Kan Biometriske Data Bli Stjålet?

kan biometriske data bli «stjålet»? Dette er et ofte stilte spørsmål som ofte blir møtt med et unøyaktig svar.

det typiske feil svaret ser omtrent slik ut:

mens du kan endre passordet eller PIN-KODEN hvis det er kompromittert, kan du ikke endre biometrisk informasjon. Når stjålet, er det ikke mulig å bli tilbakekalt og kan brukes til gjentatt svindel.

I dette innlegget gir vi 4 grunner til at denne tenkningen er feil.

4 grunner til at biometriske data er trygge fra hackere:

  1. I Motsetning til et passord er våre biometriske data ikke en hemmelighet
  2. Biometriske data er sikret Med Livskraft
  3. Biometriske maler er ubrukelige for svindlere
  4. Biometri er vanligvis ikke den eneste autentiseringsfaktoren

#1 I Motsetning til et passord er våre biometriske data ikke en hemmelighet

på det mest grunnleggende nivået er våre biometriske data iboende offentlige, så hva betyr det å bli stjålet? Våre fingeravtrykk er igjen på alt vi berører,våre stemmer Biometriske Data på Sosiale Medier er enkelt registrert, og moderne mobilkameraer er i stand til å fange høyoppløselige bilder og video. Mest spesielt, de fleste av oss bevisst legge ut bilder og selv videoer av oss selv på offentlig tilgjengelige sosiale medier og nettsteder.

som sådan er det ganske enkelt for svindlere å skaffe seg informasjonen som trengs for å lage syntetiske gjenstander, for eksempel trykte bilder eller masker, for bruk i hacking eller «spoofing» et biometrisk identifikasjonssystem. Dette initiativet krever ikke hacking i en bedriftsdatabase for å skaffe biometriske data-et enkelt Google-søk er alt som trengs for å skaffe data som kan brukes til å angripe ansikt, stemme og til og med iris biometri.

i motsetning til et passord eller EN PIN-KODE, er autentisering basert på biometriske data imidlertid ikke avhengig av informasjon som er hemmelig. Det er, det er ikke nødvendig for biometrisk å være hemmelig. Hvorfor? Fordi moderne biometriske autentiseringssystemer enten (1) har en person som overvåker den biometriske kontrollen, for eksempel når man går gjennom en port på en flyplass, eller (2) bruker livstidsteknologi for å sikre at den biometriske er fra en ekte person og ikke er et spoof-angrep. Derfor er trusselen om å stjele noe som allerede er offentlig, ikke mye av en trussel.

#2 Biometri er sikret Med Livskraft

som nevnt i punkt #1, er biometrisk matching bare en komponent i dagens identitetsbekreftelse og autentiseringssystemer. Mens biometri svare på spørsmålet, «Er dette den rette personen?», livskraft deteksjon er nødvendig for å svare på spørsmålet, » Er dette en ekte person ?»Å bekrefte tilstedeværelsen av den virkelige personen når man presenterer en biometrisk er kritisk i brukstilfeller som er eksterne eller uten tilsyn, for eksempel å registrere seg for en ny bankkonto på en mobilapp i stedet for personlig ved en filial. Med andre ord forhindrer livsvennsdeteksjon biometri fra å bli hacket.

facial liveness technology skiller for eksempel mellom tilstedeværelsen av en levende person på verifikasjonspunktet (tilstedeværelse foran kameraet) og spoofingangrep, for eksempel de som bruker trykte bilder, video repriser og masker. De samme ideene om livskraft gjelder fingeravtrykk og stemme der noen bruker silikon for å forfalske et fingeravtrykk eller et opptak for å forfalske en stemmebiometrisk.

Ansiktsbiometriske Spoofingangrep
Liveness beskytter mot hackere som bruker biometriske data til å forfalske identiteten din.

med livskraft på plass, er du beskyttet selv om dine biometriske data er hacket. Facial livskraft er den mest brukte anti-spoofing teknologien i dag, noe som er logisk gitt den økende bruken av ansiktsbiometri for ekstern onboarding og autentisering. Dagens ledende facial liveness detection produkter tilbyr bevist nøyaktighet og ekstremt lav forekomst av en svindler lure det biometriske systemet.

Etter hvert som flere brukstilfeller dukker opp for stemmeaktiverte iot-enheter, forventer vi å se lignende bruk av talelivskraft for å muliggjøre sikker stemmegjenkjenning for in-app-betalinger, tilgang til personlig informasjon og mer.

selv om fingeravtrykk kanskje ikke er like tilgjengelige, er teknologien også beskyttet av livskraft. For Eksempel, Presis Biometri støtter ansikt livlighet MED ID R& D IDLive™ Ansikt samt fingeravtrykk livlighet med Sin BioLive løsning. BioLive Identifiserer nøyaktig et falskt fingeravtrykk ved å analysere flere grunnleggende bildeforskjeller mellom et levende fingeravtrykksbilde og en fra en falsk.

for å oppsummere punkt # 2, begrenser livstidsdeteksjon betydelig bekymringen for biometriske data som faller i feil hender.

# 3 Biometriske maler er ubrukelige for svindlere

hva med trusselen om at noen hacker et selskaps database med biometrisk informasjon?

Biometriske systemer konverterer den biometriske prøven, for eksempel et bilde eller et taleopptak, til en mal. Disse malene er ikke reversible tilbake i den opprinnelige prøven. Et moderne biometrisk system lagrer bare malene, ikke den opprinnelige biometriske informasjonen. Malene inneholder ikke personlig informasjon om mennesket — for eksempel alder, kjønn eller unike fysiske egenskaper. Selv om noen stjeler et mal, er det ingenting de kan gjore med det. På toppen av dette sikrer bruk av beste praksis for kryptering av data i ro at enhver hacker som stjeler malene, vil ha to lag med ubrukelige byte.

#4 Biometri er vanligvis ikke den eneste autentiseringsfaktoren

Regulerte bransjer og applikasjoner med høy sikkerhet setter flere sikkerhetskontroller på plass for å beskytte personlig informasjon og transaksjoner. Sterk kundeautentisering krever bruk av to av tre faktorer: noe du vet( SOM EN PIN-KODE), noe du har (som telefonen din), eller noe du er (en biometrisk). For eksempel kan en bank aktivere bruk av ansiktsbiometri med livskraft for å logge inn på mobilappen sin. Imidlertid vil de også stole på mobilenheten som et token og kan til og med be om en annen biometrisk modalitet eller Et Engangspassord for visse høyrisikotransaksjoner. Dette er på toppen av sofistikert kunstig intelligens som kan være på plass for å identifisere uvanlig oppførsel.

ingen autentiseringsteknologi er idiotsikker. I den sjeldne forekomsten av et vellykket angrep på et biometrisk system, vil skader bli redusert av flere sikkerhetsfaktorer, svindelverktøy og vanlige applikasjonssikkerhetspraksis for å beskytte mot mann i midten og andre angrep.

Tenk På spørsmålet: kan biometriske data bli stjålet?

basert på informasjonen ovenfor spørsmålet om hvorvidt biometriske data kan bli stjålet er ikke en veldig god en. Jo bedre spørsmål er, » Hva er risikoen for at noen kompromitterer min identitet ved hjelp av mine biometriske data?»Når det gjelder identitetsbekreftelse og autentisering, er risikoen for at en svindler oppretter en artefakt og vellykket spoofing identiteten din ekstremt lav med livsvennskapsdeteksjon på plass. Svindleren vil bli stoppet og kan ikke begå gjentatt svindel selv om de har dine biometriske data.

mens få mennesker ville legge inn et bilde av passordet sitt Til Facebook, tenker vi ikke to ganger om å legge ut en selfie. Vi ser ikke aktivt på folk som tar bilder, video eller lydopptak av oss. Og vi absolutt ikke tørke ned alt vi berører for å hindre våre fingeravtrykk fra å bli løftet. Det er greit fordi livlighet deteksjon kombinert med god praksis i moderne biometriske systemer beskytte våre biometriske data fra å bli hacket og brukes når vi ikke er til stede.

Lær mer OM ID R & D ‘ s biometriske autentisering og liveness produkter eller fyll ut skjemaet for å kontakte våre eksperter.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.