os dados biométricos podem ser “roubados”? Esta é uma pergunta frequente que muitas vezes é recebida com uma resposta imprecisa.

a resposta incorreta típica se parece com isso:

embora você possa alterar sua senha ou PIN se ela estiver comprometida, não será possível alterar suas informações biométricas. Uma vez roubado, não é possível ser revogado e pode ser usado para fraudes repetidas.

neste post, fornecemos 4 razões pelas quais esse pensamento é falho.

4 razões de dados biométricos é seguro contra ataques de hackers:

1. ao contrário de uma senha, nossos dados biométricos não é um segredo
2. Biométrica de dados é protegido por Liveness
3. modelos Biométricos são inúteis para os fraudadores
4. Biometria normalmente não são o único fator de autenticação

#1 ao contrário de uma palavra-passe, nossos dados biométricos não é um segredo

No nível mais básico, os nossos dados biométricos é inerentemente público, então o que é que significa ser roubado? Nossas impressões digitais são deixadas em tudo o que tocamos, nossas vozes são facilmente gravadas e as câmeras móveis modernas são capazes de capturar imagens e vídeos de alta resolução. Mais notavelmente, a maioria de nós publica intencionalmente fotos e até vídeos de nós mesmos em mídias sociais e sites acessíveis ao público.Como tal, é bastante simples para os fraudadores obterem as informações necessárias para criar artefatos sintéticos, como fotos impressas ou máscaras, para uso em hacking ou “falsificação” de um sistema de identificação biométrica. Esta iniciativa não requer hackear um banco de dados da empresa para obter dados biométricos — uma simples pesquisa no Google é tudo o que é necessário para obter dados que podem ser usados para atacar a biometria facial, de voz e até da íris.

no entanto, ao contrário de uma senha ou PIN, a autenticação baseada em dados biométricos não depende de informações secretas. Ou seja, não há necessidade de a biometria ser secreta. Por quê? Como os modernos sistemas de autenticação biométrica (1) têm uma pessoa supervisionando a verificação biométrica, como ao passar por um portão em um aeroporto, ou (2) usam a tecnologia liveness para garantir que a biometria seja de uma pessoa real e não seja um ataque falsificado. Portanto, a ameaça de roubar algo que já é público não é uma grande ameaça.

#2 a biometria é protegida pela vivacidade

conforme mencionado no ponto #1, a correspondência biométrica é apenas um componente dos sistemas atuais de verificação e autenticação de identidade. Enquanto a biometria responde à pergunta: “esta é a pessoa certa?”, a detecção de vivacidade é necessária para responder à pergunta: “isso é uma pessoa real?”Confirmar a presença da pessoa real ao apresentar um biométrico é fundamental em casos de uso remotos ou não supervisionados, como se inscrever em uma nova conta bancária em um aplicativo móvel em vez de pessoalmente em uma agência. Em outras palavras, a detecção de vivacidade impede que a biometria seja hackeada.

Por exemplo, para biometria facial, tratamento facial liveness tecnologia distingue entre a presença de uma pessoa viva, ao ponto de verificação (presença na frente da câmera) e ataques de fraude, tais como os que utilizam impresso fotos, vídeos, replays, e máscaras. As mesmas ideias sobre vivacidade se aplicam a impressões digitais e voz, onde alguém usa silicone para falsificar uma impressão digital ou uma gravação para falsificar uma voz biométrica.

com vivacidade no lugar, você está protegido mesmo se seus dados biométricos são hackeados. A vivacidade Facial é a tecnologia anti-falsificação mais comumente implantada hoje, o que é lógico, dado o uso crescente de biometria facial para integração e autenticação remotas. Os principais produtos de detecção de vivacidade facial de hoje oferecem precisão comprovada e ocorrência extremamente baixa de um fraudador enganando o sistema biométrico.

à medida que mais casos de uso surgem para dispositivos IoT habilitados para voz, esperamos ver uma adoção semelhante de vivacidade de voz para permitir a autenticação de voz segura para pagamentos no aplicativo, acesso a informações pessoais e muito mais.Embora as impressões digitais possam não ser tão acessíveis, a tecnologia também é protegida pela vivacidade. Por exemplo, a biometria precisa suporta a vivacidade do rosto com ID R&D IDLive™ Face, bem como a vivacidade da impressão digital com sua solução BioLive. BioLive identifica com precisão uma impressão digital falsa, analisando várias diferenças fundamentais de imagem entre uma imagem de impressão digital ao vivo e uma de uma paródia.

para resumir o ponto 2, a detecção de vivacidade limita significativamente a preocupação com a queda de dados biométricos nas mãos erradas.

#3 modelos biométricos são inúteis para fraudadores

e a ameaça de alguém hackear o banco de dados de informações biométricas de uma empresa?

os sistemas biométricos convertem a amostra biométrica, como uma imagem ou uma gravação de voz, em um modelo. Esses modelos não são reversíveis de volta à amostra original. Um sistema biométrico moderno armazena apenas os modelos, não as informações biométricas originais. Os modelos não incluem nenhuma informação pessoal sobre o ser humano-como idade, sexo ou características físicas únicas. Mesmo que alguém roube um modelo, não há nada que eles possam fazer com ele. Além disso, a aplicação das melhores práticas de criptografia de dados em repouso garante que qualquer hacker que roube os modelos tenha duas camadas de bytes inúteis.

#4 a biometria normalmente não é o único fator de autenticação

indústrias regulamentadas e aplicativos de alta garantia colocam várias verificações de segurança em vigor para proteger informações e transações pessoais. A autenticação forte do cliente requer o uso de dois dos três fatores: algo que você sabe (como um PIN), algo que você tem (como seu telefone) ou algo que você é (biométrico). Por exemplo, um banco pode permitir o uso de biometria facial com vivacidade para fazer login em seu aplicativo móvel. No entanto, eles também dependerão do seu dispositivo móvel como um token e podem até pedir uma segunda modalidade biométrica ou uma senha única para certas transações de alto risco. Isso está no topo da inteligência artificial sofisticada que pode estar no lugar para identificar comportamentos incomuns.

nenhuma tecnologia de autenticação é infalível. Na rara ocorrência de um ataque bem-sucedido a um sistema biométrico, os danos serão mitigados por fatores de segurança adicionais, Ferramentas de fraude e práticas de segurança de aplicativos comumente usadas para proteger contra o homem no meio e outros ataques.

repensando a questão: os dados biométricos podem ser roubados?

com base nas informações acima, a questão de saber se os dados biométricos podem ou não ser roubados não é muito boa. A melhor pergunta é: “Qual é o risco de alguém comprometer minha identidade usando meus dados biométricos?”Em termos de verificação e autenticação de identidade, o risco de um fraudador criar um artefato e falsificar sua identidade com sucesso é extremamente baixo com a detecção de vivacidade. O fraudador será interrompido e não poderá cometer fraudes repetidas, mesmo que tenha seus dados biométricos.Embora poucas pessoas postassem uma foto de sua senha no Facebook, não pensamos duas vezes em postar uma selfie. Não estamos atentos ativamente às pessoas que tiram fotos, vídeos ou gravações de áudio de nós. E certamente não limpamos tudo o que tocamos para evitar que nossas impressões digitais sejam levantadas. Tudo bem porque a detecção de vivacidade combinada com boas práticas em sistemas biométricos modernos protege nossos dados biométricos de serem hackeados e usados quando não estamos presentes.

Saiba mais sobre os produtos de autenticação biométrica e vivacidade do ID R&D ou preencha o formulário para entrar em contato com nossos especialistas.