Sinh trắc học^(Biometrics) đề cập đến một quá trình xác định các đặc điểm thể chất của một cá nhân như dấu vân tay, mẫu võng mạc, v.v. Công nghệ đã phát triển nhanh hơn để thay thế ID^(IDs) dựa trên tài liệu . Phần lớn các công ty doanh nghiệp hiện nay sử dụng Bảo mật sinh trắc học^{(Biometric Security)} làm phương pháp đáng tin cậy nhất của họ để xác thực và thực hiện kiểm tra lý lịch.

^{(Biometric Security Threats)}Các Đe doạ & Biện pháp Đối phó ^{(Countermeasure)}An ninh Sinh trắc học

Trong khi tất cả đều trông đẹp đẽ trên giấy thì những thứ này lại không đẹp đẽ như chúng xuất hiện. Vậy, phương pháp bảo mật sinh trắc học có hoàn toàn đáng tin cậy hay không? Chúng tôi cố gắng tìm câu trả lời trong bài đăng hôm nay của chúng tôi bằng cách khám phá

1. Các mối đe dọa đối với bảo mật sinh trắc học
2. Giải pháp cho các mối đe dọa sinh trắc học

Công nghệ tiên tiến mang lại sự tiện lợi tuyệt vời bằng cách thay thế phương pháp nhập mã PIN^(PIN) và Mật khẩu^(Passwords) cổ điển . Tuy nhiên, mọi phương pháp mới đều có một số thách thức cố hữu.

1] Các mối đe dọa đối với an ninh sinh trắc học

Hệ thống sinh trắc học chủ yếu bao gồm ba thành phần khác nhau:

• cảm biến
• Máy vi tính
• Phần mềm

Đe doạ xảy ra ở mọi giai đoạn. Hãy xem xét những điều sau đây,

Cảm biến:^{(Sensor: )} Một thiết bị điện ghi lại thông tin của bạn, cũng như đọc nó khi thông tin sinh trắc học của bạn cần được nhận dạng. Một số phần nhận dạng thực tế của bạn có thể được sao chép. Ví dụ: tội phạm mạng có thể truy cập vào dấu vân tay của bạn từ tách cà phê mà bạn có thể đã để lại trên bàn làm việc. Thông tin này có thể được sử dụng để xâm nhập vào thiết bị hoặc tài khoản của bạn.

Máy tính:^{(Computer: )} Phải có thiết bị lưu trữ như máy tính để lưu thông tin để đối chiếu. Dữ liệu được lưu trữ trong cơ sở dữ liệu sinh trắc học (một tập hợp dữ liệu có cấu trúc được lưu trữ trong máy tính) đôi khi dễ bị tấn công hơn bất kỳ loại dữ liệu nào khác. Thế nào? Bạn có thể thay đổi mật khẩu của mình nhưng không thể quét vân tay hoặc mống mắt. Vì vậy, một khi dữ liệu sinh trắc học của bạn đã bị xâm phạm, bạn sẽ không thể quay lại.

Phần mềm:^{(Software: )} Phần mềm về cơ bản là bất cứ thứ gì kết nối phần cứng máy tính với cảm biến. Các tin tặc cao cấp hơn có thể cung cấp một mẫu sinh trắc học giả cho một bộ cảm biến thông qua các cuộc tấn công xử lý Sinh trắc học . ^(Biometric)Đó là một kỹ thuật trong đó hiểu biết về thuật toán sinh trắc học được sử dụng để gây ra các xử lý và quyết định không chính xác thông qua phần mềm.

Các mối đe dọa tiềm ẩn khác đối với Bảo mật sinh trắc học^{(Biometric Security)} có thể được phân loại rộng rãi thành

• Tấn công bản trình bày (giả mạo), trong đó diện mạo của mẫu sinh trắc học bị thay đổi về mặt vật lý hoặc được thay thế bằng mẫu sinh trắc học giả mạo được cố gắng xác thực. Đã có nhiều loại PA^(PAs) khác nhau cho khuôn mặt bao gồm tấn công in, tấn công phát lại, mặt nạ 3D.
• Lỗ hổng phần mềm^(Software) và mạng - Điều này chủ yếu bao gồm các cuộc tấn công chống lại máy tính và mạng mà hệ thống sinh trắc học chạy trên đó.
• ^(Social)Các cuộc tấn công xã hội và trình bày - Các nhà chức trách^{(Authorities)} dựa vào Bảo mật sinh trắc học^{(Biometric Security)} bị lừa để rò rỉ và đánh cắp nhận dạng sinh trắc học của người dùng.

2] Giải pháp cho các mối đe dọa An ninh Sinh trắc học^{(Biometric Security)}

Các chuyên gia bảo mật từ lâu đã chỉ ra khả năng sai sót của các hệ thống sinh trắc học. Họ cũng đã vạch ra những rủi ro của việc hack dữ liệu sinh trắc học và do đó, đã ủng hộ các giải pháp mạnh mẽ.

• Biện pháp bảo mật sinh trắc học -^{(Biometric security measure – )} Là một hệ thống được thiết kế để bảo vệ một hệ thống sinh trắc học khỏi sự tấn công chủ động thông qua giám sát và giám sát của các cảm biến. Mặc dù tốt, nó có một điểm thiếu sót, phương pháp này không được thiết kế để bảo vệ khỏi những kẻ mạo danh không nỗ lực.
• Chuyển sang Sinh trắc học hành vi - ^{(Switching to Behavioral Biometrics – )} Các phương pháp xác minh được sử dụng bởi Sinh^(Behavioral) trắc học hành vi bao gồm động lực học khi gõ phím, phân tích dáng đi, ID giọng nói, đặc điểm sử dụng chuột, phân tích chữ ký và sinh trắc học nhận thức. Sự kết hợp của nhiều yếu tố để xác định làm cho giải pháp trở thành một lựa chọn ưu tiên.
• Sử dụng giải pháp sinh trắc học đa yếu tố - ^{(Use multi-factor biometric solution – )} Hệ thống này kết hợp nhiều hơn một loại yếu tố sinh trắc học, giống như một tổ hợp hai mẫu võng mạc, dấu vân tay và nhận dạng khuôn mặt. Nếu dấu vân tay khớp với mẫu võng mạc và mẫu võng mạc khớp với tài liệu, bạn có thể xây dựng danh tính đa yếu tố, một hệ thống bảo mật sinh trắc học cực kỳ khó bị tấn công.
• Ghi danh ở độ trung thực cao - ^{(Enroll at high fidelity – )} Từ các trường hợp khác nhau, rõ ràng là các bản quét sinh trắc học có độ trung thực thấp không có khả năng cung cấp mức độ bảo vệ mong muốn. Vì vậy, để bảo mật cao nhất, điều quan trọng là phải đăng ký nhiều dấu vân tay thông qua một cơ chế có độ trung thực cao như cơ chế được sử dụng bởi các kênh truyền thông được FBI chứng nhận . Những điều này cung cấp khả năng bảo vệ chống lại việc hack DeepMasterPrint . Hệ thống càng sử dụng nhiều điểm dữ liệu để xác định một cá nhân thì càng ít có khả năng bị tấn công và chạy qua bởi các hành vi khai thác như khuôn mặt giả.

Cuối cùng, con người là hệ thống máy móc cuối cùng. Vì vậy, việc có một người để kiểm tra danh tính trong thời gian thực có thể tăng mức độ bảo mật và thêm trách nhiệm. Rốt cuộc, ai đó có thể đánh lừa máy quét khuôn mặt bằng cách đeo mặt nạ nhưng chắc chắn không thể vượt qua con người tại trạm kiểm soát an ninh.

Biometric Security Threats and Countermeasure

Biometrics refers to a process of identification of physical characteristics of an individual such as fingerprints, retinal patterns, etc. The technology has grown faster to replace document-based IDs. A vast majority of corporate houses now use Biometric Security as their most trusted method for authentication and performing background checks.

Biometric Security Threats & Countermeasure

While all looks good on paper things are not hunky-dory as they appear. So, is the method of biometric security foolproof and completely reliable? We attempt to find answers in our today’s post by exploring

1. Threats to Biometric security
2. Solutions to Biometric threats

The cutting edge of technology offers great convenience by replacing the archaic method of entering PIN and Passwords. However, every new method has some inherent challenges.

1] Threats to Biometric Security

A biometric system mainly consists of three different components:

• Sensor
• Computer
• Software

Threat occurs at every stage. Consider the following,

Sensor: An electrical device that records your information, as well as reads it when your biometric information needs to be recognized. Some pieces of your physical identity can be duplicated. For example, a cybercriminal can get access to your fingerprints from a cup of coffee you might have left on your work desk. This information could potentially be used to hack into your devices or accounts.

Computer: There must be a storage device such as a computer to store the information for comparison. The data stored in a biometric database (a structured set of data held in a computer) is sometimes more vulnerable than any other kind of data. How? You can change your passwords but not fingerprint or iris scan. So, once your biometric data has been compromised, there’s no going back.

Software: The software is basically whatever connects the computer hardware to the sensor. More advanced hackers can provide a fake biometric sample to a sensor via Biometric processing attacks. It’s a technique in which understanding of the biometric algorithm is used to cause incorrect processing and decisions via software.

Other potential threats to Biometric Security can be broadly classified into

• Presentation attacks (spoofing), in which the appearance of the biometric sample is physically changed or replaced with a spoofed biometric sample that is attempted for authentication. There have been many different types of PAs for faces including print attack, replay attack, 3D masks.
• Software and networking vulnerabilities – This mainly includes attacks against the computer and networks on which the biometric systems run.
• Social and presentation attacks – Authorities relying on Biometric Security are tricked to leak and steal a user’s biometric identification.

2] Solutions for Biometric Security threats

Security specialists have long pointed to the fallibility of biometric systems. They have also outlined the risks of biometric data hacks and have therefore, advocated for robust solutions.

• Biometric security measure – It is a system designed to protect a biometric system from active attack via surveillance and supervision of sensors. Although good, it has one shortfall, the method is not designed to defend from zero-effort impostors.
• Switching to Behavioral Biometrics – The verification methods employed by Behavioral biometrics include keystroke dynamics, gait analysis, voice ID, mouse use characteristics, signature analysis, and cognitive biometrics. A combination of multiple factors for identification makes the solution a preferred choice.
• Use multi-factor biometric solution – This system that enrolls more than one type of biometric factors, like a one-two combo of retinal patterns, fingerprints and facial recognition. If the fingerprints match the retinal pattern, and the retinal patterns match the documents, you manage to build a multi-factor identity, a biometric security system that’s extremely difficult to hack.
• Enroll at high fidelity – From the various instances, it’s obvious that low-fidelity biometric scans are incapable of offering the desired level of protection. So, for the highest security, it’s crucial to enroll multiple fingerprints through a high-fidelity mechanism like those used by certified FBI channelers. These provide protection against DeepMasterPrint hack. The more data points the system uses to identify an individual, the less likely it is to be hacked and run over by exploits like false faces.

Lastly, the human is the ultimate machine system. So, having a person to check identity in real-time can increase the level of security and add accountability. After all, someone might fool a facial scanner by wearing a mask but is surely not capable to get past a human at a security checkpoint.

Related posts

• WiFi Security Tips: Các biện pháp phòng ngừa để thực hiện tại Public Hotspots

• Lesser đã biết Network Security Threats rằng Admins nên nhận thức được

• Đám mây Security Challenges, Threats and Issues là gì

• Cách cài đặt Drupal bằng WAMP trên Windows

• Best Software & Hardware Bitcoin Wallets cho Windows, iOS, Android

• Mang theo Device (BYOD) Advantages, Best Practices, v.v

• Ứng dụng nhắn tin phiên cung cấp bảo mật mạnh mẽ; Số yêu cầu No phone!

• Cách tạo SSL Certificates tự ký tự ký vào Windows 10

• Video Nghi thức, mẹo và quy tắc bạn cần theo dõi

• Cách chuyển đổi Binary sang văn bản bằng văn bản này thành Binary Converter

• Fix Partner không kết nối với lỗi router trong TeamViewer trên Windows 10

• Nine Nostalgic Tech Sounds Có lẽ bạn chưa nghe thấy trong nhiều năm

• Đã xảy ra lỗi trong khi kiểm tra các bản cập nhật trong VLC

• Ảo Credit Cards là gì và làm thế nào & nơi nào bạn nhận được chúng?

• NASA của Eyes giúp bạn khám phá Universe như Astronauts

• Làm thế nào để Đóng Payoneer Account của bạn?

• Các tính năng tốt nhất trong LibreOffice Calc

• Convert Magnet liên kết để trực tiếp Download liên kết sử dụng Seedr

• Bị khóa trong Plex Server and Server Settings? Đây là sửa chữa!

• Làm thế nào để bảo vệ bằng mật khẩu và đảm bảo PDf tài liệu với LibreOffice