Η βιομετρία^(Biometrics) αναφέρεται σε μια διαδικασία αναγνώρισης φυσικών χαρακτηριστικών ενός ατόμου, όπως δακτυλικά αποτυπώματα, μοτίβα αμφιβληστροειδούς κ.λπ. Η τεχνολογία έχει αναπτυχθεί ταχύτερα για να αντικαταστήσει τα αναγνωριστικά^(IDs) που βασίζονται σε έγγραφα . Η συντριπτική πλειονότητα των εταιρικών οίκων χρησιμοποιούν πλέον τη Βιομετρική Ασφάλεια^{(Biometric Security)} ως την πιο αξιόπιστη μέθοδο για τον έλεγχο ταυτότητας και την εκτέλεση ελέγχων ιστορικού.

Βιομετρικές Απειλές^{(Biometric Security Threats)} και Αντίμετρα Ασφαλείας^{(Countermeasure)}

Αν και όλα φαίνονται καλά στο χαρτί, τα πράγματα δεν είναι βαρετά όπως φαίνονται. Λοιπόν, η μέθοδος της βιομετρικής ασφάλειας είναι αλάνθαστη και απολύτως αξιόπιστη; Προσπαθούμε να βρούμε απαντήσεις στη σημερινή μας ανάρτηση διερευνώντας

1. Απειλές για τη βιομετρική ασφάλεια
2. Λύσεις σε βιομετρικές απειλές

Η αιχμή της τεχνολογίας προσφέρει μεγάλη ευκολία αντικαθιστώντας την αρχαϊκή μέθοδο εισαγωγής PIN και κωδικών πρόσβασης^(Passwords) . Ωστόσο, κάθε νέα μέθοδος έχει κάποιες εγγενείς προκλήσεις.

1] Απειλές για τη βιομετρική ασφάλεια

Ένα βιομετρικό σύστημα αποτελείται κυρίως από τρία διαφορετικά στοιχεία:

• Αισθητήρας
• Υπολογιστή
• Λογισμικό

Η απειλή εμφανίζεται σε κάθε στάδιο. Σκέψου τα ακόλουθα,

Αισθητήρας:^{(Sensor: )} Μια ηλεκτρική συσκευή που καταγράφει τις πληροφορίες σας, καθώς και τις διαβάζει όταν πρέπει να αναγνωριστούν οι βιομετρικές σας πληροφορίες. Μερικά κομμάτια της φυσικής σας ταυτότητας μπορούν να αντιγραφούν. Για παράδειγμα, ένας εγκληματίας του κυβερνοχώρου μπορεί να έχει πρόσβαση στα δακτυλικά σας αποτυπώματα από ένα φλιτζάνι καφέ που μπορεί να έχετε αφήσει στο γραφείο εργασίας σας. Αυτές οι πληροφορίες θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για εισβολή στις συσκευές ή τους λογαριασμούς σας.

Υπολογιστής:^{(Computer: )} Πρέπει να υπάρχει μια συσκευή αποθήκευσης, όπως ένας υπολογιστής για την αποθήκευση των πληροφοριών για σύγκριση. Τα δεδομένα που αποθηκεύονται σε μια βιομετρική βάση δεδομένων (ένα δομημένο σύνολο δεδομένων που φυλάσσονται σε έναν υπολογιστή) είναι μερικές φορές πιο ευάλωτα από οποιοδήποτε άλλο είδος δεδομένων. Πως? Μπορείτε να αλλάξετε τους κωδικούς πρόσβασής σας αλλά όχι τη σάρωση δακτυλικών αποτυπωμάτων ή ίριδας. Έτσι, από τη στιγμή που τα βιομετρικά σας δεδομένα έχουν παραβιαστεί, δεν υπάρχει επιστροφή.

Λογισμικό:^{(Software: )} Το λογισμικό είναι βασικά οτιδήποτε συνδέει το υλικό του υπολογιστή με τον αισθητήρα. Πιο προηγμένοι χάκερ μπορούν να παρέχουν ένα ψεύτικο βιομετρικό δείγμα σε έναν αισθητήρα μέσω επιθέσεων βιομετρικής επεξεργασίας. ^(Biometric)Είναι μια τεχνική στην οποία η κατανόηση του βιομετρικού αλγορίθμου χρησιμοποιείται για να προκαλέσει λανθασμένη επεξεργασία και λήψη αποφάσεων μέσω λογισμικού.

Άλλες πιθανές απειλές για τη βιομετρική ασφάλεια^{(Biometric Security)} μπορούν να ταξινομηθούν ευρέως σε

• Επιθέσεις παρουσίασης (πλαστογράφηση), στις οποίες η εμφάνιση του βιομετρικού δείγματος αλλάζει φυσικά ή αντικαθίσταται από ένα πλαστό βιομετρικό δείγμα που επιχειρείται για έλεγχο ταυτότητας. Υπήρξαν πολλοί διαφορετικοί τύποι PA^(PAs) για πρόσωπα, όπως επίθεση εκτύπωσης, επίθεση επανάληψης, τρισδιάστατες μάσκες.
• Ευπάθειες λογισμικού^(Software) και δικτύωσης – Αυτό περιλαμβάνει κυρίως επιθέσεις κατά του υπολογιστή και των δικτύων στα οποία εκτελούνται τα βιομετρικά συστήματα.
• ^(Social)Επιθέσεις κοινωνικής δικτύωσης και παρουσίασης – Οι αρχές^{(Authorities)} που βασίζονται στη βιομετρική ασφάλεια^{(Biometric Security)} εξαπατώνται για να διαρρεύσουν και να κλέψουν τη βιομετρική ταυτότητα ενός χρήστη.

2] Λύσεις για απειλές βιομετρικής ασφάλειας^{(Biometric Security)}

Οι ειδικοί σε θέματα ασφάλειας έχουν επισημάνει εδώ και καιρό το σφάλμα των βιομετρικών συστημάτων. Έχουν επίσης περιγράψει τους κινδύνους από παραβιάσεις βιομετρικών δεδομένων και, ως εκ τούτου, έχουν υποστηρίξει ισχυρές λύσεις.

• Μέτρο βιομετρικής ασφάλειας –^{(Biometric security measure – )} Είναι ένα σύστημα που έχει σχεδιαστεί για να προστατεύει ένα βιομετρικό σύστημα από ενεργή επίθεση μέσω επιτήρησης και επίβλεψης αισθητήρων. Αν και καλή, έχει ένα έλλειμμα, η μέθοδος δεν έχει σχεδιαστεί για να υπερασπίζεται τους απατεώνες μηδενικής προσπάθειας.
• Μετάβαση σε Συμπεριφορικά Βιομετρικά – ^{(Switching to Behavioral Biometrics – )} Οι μέθοδοι επαλήθευσης που χρησιμοποιούνται από τη Συμπεριφορική^(Behavioral) βιομετρία περιλαμβάνουν δυναμική πληκτρολόγησης, ανάλυση βάδισης, φωνητική ταυτότητα, χαρακτηριστικά χρήσης ποντικιού, ανάλυση υπογραφής και γνωστικά βιομετρικά στοιχεία. Ένας συνδυασμός πολλαπλών παραγόντων για την αναγνώριση καθιστά τη λύση μια προτιμώμενη επιλογή.
• Χρησιμοποιήστε βιομετρική λύση πολλαπλών παραγόντων – ^{(Use multi-factor biometric solution – )} Αυτό το σύστημα που εγγράφει περισσότερους από έναν τύπους βιομετρικών παραγόντων, όπως ένας συνδυασμός ενός-δύο μοτίβων αμφιβληστροειδούς, δακτυλικών αποτυπωμάτων και αναγνώρισης προσώπου. Εάν τα δακτυλικά αποτυπώματα ταιριάζουν με το μοτίβο του αμφιβληστροειδούς και τα μοτίβα του αμφιβληστροειδούς ταιριάζουν με τα έγγραφα, καταφέρνετε να δημιουργήσετε μια ταυτότητα πολλαπλών παραγόντων, ένα βιομετρικό σύστημα ασφαλείας που είναι εξαιρετικά δύσκολο να χακάρετε.
• Εγγραφείτε με υψηλή πιστότητα – ^{(Enroll at high fidelity – )} Από τις διάφορες περιπτώσεις, είναι προφανές ότι οι βιομετρικές σαρώσεις χαμηλής πιστότητας δεν είναι σε θέση να προσφέρουν το επιθυμητό επίπεδο προστασίας. Έτσι, για την υψηλότερη ασφάλεια, είναι ζωτικής σημασίας να καταχωρίσετε πολλά δακτυλικά αποτυπώματα μέσω ενός μηχανισμού υψηλής πιστότητας, όπως αυτοί που χρησιμοποιούνται από πιστοποιημένους διαύλους του FBI . Αυτά παρέχουν προστασία από το hack του DeepMasterPrint . Όσο περισσότερα σημεία δεδομένων χρησιμοποιεί το σύστημα για την αναγνώριση ενός ατόμου, τόσο λιγότερες είναι οι πιθανότητες να παραβιαστεί και να καταπατηθεί από εκμεταλλεύσεις όπως ψεύτικα πρόσωπα.

Τέλος, ο άνθρωπος είναι το απόλυτο μηχανικό σύστημα. Έτσι, η ύπαρξη ενός ατόμου που θα ελέγχει την ταυτότητα σε πραγματικό χρόνο μπορεί να αυξήσει το επίπεδο ασφάλειας και να προσθέσει υπευθυνότητα. Σε τελική ανάλυση, κάποιος μπορεί να ξεγελάσει έναν σαρωτή προσώπου φορώντας μάσκα, αλλά σίγουρα δεν είναι σε θέση να προσπεράσει έναν άνθρωπο σε ένα σημείο ελέγχου ασφαλείας.

Biometric Security Threats and Countermeasure

Biometrics refers to a process of identification of physical characteristics of an individual such as fingerprints, retinal patterns, etc. The technology has grown faster to replace document-based IDs. A vast majority of corporate houses now use Biometric Security as their most trusted method for authentication and performing background checks.

Biometric Security Threats & Countermeasure

While all looks good on paper things are not hunky-dory as they appear. So, is the method of biometric security foolproof and completely reliable? We attempt to find answers in our today’s post by exploring

1. Threats to Biometric security
2. Solutions to Biometric threats

The cutting edge of technology offers great convenience by replacing the archaic method of entering PIN and Passwords. However, every new method has some inherent challenges.

1] Threats to Biometric Security

A biometric system mainly consists of three different components:

• Sensor
• Computer
• Software

Threat occurs at every stage. Consider the following,

Sensor: An electrical device that records your information, as well as reads it when your biometric information needs to be recognized. Some pieces of your physical identity can be duplicated. For example, a cybercriminal can get access to your fingerprints from a cup of coffee you might have left on your work desk. This information could potentially be used to hack into your devices or accounts.

Computer: There must be a storage device such as a computer to store the information for comparison. The data stored in a biometric database (a structured set of data held in a computer) is sometimes more vulnerable than any other kind of data. How? You can change your passwords but not fingerprint or iris scan. So, once your biometric data has been compromised, there’s no going back.

Software: The software is basically whatever connects the computer hardware to the sensor. More advanced hackers can provide a fake biometric sample to a sensor via Biometric processing attacks. It’s a technique in which understanding of the biometric algorithm is used to cause incorrect processing and decisions via software.

Other potential threats to Biometric Security can be broadly classified into

• Presentation attacks (spoofing), in which the appearance of the biometric sample is physically changed or replaced with a spoofed biometric sample that is attempted for authentication. There have been many different types of PAs for faces including print attack, replay attack, 3D masks.
• Software and networking vulnerabilities – This mainly includes attacks against the computer and networks on which the biometric systems run.
• Social and presentation attacks – Authorities relying on Biometric Security are tricked to leak and steal a user’s biometric identification.

2] Solutions for Biometric Security threats

Security specialists have long pointed to the fallibility of biometric systems. They have also outlined the risks of biometric data hacks and have therefore, advocated for robust solutions.

• Biometric security measure – It is a system designed to protect a biometric system from active attack via surveillance and supervision of sensors. Although good, it has one shortfall, the method is not designed to defend from zero-effort impostors.
• Switching to Behavioral Biometrics – The verification methods employed by Behavioral biometrics include keystroke dynamics, gait analysis, voice ID, mouse use characteristics, signature analysis, and cognitive biometrics. A combination of multiple factors for identification makes the solution a preferred choice.
• Use multi-factor biometric solution – This system that enrolls more than one type of biometric factors, like a one-two combo of retinal patterns, fingerprints and facial recognition. If the fingerprints match the retinal pattern, and the retinal patterns match the documents, you manage to build a multi-factor identity, a biometric security system that’s extremely difficult to hack.
• Enroll at high fidelity – From the various instances, it’s obvious that low-fidelity biometric scans are incapable of offering the desired level of protection. So, for the highest security, it’s crucial to enroll multiple fingerprints through a high-fidelity mechanism like those used by certified FBI channelers. These provide protection against DeepMasterPrint hack. The more data points the system uses to identify an individual, the less likely it is to be hacked and run over by exploits like false faces.

Lastly, the human is the ultimate machine system. So, having a person to check identity in real-time can increase the level of security and add accountability. After all, someone might fool a facial scanner by wearing a mask but is surely not capable to get past a human at a security checkpoint.

Related posts

• Συμβουλές ασφάλειας WiFi: Προφυλάξεις που πρέπει να λαμβάνετε σε δημόσια hotspot

• Λιγότερο γνωστές απειλές για την ασφάλεια δικτύου που πρέπει να γνωρίζουν οι διαχειριστές

• Τι είναι οι προκλήσεις, οι απειλές και τα ζητήματα της ασφάλειας στο cloud

• Πώς να εγκαταστήσετε το Drupal χρησιμοποιώντας WAMP στα Windows

• Καλύτερο λογισμικό και υλικό Bitcoin Wallets για Windows, iOS, Android

• Το καλύτερο δωρεάν λογισμικό ασφαλούς ψηφιακού φορητού υπολογιστή και διαδικτυακές υπηρεσίες

• Πώς να διαγράψετε τον λογαριασμό σας στο LastPass

• Πώς να μετατρέψετε δυαδικό σε κείμενο χρησιμοποιώντας αυτόν τον μετατροπέα κειμένου σε δυαδικό

• Οι καλύτερες δυνατότητες στο LibreOffice Calc

• Το Automate.io είναι ένα δωρεάν εργαλείο αυτοματισμού και εναλλακτική λύση IFTTT

• Το Whiteboard Fox είναι ένας δωρεάν διαδικτυακός πίνακας που επιτρέπει την κοινή χρήση σε πραγματικό χρόνο

• Οι 10 καλύτερες λάμπες LED USB για φορητούς υπολογιστές

• Πώς να προστατεύσετε με κωδικό πρόσβασης και να ασφαλίσετε έγγραφα PDf με το LibreOffice

• Microsoft Identity Manager: Δυνατότητες, Λήψη

• Πώς να κλείσετε τον λογαριασμό σας Payoneer;

• Τι είναι το σύνδρομο Silly Window - Εξήγηση και Πρόληψη

• Πώς να εγκαταστήσετε τα Windows 95 στα Windows 10

• Πώς να δημιουργήσετε αυτο-υπογεγραμμένα πιστοποιητικά SSL στα Windows 11/10

• Το αρχείο zip είναι πολύ μεγάλο σφάλμα κατά τη λήψη αρχείων από το DropBox

• SMS Organizer: Εφαρμογή SMS που υποστηρίζεται από τη Μηχανική Εκμάθηση