vypadá takto:
i když můžete změnit své heslo nebo PIN, pokud je ohroženo, nemůžete změnit své biometrické informace. Jakmile je odcizen, není možné jej zrušit a lze jej použít k opakovaným podvodům.
v tomto příspěvku uvádíme 4 důvody, proč je toto myšlení vadné.
4 důvody, proč jsou biometrická data v bezpečí před hackery:
- na rozdíl od hesla nejsou naše biometrická data tajemstvím
- biometrická data jsou zabezpečena živostí
- biometrické šablony jsou pro podvodníky zbytečné
- biometrie obvykle nejsou jediným autentizačním faktorem
#1 na rozdíl od hesla nejsou Naše biometrické údaje tajné
na nejzákladnější úrovni jsou Naše biometrické údaje ze své podstaty veřejné, takže co to znamená být ukraden? Naše otisky prstů jsou ponechány na všem, čeho se dotkneme, naše hlasy jsou snadno zaznamenávána a moderní mobilní kamery jsou schopny zachytit obrázky a video s vysokým rozlišením. Zejména, většina z nás úmyslně zveřejňuje fotografie a dokonce i videa ze sebe na veřejně přístupných sociálních médiích a webových stránkách.
jako takové je pro podvodníky poměrně jednoduché získat informace potřebné k vytvoření syntetických artefaktů, jako jsou tištěné fotografie nebo masky, pro použití při hackování nebo“ spoofingu “ biometrického identifikačního systému. Tato iniciativa nevyžaduje hackování do firemní databáze k získání biometrických údajů-jednoduché vyhledávání Google je vše, co potřebujete k získání dat, která lze použít k útoku na biometrii obličeje, hlasu a dokonce i duhovky.
na rozdíl od hesla nebo kódu PIN však ověřování založené na biometrických datech nezávisí na tajných informacích. To znamená, že není třeba, aby biometrický byl tajný. Proč? Protože moderní biometrické ověřovací systémy buď (1) mají osobu, která dohlíží na biometrickou kontrolu, například při průchodu branou na letišti, nebo (2) používají technologii živosti, aby zajistily, že biometrický materiál pochází od skutečné osoby a nejedná se o podvodný útok. Hrozba krádeže něčeho, co už je veřejně dostupné, tedy příliš nehrozí.
#2 biometrie jsou zabezpečeny živostí
jak je uvedeno v bodě # 1, biometrické párování je pouze jednou součástí dnešních systémů ověřování a ověřování totožnosti. Zatímco biometrie odpovídá na otázku, “ Je to správná osoba.“?“, detekce živosti je nezbytná k zodpovězení otázky: „Je to skutečná osoba?“Potvrzení přítomnosti skutečné osoby při předkládání biometrických údajů je rozhodující v případech použití, které jsou vzdálené nebo bez dozoru, jako je přihlášení k novému bankovnímu účtu v mobilní aplikaci namísto osobně na pobočce. Jinými slovy, detekce živosti zabraňuje hackování biometrie.
například pro biometrii obličeje technologie facial liveness rozlišuje mezi přítomností živé osoby v místě ověření (přítomnost před kamerou) a spoofingovými útoky, jako jsou ty, které používají tištěné fotografie, videozáznamy a masky. Stejné představy o živosti platí pro otisky prstů a hlas, kde někdo používá silikon k falšování otisku prstu nebo záznamu k falšování biometrického hlasu.
s živostí na místě jste chráněni, i když jsou vaše biometrická data napadena. Facial liveness je dnes nejčastěji nasazenou technologií proti spoofingu, což je logické vzhledem k rostoucímu využívání biometrie obličeje pro vzdálené onboarding a autentizaci. Dnešní přední produkty detekce živosti obličeje nabízejí prokázanou přesnost a extrémně nízký výskyt podvodníka, který oklamal biometrický systém.
vzhledem k tomu, že se objevuje více případů použití pro zařízení IoT s podporou hlasu, očekáváme, že podobné přijetí hlasové živosti umožní bezpečné ověření hlasu pro platby v aplikaci, přístup k osobním informacím a další.
zatímco otisky prstů nemusí být tak přístupné, technologie je také chráněna živostí. Například přesná biometrie podporuje živost obličeje s ID R&D Idlive™ Face a živost otisků prstů s jejich řešením BioLive. BioLive přesně identifikuje falešný otisk prstu analýzou několika základních obrazových rozdílů mezi živým obrazem otisku prstu a jedním z parodie.
abychom shrnuli bod č. 2, detekce živosti významně omezuje obavy z toho, že biometrické údaje spadají do nesprávných rukou.
#3 biometrické šablony jsou pro podvodníky zbytečné
a co hrozba, že někdo hackne databázi biometrických informací společnosti?
biometrické systémy převádějí biometrický vzorek, například obraz nebo hlasový záznam, do šablony. Tyto šablony nejsou reverzibilní zpět do původního vzorku. Moderní biometrický systém ukládá pouze šablony, nikoli původní biometrické informace. Šablony neobsahují žádné osobní údaje o člověku — například věk, Rod, nebo jedinečné fyzické vlastnosti. I když někdo ukradne šablonu, nemůže s tím nic dělat. Kromě toho použití osvědčených postupů šifrování dat v klidu zajišťuje, že každý hacker, který ukradne šablony, bude mít dvě vrstvy zbytečných bajtů.
#4 biometrie obvykle nejsou jediným ověřovacím faktorem
regulovaná průmyslová odvětví a aplikace s vysokým zabezpečením zavedly několik bezpečnostních kontrol za účelem ochrany osobních údajů a transakcí. Silná autentizace zákazníků vyžaduje použití dvou ze tří faktorů: něco, co víte (jako PIN), něco, co máte (jako váš telefon), nebo něco, co jste (biometrický). Banka může například umožnit používání biometrie obličeje s živostí k přihlášení do své mobilní aplikace. Budou se však také spoléhat na vaše mobilní zařízení jako token a mohou dokonce požádat o druhou biometrickou modalitu nebo jednorázové heslo pro určité vysoce rizikové transakce. To je na vrcholu sofistikované umělé inteligence, která může být na místě k identifikaci neobvyklého chování.
žádná ověřovací technologie není spolehlivá. Ve vzácném výskytu úspěšného útoku na biometrický systém budou škody zmírněny dalšími bezpečnostními faktory, podvodnými nástroji a běžně používanými postupy zabezpečení aplikací na ochranu před člověkem uprostřed a jinými útoky.
přehodnocení otázky: mohou být biometrická data odcizena?
na základě výše uvedených informací není otázka, zda mohou být biometrické údaje ukradeny, příliš dobrá. Lepší otázkou je, “ jaké je riziko, že někdo ohrozí mou identitu pomocí mých biometrických údajů.“?“Pokud jde o ověření identity a autentizaci, riziko, že podvodník vytvoří artefakt a úspěšně zfalšuje vaši identitu, je s detekcí živosti na místě extrémně nízké. Podvodník bude zastaven a nemůže se dopustit opakovaného podvodu, i když má vaše biometrické údaje.
zatímco jen málo lidí by zveřejnilo fotografii svého hesla na Facebook, nemyslíme dvakrát na zveřejnění selfie. Aktivně si nedáváme pozor na to, aby nás lidé fotili, video nebo audio nahrávali. A rozhodně neutíráme vše, čeho se dotkneme, abychom zabránili zvedání otisků prstů. To je v pořádku, protože detekce živosti v kombinaci s osvědčenými postupy v moderních biometrických systémech chrání naše biometrická data před hackováním a používáním, když nejsme přítomni.
další informace o produktech biometrické autentizace a živosti ID R&D nebo vyplňte formulář a kontaktujte naše odborníky.