pot fi „furate” datele biometrice? Aceasta este o întrebare frecventă care este adesea întâmpinată cu un răspuns inexact.
răspunsul incorect tipic arată cam așa:
în timp ce vă puteți schimba parola sau codul PIN dacă este compromis, nu vă puteți schimba informațiile biometrice. Odată furat, nu este posibil să fie revocat și poate fi folosit pentru fraude repetate.
în acest post oferim 4 motive pentru care această gândire este defectuoasă.
4 motive pentru care datele biometrice sunt sigure de hackeri:
- spre deosebire de o parolă, datele noastre biometrice nu sunt un secret
- datele biometrice sunt securizate prin Liveness
- șabloanele biometrice sunt inutile pentru fraudatori
- Biometria nu este de obicei singurul factor de autentificare
#1 spre deosebire de o parolă, datele noastre biometrice nu sunt un secret
la nivelul cel mai de bază, datele noastre biometrice sunt în mod inerent publice, deci ce înseamnă să fii furat? Amprentele noastre sunt lăsate pe tot ceea ce atingem, vocile noastre sunt înregistrate cu ușurință, iar camerele mobile moderne sunt capabile să capteze imagini și videoclipuri de înaltă rezoluție. În special, majoritatea dintre noi postăm în mod intenționat fotografii și chiar videoclipuri cu noi înșine pe social media și site-uri web accesibile publicului.
ca atare, este destul de simplu pentru infractori să obțină informațiile necesare pentru a crea artefacte sintetice, cum ar fi fotografii tipărite sau măști, pentru a fi utilizate în hacking sau „falsificarea” unui sistem de identificare biometrică. Această inițiativă nu necesită hacking într — o bază de date a companiei pentru a obține date biometrice-o simplă căutare Google este tot ce este nevoie pentru a obține date care pot fi folosite pentru a ataca biometria feței, vocii și chiar a irisului.
cu toate acestea, spre deosebire de o parolă sau PIN, autentificarea bazată pe date biometrice nu depinde de informații care sunt secrete. Adică, nu este nevoie ca biometria să fie secretă. De ce? Deoarece sistemele moderne de autentificare biometrică fie (1) au o persoană care supraveghează verificarea biometrică, cum ar fi atunci când trece printr-o poartă la un aeroport, fie (2) utilizează tehnologia de viață pentru a se asigura că biometria provine de la o persoană reală și nu este un atac fals. Prin urmare, amenințarea de a fura ceva care este deja public nu este o amenințare prea mare.
#2 datele biometrice sunt securizate prin Liveness
după cum se menționează la punctul #1, potrivirea biometrică este doar o componentă a sistemelor de verificare și autentificare a identității de astăzi. În timp ce biometria răspunde la întrebarea: „este aceasta persoana potrivită?”, detectarea vioiciunii este necesară pentru a răspunde la întrebarea: „este o persoană reală?”Confirmarea prezenței persoanei reale atunci când prezintă un biometric este esențială în cazurile de utilizare care sunt la distanță sau nesupravegheate, cum ar fi înscrierea pentru un nou cont bancar pe o aplicație mobilă în loc de personal la o sucursală. Cu alte cuvinte, detectarea liveness împiedică piratarea biometriei.
de exemplu, pentru biometria facială, tehnologia de viață facială face distincția între prezența unei persoane vii la punctul de verificare (prezența în fața camerei) și atacurile de spoofing, cum ar fi cele care utilizează fotografii tipărite, reluări video și măști. Aceleași idei despre vioiciune se aplică amprentelor și vocii în care cineva folosește silicon pentru a falsifica o amprentă sau o înregistrare pentru a falsifica o voce biometrică.
cu vioiciune în loc, vă sunt protejate chiar dacă datele biometrice este hacked. Vivacitatea facială este cea mai frecvent implementată tehnologie anti-spoofing astăzi, ceea ce este logic, având în vedere utilizarea tot mai mare a biometriei feței pentru integrarea și autentificarea la distanță. Produsele de detectare a vieții faciale de astăzi oferă o precizie dovedită și o apariție extrem de scăzută a unui fraudator care păcălește sistemul biometric.
pe măsură ce apar mai multe cazuri de utilizare pentru dispozitivele IoT activate prin voce, ne așteptăm să vedem o adoptare similară a viabilității vocale pentru a permite autentificarea vocală sigură pentru plățile în aplicație, accesul la informații personale și multe altele.
deși este posibil ca amprentele digitale să nu fie la fel de accesibile, tehnologia este protejată și de vioiciune. De exemplu, Biometria precisă acceptă liveness-ul feței cu ID R&D Idlive față de la Idlive, precum și liveness-ul amprentelor digitale cu soluția lor BioLive. BioLive identifică cu exactitate o amprentă falsă analizând mai multe diferențe fundamentale de imagine între o imagine de amprentă live și una dintr-o parodie.
pentru a rezuma punctul # 2, detectarea liveness limitează în mod semnificativ preocuparea de date biometrice care se încadrează în mâini greșite.
#3 șabloanele biometrice sunt inutile pentru fraudatori
ce zici de amenințarea cuiva care piratează baza de date a unei companii cu informații biometrice?
sistemele biometrice transformă eșantionul biometric, cum ar fi o imagine sau o înregistrare vocală, într-un șablon. Aceste șabloane nu sunt reversibile înapoi în eșantionul original. Un sistem biometric modern stochează doar șabloanele, nu informațiile biometrice originale. Șabloanele nu includ informații personale despre om — cum ar fi vârsta, sexul sau caracteristicile fizice unice. Chiar dacă cineva fură un șablon, nu poate face nimic cu el. În plus, aplicarea celor mai bune practici de criptare a datelor în repaus asigură că orice hacker care fură șabloanele va avea două straturi de octeți inutili.
#4 Biometria nu este de obicei singurul factor de autentificare
industriile reglementate și aplicațiile de înaltă asigurare pun în aplicare mai multe verificări de securitate pentru a proteja informațiile personale și tranzacțiile. Autentificarea puternică a clienților necesită utilizarea a doi din trei factori: ceva ce știți (cum ar fi un cod PIN), ceva pe care îl aveți (cum ar fi telefonul dvs.) sau ceva ce sunteți (un biometric). De exemplu, o bancă poate permite utilizarea biometriei feței cu liveness pentru a vă conecta la aplicația mobilă. Cu toate acestea, se vor baza, de asemenea, pe dispozitivul dvs. mobil ca jeton și pot cere chiar și o a doua modalitate biometrică sau o singură parolă pentru anumite tranzacții cu risc ridicat. Acest lucru este pe partea de sus a inteligenței artificiale sofisticate, care poate fi în loc de a identifica un comportament neobișnuit.
nicio tehnologie de autentificare nu este infailibilă. În cazul apariției rare a unui atac de succes asupra unui sistem biometric, daunele vor fi atenuate de factori de securitate suplimentari, instrumente de fraudă și practici de securitate a aplicațiilor utilizate în mod obișnuit pentru a proteja împotriva omului în mijloc și a altor atacuri.
regândirea întrebării: pot fi furate datele biometrice?
pe baza informațiilor de mai sus, întrebarea dacă datele biometrice pot fi sau nu furate nu este una foarte bună. Întrebarea mai bună este: „Care este riscul ca cineva să-mi compromită identitatea folosind datele mele biometrice?”În ceea ce privește verificarea identității și autentificarea, riscul ca un fraudator să creeze un artefact și să vă falsifice cu succes identitatea este extrem de scăzut, cu detectarea viabilității în loc. Fraudatorul va fi oprit și nu poate comite fraude repetate, chiar dacă au datele dvs. biometrice.
în timp ce puțini oameni ar posta o fotografie cu parola lor pe Facebook, nu ne gândim de două ori la postarea unui selfie. Nu avem grijă în mod activ de persoanele care ne fac fotografii, înregistrări video sau audio. Și cu siguranță nu ștergem tot ce atingem pentru a împiedica ridicarea amprentelor noastre. Acest lucru este în regulă, deoarece detectarea viabilității combinată cu bunele practici din sistemele biometrice moderne ne protejează datele biometrice de a fi piratate și utilizate atunci când nu suntem prezenți.
Aflați mai multe despre produsele de autentificare biometrică și de viață ale ID R& D sau completați formularul pentru a contacta experții noștri.