Các Đe doạ An ninh Sinh trắc học và Biện pháp Đối phó

Sinh trắc học(Biometrics) đề cập đến một quá trình xác định các đặc điểm thể chất của một cá nhân như dấu vân tay, mẫu võng mạc, v.v. Công nghệ đã phát triển nhanh hơn để thay thế ID(IDs) dựa trên tài liệu . Phần lớn các công ty doanh nghiệp hiện nay sử dụng Bảo mật sinh trắc học(Biometric Security) làm phương pháp đáng tin cậy nhất của họ để xác thực và thực hiện kiểm tra lý lịch.

(Biometric Security Threats)Các Đe doạ & Biện pháp Đối phó (Countermeasure)An ninh Sinh trắc học

Bảo mật sinh trắc học

Trong khi tất cả đều trông đẹp đẽ trên giấy thì những thứ này lại không đẹp đẽ như chúng xuất hiện. Vậy, phương pháp bảo mật sinh trắc học có hoàn toàn đáng tin cậy hay không? Chúng tôi cố gắng tìm câu trả lời trong bài đăng hôm nay của chúng tôi bằng cách khám phá

  1. Các mối đe dọa đối với bảo mật sinh trắc học
  2. Giải pháp cho các mối đe dọa sinh trắc học

Công nghệ tiên tiến mang lại sự tiện lợi tuyệt vời bằng cách thay thế phương pháp nhập mã PIN(PIN)Mật khẩu(Passwords) cổ điển . Tuy nhiên, mọi phương pháp mới đều có một số thách thức cố hữu.

1] Các mối đe dọa đối với an ninh sinh trắc học

Hệ thống sinh trắc học chủ yếu bao gồm ba thành phần khác nhau:

  • cảm biến
  • Máy vi tính
  • Phần mềm

Đe doạ xảy ra ở mọi giai đoạn. Hãy xem xét những điều sau đây,

Cảm biến:(Sensor: ) Một thiết bị điện ghi lại thông tin của bạn, cũng như đọc nó khi thông tin sinh trắc học của bạn cần được nhận dạng. Một số phần nhận dạng thực tế của bạn có thể được sao chép. Ví dụ: tội phạm mạng có thể truy cập vào dấu vân tay của bạn từ tách cà phê mà bạn có thể đã để lại trên bàn làm việc. Thông tin này có thể được sử dụng để xâm nhập vào thiết bị hoặc tài khoản của bạn.

Máy tính:(Computer: ) Phải có thiết bị lưu trữ như máy tính để lưu thông tin để đối chiếu. Dữ liệu được lưu trữ trong cơ sở dữ liệu sinh trắc học (một tập hợp dữ liệu có cấu trúc được lưu trữ trong máy tính) đôi khi dễ bị tấn công hơn bất kỳ loại dữ liệu nào khác. Thế nào? Bạn có thể thay đổi mật khẩu của mình nhưng không thể quét vân tay hoặc mống mắt. Vì vậy, một khi dữ liệu sinh trắc học của bạn đã bị xâm phạm, bạn sẽ không thể quay lại.

Phần mềm:(Software: ) Phần mềm về cơ bản là bất cứ thứ gì kết nối phần cứng máy tính với cảm biến. Các tin tặc cao cấp hơn có thể cung cấp một mẫu sinh trắc học giả cho một bộ cảm biến thông qua các cuộc tấn công xử lý Sinh trắc học . (Biometric)Đó là một kỹ thuật trong đó hiểu biết về thuật toán sinh trắc học được sử dụng để gây ra các xử lý và quyết định không chính xác thông qua phần mềm.

Các mối đe dọa tiềm ẩn khác đối với Bảo mật sinh trắc học(Biometric Security) có thể được phân loại rộng rãi thành

  • Tấn công bản trình bày (giả mạo), trong đó diện mạo của mẫu sinh trắc học bị thay đổi về mặt vật lý hoặc được thay thế bằng mẫu sinh trắc học giả mạo được cố gắng xác thực. Đã có nhiều loại PA(PAs) khác nhau cho khuôn mặt bao gồm tấn công in, tấn công phát lại, mặt nạ 3D.
  • Lỗ hổng phần mềm(Software) và mạng - Điều này chủ yếu bao gồm các cuộc tấn công chống lại máy tính và mạng mà hệ thống sinh trắc học chạy trên đó.
  • (Social)Các cuộc tấn công xã hội và trình bày - Các nhà chức trách(Authorities) dựa vào Bảo mật sinh trắc học(Biometric Security) bị lừa để rò rỉ và đánh cắp nhận dạng sinh trắc học của người dùng.

2] Giải pháp cho các mối đe dọa An ninh Sinh trắc học(Biometric Security)

Các chuyên gia bảo mật từ lâu đã chỉ ra khả năng sai sót của các hệ thống sinh trắc học. Họ cũng đã vạch ra những rủi ro của việc hack dữ liệu sinh trắc học và do đó, đã ủng hộ các giải pháp mạnh mẽ.

  • Biện pháp bảo mật sinh trắc học -(Biometric security measure – ) Là một hệ thống được thiết kế để bảo vệ một hệ thống sinh trắc học khỏi sự tấn công chủ động thông qua giám sát và giám sát của các cảm biến. Mặc dù tốt, nó có một điểm thiếu sót, phương pháp này không được thiết kế để bảo vệ khỏi những kẻ mạo danh không nỗ lực.
  • Chuyển sang Sinh trắc học hành vi - (Switching to Behavioral Biometrics – ) Các phương pháp xác minh được sử dụng bởi Sinh(Behavioral) trắc học hành vi bao gồm động lực học khi gõ phím, phân tích dáng đi, ID giọng nói, đặc điểm sử dụng chuột, phân tích chữ ký và sinh trắc học nhận thức. Sự kết hợp của nhiều yếu tố để xác định làm cho giải pháp trở thành một lựa chọn ưu tiên.
  • Sử dụng giải pháp sinh trắc học đa yếu tố - (Use multi-factor biometric solution – ) Hệ thống này kết hợp nhiều hơn một loại yếu tố sinh trắc học, giống như một tổ hợp hai mẫu võng mạc, dấu vân tay và nhận dạng khuôn mặt. Nếu dấu vân tay khớp với mẫu võng mạc và mẫu võng mạc khớp với tài liệu, bạn có thể xây dựng danh tính đa yếu tố, một hệ thống bảo mật sinh trắc học cực kỳ khó bị tấn công.
  • Ghi danh ở độ trung thực cao - (Enroll at high fidelity – ) Từ các trường hợp khác nhau, rõ ràng là các bản quét sinh trắc học có độ trung thực thấp không có khả năng cung cấp mức độ bảo vệ mong muốn. Vì vậy, để bảo mật cao nhất, điều quan trọng là phải đăng ký nhiều dấu vân tay thông qua một cơ chế có độ trung thực cao như cơ chế được sử dụng bởi các kênh truyền thông được FBI chứng nhận . Những điều này cung cấp khả năng bảo vệ chống lại việc hack DeepMasterPrint . Hệ thống càng sử dụng nhiều điểm dữ liệu để xác định một cá nhân thì càng ít có khả năng bị tấn công và chạy qua bởi các hành vi khai thác như khuôn mặt giả.

Cuối cùng, con người là hệ thống máy móc cuối cùng. Vì vậy, việc có một người để kiểm tra danh tính trong thời gian thực có thể tăng mức độ bảo mật và thêm trách nhiệm. Rốt cuộc, ai đó có thể đánh lừa máy quét khuôn mặt bằng cách đeo mặt nạ nhưng chắc chắn không thể vượt qua con người tại trạm kiểm soát an ninh.



About the author

Tôi có kiến ​​thức nền tảng về kỹ thuật máy tính và công nghệ thông tin, điều này đã cho tôi một góc nhìn độc đáo về nền tảng Windows 10 và 11. Đặc biệt, tôi được trải nghiệm với cả "Trải nghiệm máy tính để bàn" của Windows 10 và trình duyệt Microsoft Edge. Kinh nghiệm của tôi với hai nền tảng này giúp tôi hiểu sâu sắc về cách chúng hoạt động và kiến ​​thức chuyên môn của tôi trong các lĩnh vực này cho phép tôi đưa ra lời khuyên đáng tin cậy về cách cải thiện chúng.



Related posts