Биометрията^(Biometrics) се отнася до процес на идентифициране на физическите характеристики на индивида, като пръстови отпечатъци, модели на ретината и т.н. Технологията се разраства по-бързо, за да замени базираните на документи идентификационни номера^(IDs) . Огромно мнозинство от корпоративните къщи сега използват биометрична сигурност^{(Biometric Security)} като най-надежден метод за удостоверяване и извършване на проверки на фона.

Биометрични заплахи за сигурност^{(Biometric Security Threats)} и противодействие^{(Countermeasure)}

Въпреки че всичко изглежда добре на хартия, нещата не са скъпи, както изглеждат. И така, методът за биометрична сигурност е безупречен и напълно надежден? Опитваме се да намерим отговори в днешната ни публикация, като изследваме

1. Заплахи за биометричната сигурност
2. Решения за биометрични заплахи

Най-модерната технология предлага голямо удобство, като заменя архаичния метод за въвеждане на ПИН^(PIN) и пароли^(Passwords) . Въпреки това, всеки нов метод има някои присъщи предизвикателства.

1] Заплахи за биометричната сигурност

Биометричната система се състои главно от три различни компонента:

• Сензор
• Компютър
• софтуер

Заплахата възниква на всеки етап. Помислете за следното,

Сензор:^{(Sensor: )} Електрическо устройство, което записва вашата информация, както и я чете, когато биометричната ви информация трябва да бъде разпозната. Някои части от вашата физическа самоличност могат да бъдат дублирани. Например, киберпрестъпник може да получи достъп до пръстовите ви отпечатъци от чаша кафе, която може да сте оставили на работното си бюро. Тази информация потенциално може да се използва за хакване на вашите устройства или акаунти.

Компютър:^{(Computer: )} Трябва да има устройство за съхранение, като например компютър, за да съхранява информацията за сравнение. Данните, съхранявани в биометрична база данни (структуриран набор от данни, съхранявани в компютър), понякога са по-уязвими от всеки друг вид данни. Как? Можете да промените паролите си, но не и сканиране на пръстов отпечатък или ирис. Така че, след като вашите биометрични данни са компрометирани, няма връщане назад.

Софтуер:^{(Software: )} Софтуерът е основно всичко, което свързва хардуера на компютъра със сензора. По-напредналите хакери могат да предоставят фалшива биометрична проба на сензор чрез атаки за биометрична^(Biometric) обработка. Това е техника, при която разбирането на биометричния алгоритъм се използва за предизвикване на неправилна обработка и решения чрез софтуер.

Други потенциални заплахи за биометричната сигурност^{(Biometric Security)} могат да бъдат широко класифицирани

• Атаки за представяне (подправяне), при които външният вид на биометричната проба се променя физически или се заменя с подправена биометрична проба, която се опитва за удостоверяване. Имаше много различни типове PAs за лица, включително атака за печат, атака с повторно възпроизвеждане, 3D маски.
• Софтуерни^(Software) и мрежови уязвимости – Това включва главно атаки срещу компютъра и мрежите, на които работят биометричните системи.
• Социални^(Social) атаки и атаки при представяне – Властите,^{(Authorities)} разчитащи на биометрична сигурност^{(Biometric Security)} , са измамени да изтекат и откраднат биометричната идентификация на потребителя.

2] Решения за биометрични^{(Biometric Security)} заплахи за сигурност

Специалистите по сигурността отдавна посочват погрешността на биометричните системи. Те също така очертаха рисковете от хакове на биометрични данни и затова се застъпиха за стабилни решения.

• Биометрична мярка за сигурност –^{(Biometric security measure – )} Това е система, предназначена да защитава биометрична система от активна атака чрез наблюдение и надзор на сензори. Въпреки че е добър, той има един недостатък, методът не е предназначен да защитава от измамници с нулеви усилия.
• Преминаване към поведенческа биометрия – ^{(Switching to Behavioral Biometrics – )} Методите за проверка, използвани от поведенческата^(Behavioral) биометрия, включват динамика на натискане на клавиши, анализ на походката, гласова идентификация, характеристики на използване на мишката, анализ на подписа и когнитивна биометрия. Комбинация от множество фактори за идентифициране прави решението предпочитан избор.
• Използвайте многофакторно биометрично решение – ^{(Use multi-factor biometric solution – )} Тази система, която записва повече от един тип биометрични фактори, като комбинация от един-два от модели на ретината, пръстови отпечатъци и лицево разпознаване. Ако пръстовите отпечатъци съвпадат с модела на ретината, а моделите на ретината съвпадат с документите, вие успявате да изградите многофакторна идентичност, биометрична система за сигурност, която е изключително трудна за хакване.
• Регистрирайте се с висока точност – ^{(Enroll at high fidelity – )} От различните случаи е очевидно, че биометричните сканирания с ниска прецизност не са в състояние да предложат желаното ниво на защита. Така че за най-висока сигурност е от решаващо значение да се регистрират множество пръстови отпечатъци чрез механизъм с висока точност, като тези, използвани от сертифицирани служители на ФБР^(FBI) . Те осигуряват защита срещу хакване на DeepMasterPrint . Колкото повече точки данни използва системата, за да идентифицира дадено лице, толкова по-малка е вероятността то да бъде хакнато и прегазено от експлоати като фалшиви лица.

И накрая, човекът е най-добрата машинна система. Така че наличието на лице, което да проверява самоличността си в реално време, може да повиши нивото на сигурност и да добави отговорност. В крайна сметка някой може да заблуди лицевия скенер, като носи маска, но със сигурност не е в състояние да премине покрай човек на контролно-пропускателен пункт.

Biometric Security Threats and Countermeasure

Biometrics refers to a process of identification of physical characteristics of an individual such as fingerprints, retinal patterns, etc. The technology has grown faster to replace document-based IDs. A vast majority of corporate houses now use Biometric Security as their most trusted method for authentication and performing background checks.

Biometric Security Threats & Countermeasure

While all looks good on paper things are not hunky-dory as they appear. So, is the method of biometric security foolproof and completely reliable? We attempt to find answers in our today’s post by exploring

1. Threats to Biometric security
2. Solutions to Biometric threats

The cutting edge of technology offers great convenience by replacing the archaic method of entering PIN and Passwords. However, every new method has some inherent challenges.

1] Threats to Biometric Security

A biometric system mainly consists of three different components:

• Sensor
• Computer
• Software

Threat occurs at every stage. Consider the following,

Sensor: An electrical device that records your information, as well as reads it when your biometric information needs to be recognized. Some pieces of your physical identity can be duplicated. For example, a cybercriminal can get access to your fingerprints from a cup of coffee you might have left on your work desk. This information could potentially be used to hack into your devices or accounts.

Computer: There must be a storage device such as a computer to store the information for comparison. The data stored in a biometric database (a structured set of data held in a computer) is sometimes more vulnerable than any other kind of data. How? You can change your passwords but not fingerprint or iris scan. So, once your biometric data has been compromised, there’s no going back.

Software: The software is basically whatever connects the computer hardware to the sensor. More advanced hackers can provide a fake biometric sample to a sensor via Biometric processing attacks. It’s a technique in which understanding of the biometric algorithm is used to cause incorrect processing and decisions via software.

Other potential threats to Biometric Security can be broadly classified into

• Presentation attacks (spoofing), in which the appearance of the biometric sample is physically changed or replaced with a spoofed biometric sample that is attempted for authentication. There have been many different types of PAs for faces including print attack, replay attack, 3D masks.
• Software and networking vulnerabilities – This mainly includes attacks against the computer and networks on which the biometric systems run.
• Social and presentation attacks – Authorities relying on Biometric Security are tricked to leak and steal a user’s biometric identification.

2] Solutions for Biometric Security threats

Security specialists have long pointed to the fallibility of biometric systems. They have also outlined the risks of biometric data hacks and have therefore, advocated for robust solutions.

• Biometric security measure – It is a system designed to protect a biometric system from active attack via surveillance and supervision of sensors. Although good, it has one shortfall, the method is not designed to defend from zero-effort impostors.
• Switching to Behavioral Biometrics – The verification methods employed by Behavioral biometrics include keystroke dynamics, gait analysis, voice ID, mouse use characteristics, signature analysis, and cognitive biometrics. A combination of multiple factors for identification makes the solution a preferred choice.
• Use multi-factor biometric solution – This system that enrolls more than one type of biometric factors, like a one-two combo of retinal patterns, fingerprints and facial recognition. If the fingerprints match the retinal pattern, and the retinal patterns match the documents, you manage to build a multi-factor identity, a biometric security system that’s extremely difficult to hack.
• Enroll at high fidelity – From the various instances, it’s obvious that low-fidelity biometric scans are incapable of offering the desired level of protection. So, for the highest security, it’s crucial to enroll multiple fingerprints through a high-fidelity mechanism like those used by certified FBI channelers. These provide protection against DeepMasterPrint hack. The more data points the system uses to identify an individual, the less likely it is to be hacked and run over by exploits like false faces.

Lastly, the human is the ultimate machine system. So, having a person to check identity in real-time can increase the level of security and add accountability. After all, someone might fool a facial scanner by wearing a mask but is surely not capable to get past a human at a security checkpoint.

Related posts

• Съвети за сигурност на WiFi: Предпазни мерки за обществени горещи точки

• По-малко известни заплахи за мрежовата сигурност, за които администраторите трябва да са наясно

• Какво представляват предизвикателствата, заплахите и проблемите със сигурността в облака

• Как да инсталирате Drupal с помощта на WAMP на Windows

• Най-добрият софтуер и хардуер Bitcoin портфейли за Windows, iOS, Android

• Възникна грешка при проверка за актуализации във VLC

• Етикет за видеоконферентна връзка, съвети и правила, които трябва да спазвате

• Как да защитите с парола и да защитите pdf документи с LibreOffice

• Какво представляват „чип и ПИН“ или EMV кредитни карти

• Какво означава NFT и как да създадем NFT цифрово изкуство?

• Fix Partner не се свърза с грешка на рутера в TeamViewer на Windows 10

• Automate.io е безплатен инструмент за автоматизация и алтернатива на IFTTT

• Как да направите покана на компютър с Windows

• Как да създадете самоподписани SSL сертификати в Windows 11/10

• Донесете предимствата на вашето собствено устройство (BYOD), най-добри практики и др.

• Най-добрите раници за лаптоп за мъже и жени

• Разлика между аналогови, цифрови и хибридни компютри

• Zip файлът е твърде голяма грешка при изтегляне на файлове от DropBox

• Как да конвертирате двоичен в текст с помощта на този текст в двоичен конвертор

• Полето за коментари на Disqus не се зарежда или показва за уебсайт