voidaanko biometriset tiedot varastaa?

voidaanko biometriset tiedot ”varastaa”? Tämä on usein esitetty kysymys, johon vastataan usein epätarkasti.

tyypillinen virheellinen vastaus näyttää jotakuinkin tältä:

vaikka voit vaihtaa salasanasi tai PIN-koodisi, jos se on vaarantunut, et voi muuttaa biometrisiä tietojasi. Kun se on varastettu, sitä ei ole mahdollista kumota ja sitä voidaan käyttää toistuviin petoksiin.

tässä viestissä esitetään 4 syytä, miksi tämä ajattelu on puutteellista.

4 syytä, miksi biometriset tiedot ovat turvassa hakkereilta:

  1. toisin kuin salasana, biometriset tietomme eivät ole salaisia
  2. biometriset tiedot on suojattu Elävyydellä
  3. biometriset mallit ovat hyödyttömiä huijareille
  4. biometriset tiedot eivät yleensä ole ainoa tunnistautumistekijä

#1 toisin kuin salasana, biometriset tietomme eivät ole salaisia

perustasolla biometriset tietomme ovat luonnostaan julkisia, joten mitä varastetuksi tuleminen tarkoittaa? Sormenjälkemme jäävät kaikkeen, mihin koskemme, äänemmebiometriset tiedot sosiaalisessa mediassa tallentuvat helposti, ja nykyaikaiset kännykkäkamerat pystyvät tallentamaan korkean resoluution kuvia ja videota. Varsinkin, suurin osa meistä tarkoituksella lähettää kuvia ja jopa videoita itsestämme julkisesti saatavilla sosiaalisessa mediassa ja web-sivustoja.

sinänsä huijareiden on melko helppoa hankkia synteettisten esineiden, kuten painettujen valokuvien tai naamioiden, luomiseen tarvittavat tiedot biometrisen tunnistusjärjestelmän hakkerointia tai ”huijausta” varten. Tämä aloite ei vaadi hakkerointi yrityksen tietokantaan saada biometrisiä tietoja-yksinkertainen Google-haku on kaikki mitä tarvitaan saada tietoja, joita voidaan käyttää hyökkäys Kasvot, ääni, ja jopa iris biometrics.

toisin kuin salasana tai PIN-koodi, biometrisiin tietoihin perustuva tunnistautuminen ei kuitenkaan riipu salaisesta tiedosta. Biometrian ei siis tarvitse olla salainen. Miksi? Koska nykyaikaisissa biometrisissä tunnistusjärjestelmissä joko (1) on henkilö, joka valvoo biometristä tarkastusta, esimerkiksi kun mennään Lentokentän portista, tai (2) käytetään liveness-tekniikkaa sen varmistamiseksi, että biometrinen tunniste on peräisin oikealta henkilöltä eikä kyseessä ole huijaushyökkäys. Siksi jo julkiseksi tulleen asian varastamisuhka ei ole kummoinen.

#2 biometriset tunnistetiedot on turvattu Elollisuudella

kuten kohdassa #1 mainitaan, biometriset tunnistetiedot ovat vain yksi osa nykypäivän tunnistus-ja tunnistusjärjestelmiä. Vaikka biometriikka vastaa kysymykseen, ” onko tämä oikea henkilö?”, liveness detection on tarpeen vastata kysymykseen, ” Onko tämä todellinen henkilö?”Todellisen henkilön läsnäolon vahvistaminen biometrisen tunnisteen esittämisen yhteydessä on kriittistä etätapauksissa tai valvomattomissa tapauksissa, kuten uuden pankkitilin kirjautuminen mobiilisovellukseen sen sijaan, että se olisi henkilökohtaisesti sivukonttorissa. Toisin sanoen liveness detection estää biometriikan hakkeroinnin.

esimerkiksi kasvojen biometriikassa kasvojen liveness-tekniikka erottaa toisistaan elävän henkilön läsnäolon todentamispisteessä (läsnäolo kameran edessä) ja huijaushyökkäykset, kuten ne, joissa käytetään painettuja valokuvia, videon uusintoja ja naamioita. Samat ajatukset elävyydestä pätevät sormenjälkiin ja ääneen, jossa joku käyttää silikonia sormenjäljen huijaamiseen tai ääninauhaa äänen biometrian huijaamiseen.

Face Biometrics Huijaushyökkäykset
Liveness suojaa hakkereilta, jotka käyttävät biometrisiä tietoja henkilöllisyytesi väärentämiseen.

kun liveness on paikallaan, olet suojattu, vaikka biometriset tietosi olisi hakkeroitu. Kasvojen liveness on yleisimmin käytössä anti-huijaus tekniikka tänään, mikä on loogista, koska kasvava käyttö kasvojen biometriikka etäopastus ja todennus. Tämän päivän johtavat kasvojen elävyyden tunnistustuotteet tarjoavat todistettua tarkkuutta ja erittäin vähäistä biometristä järjestelmää huijaavan huijarin esiintymistä.

kun puheyhteyttä käyttäville IoT-laitteille ilmaantuu enemmän käyttötapauksia, odotamme näkevämme samankaltaisen äänielävyyden käyttöönoton mahdollistaen turvallisen äänentunnistuksen sovelluksen sisäisille maksuille, pääsyn henkilökohtaisiin tietoihin ja paljon muuta.

vaikka sormenjäljet eivät välttämättä ole yhtä helposti saatavilla, tekniikka on myös liveness-suojassa. Esimerkiksi tarkka biometriikka tukee kasvojen elävyyttä ID R&D IDLive™ – kasvoilla sekä sormenjälkien elävyyttä biolive-ratkaisullaan. Biolive tunnistaa väärennetyn sormenjäljen tarkasti analysoimalla useita perustavanlaatuisia kuvaeroja elävän sormenjälkikuvan ja väärennetyn sormenjälkikuvan välillä.

yhteenvetona kohta # 2, liveness detection rajoittaa merkittävästi huolta biometristen tietojen joutumisesta vääriin käsiin.

#3 biometriset mallit ovat hyödyttömiä huijareille

entä uhka, että joku hakkeroi yrityksen biometristen tietojen tietokannan?

biometriset järjestelmät muuntavat biometrisen näytteen, kuten kuvan tai äänitallenteen, malliksi. Nämä mallit eivät ole palautettavissa takaisin alkuperäiseen otokseen. Nykyaikainen biometrinen järjestelmä tallentaa vain mallit, ei alkuperäisiä biometrisiä tietoja. Mallit eivät sisällä mitään henkilökohtaisia tietoja ihmisestä — kuten ikää, sukupuolta tai ainutlaatuisia fyysisiä ominaisuuksia. Vaikka joku varastaisi sapluunan, sille ei voi mitään. Tämän lisäksi parhaiden käytäntöjen soveltaminen tietojen salaamiseen levossa varmistaa, että jokainen hakkeri, joka varastaa malleja, on kaksi kerrosta hyödytöntä tavua.

#4 biometriikka ei yleensä ole ainoa tunnistautumistekijä

säännellyt toimialat ja korkean varmuuden sovellukset ottavat käyttöön useita turvatarkastuksia henkilötietojen ja tapahtumien suojaamiseksi. Asiakkaan vahva tunnistautuminen edellyttää kahden kolmesta tekijästä käyttöä: jotain mitä tiedät (kuten PIN), jotain mitä sinulla on (kuten puhelimesi), tai jotain mitä olet (biometrinen). Pankki voi esimerkiksi mahdollistaa face biometrics with livenessin käytön kirjautumalla mobiilisovellukseensa. He luottavat kuitenkin myös mobiililaitteeseesi symbolina ja saattavat jopa pyytää toista biometristä modaliteettia tai yhden kerran salasanaa tietyille riskialttiille tapahtumille. Tämä on päälle hienostunut tekoäly, joka voi olla paikallaan tunnistaa epätavallinen käyttäytyminen.

mikään todennustekniikka ei ole idioottivarma. Biometriseen järjestelmään kohdistuvan onnistuneen hyökkäyksen harvinaisuudessa vahinkoja lievennetään lisäturvatekijöillä, petostyökaluilla ja yleisesti käytetyillä sovellusturvakäytännöillä, joilla suojaudutaan keskellä olevaa ihmistä ja muita hyökkäyksiä vastaan.

pohditaan uudelleen kysymystä: Voiko biometriset tiedot varastaa?

yllä olevien tietojen perusteella kysymys siitä, voiko biometrisiä tietoja varastaa, ei ole kovin hyvä. Parempi kysymys on, ” mikä on riski, että joku vaarantaa henkilöllisyyteni käyttämällä biometrisiä tietojani?”Henkilöllisyyden todentamisen ja todentamisen kannalta riski siitä, että huijari luo esineen ja huijaa henkilöllisyytesi onnistuneesti, on erittäin pieni, kun liveness-tunnistus on käytössä. Huijari pysäytetään, eikä hän voi tehdä toistuvaa petosta, vaikka hänellä olisi biometriset tietosi.

vaikka harva julkaisisi kuvan salasanastaan Facebookiin, emme mieti kahta kertaa selfien lähettämistä. Emme aktiivisesti tarkkaile ihmisiä, jotka ottavat meistä kuvia, videoita tai äänitallenteita. Emme pyyhi kaikkea, mihin koskemme, jotta sormenjälkemme eivät paljastuisi. Se ei haittaa, koska liveness detection yhdistettynä modernien biometristen järjestelmien hyviin käytäntöihin suojaa biometrisiä tietojamme hakkeroinnilta ja käytöltä silloin, kun emme ole läsnä.

Lue lisää ID R& D: n biometrisestä tunnistuksesta ja liveness-tuotteista tai täytä lomake ottaaksesi yhteyttä asiantuntijoihimme.

Vastaa

Sähköpostiosoitettasi ei julkaista.