Биометрија^(Biometrics) се односи на процес идентификације физичких карактеристика појединца као што су отисци прстију, обрасци мрежњаче, итд. Технологија је расла брже како би заменила ИД-ове засноване на документима^(IDs) . Огромна већина корпоративних кућа сада користи биометријску безбедност^{(Biometric Security)} као најпоузданији метод за аутентификацију и проверу позадине.

Биометријске претње безбедности^{(Biometric Security Threats)} и противмере^{(Countermeasure)}

Иако све изгледа добро на папиру, ствари нису тако глупе како изгледају. Дакле, да ли је метод биометријске сигурности сигуран и потпуно поуздан? Покушавамо да пронађемо одговоре у нашем данашњем посту истраживањем

1. Претње биометријској безбедности
2. Решења за биометријске претње

Најновија технологија нуди велику погодност заменом архаичног метода уноса ПИН^(PIN) -а и лозинки^(Passwords) . Међутим, свака нова метода има неке инхерентне изазове.

1] Претње биометријској безбедности

Биометријски систем се углавном састоји од три различите компоненте:

• Сензор
• рачунар
• Софтвер

Претња се јавља у свакој фази. Узмите у обзир следеће,

Сензор:^{(Sensor: )} Електрични уређај који бележи ваше информације, као и чита их када ваше биометријске информације треба да буду препознате. Неки делови вашег физичког идентитета могу се дуплирати. На пример, сајбер криминалац може добити приступ вашим отисцима прстију из шољице кафе коју сте можда оставили на свом радном столу. Ове информације би потенцијално могле да се користе за хаковање ваших уређаја или налога.

Рачунар:^{(Computer: )} Мора постојати уређај за складиштење података као што је рачунар за складиштење информација ради поређења. Подаци ускладиштени у биометријској бази података (структурирани скуп података који се чувају у рачунару) понекад су рањивији од било које друге врсте података. Како? Можете да промените своје лозинке, али не и скенирање отиска прста или шаренице. Дакле, када су ваши биометријски подаци угрожени, нема повратка.

Софтвер:^{(Software: )} Софтвер је у основи оно што повезује хардвер рачунара са сензором. Напреднији хакери могу дати лажни биометријски узорак сензору путем напада биометријске обраде. ^(Biometric)То је техника у којој се разумевање биометријског алгоритма користи за изазивање нетачне обраде и доношења одлука путем софтвера.

Друге потенцијалне претње биометријској безбедности^{(Biometric Security)} могу се широко класификовати

• Напади презентације (споофинг), у којима се изглед биометријског узорка физички мења или замењује лажним биометријским узорком који се покушава за аутентификацију. Постојало је много различитих типова ПА^(PAs) за лица, укључујући напад на штампање, напад понављања, 3Д маске.
• Софтверске^(Software) и мрежне рањивости – Ово углавном укључује нападе на рачунар и мреже на којима раде биометријски системи.
• Друштвени^(Social) и презентацијски напади – Власти^{(Authorities)} које се ослањају на биометријску сигурност^{(Biometric Security)} су преварене да процуре и украду биометријску идентификацију корисника.

2] Решења за биометријске безбедносне^{(Biometric Security)} претње

Стручњаци за безбедност већ дуго указују на погрешивост биометријских система. Они су такође истакли ризике од хаковања биометријских података и стога су се залагали за робусна решења.

• Биометријска безбедносна мера –^{(Biometric security measure – )} То је систем дизајниран да заштити биометријски систем од активног напада путем надзора и надзора сензора. Иако је добар, има један недостатак, метода није дизајнирана да брани од варалица без напора.
• Прелазак на бихевиоралну биометрију – ^{(Switching to Behavioral Biometrics – )} Методе верификације које користи бихејвиорална^(Behavioral) биометрија укључују динамику притиска на тастере, анализу хода, идентификацију гласа, карактеристике употребе миша, анализу потписа и когнитивну биометрију. Комбинација више фактора за идентификацију чини решење пожељним избором.
• Користите вишефакторско биометријско решење – ^{(Use multi-factor biometric solution – )} Овај систем који уписује више од једне врсте биометријских фактора, као што је комбинација један-два узорака мрежњаче, отисака прстију и препознавања лица. Ако се отисци прстију поклапају са шаблоном мрежњаче, а обрасци мрежњаче са документима, успећете да изградите вишефакторски идентитет, биометријски безбедносни систем који је изузетно тешко хаковати.
• Упишите се са високом верношћу – ^{(Enroll at high fidelity – )} Из различитих случајева, очигледно је да биометријска скенирања ниске верности нису у стању да понуде жељени ниво заштите. Дакле, за највећу сигурност, кључно је уписати више отисака прстију кроз механизам високе верности попут оних које користе сертификовани ФБИ^(FBI) каналери. Они пружају заштиту од ДеепМастерПринт^{(DeepMasterPrint)} хаковања. Што више тачака података систем користи за идентификацију појединца, мања је вероватноћа да ће он бити хакован и прегажен експлоатацијом попут лажних лица.

Најзад, човек је врхунски машински систем. Дакле, имати особу која проверава идентитет у реалном времену може повећати ниво безбедности и додати одговорност. На крају крајева, неко би могао преварити скенер лица носећи маску, али сигурно није у стању да прође поред човека на безбедносном контролном пункту.

Biometric Security Threats and Countermeasure

Biometrics refers to a process of identification of physical characteristics of an individual such as fingerprints, retinal patterns, etc. The technology has grown faster to replace document-based IDs. A vast majority of corporate houses now use Biometric Security as their most trusted method for authentication and performing background checks.

Biometric Security Threats & Countermeasure

While all looks good on paper things are not hunky-dory as they appear. So, is the method of biometric security foolproof and completely reliable? We attempt to find answers in our today’s post by exploring

1. Threats to Biometric security
2. Solutions to Biometric threats

The cutting edge of technology offers great convenience by replacing the archaic method of entering PIN and Passwords. However, every new method has some inherent challenges.

1] Threats to Biometric Security

A biometric system mainly consists of three different components:

• Sensor
• Computer
• Software

Threat occurs at every stage. Consider the following,

Sensor: An electrical device that records your information, as well as reads it when your biometric information needs to be recognized. Some pieces of your physical identity can be duplicated. For example, a cybercriminal can get access to your fingerprints from a cup of coffee you might have left on your work desk. This information could potentially be used to hack into your devices or accounts.

Computer: There must be a storage device such as a computer to store the information for comparison. The data stored in a biometric database (a structured set of data held in a computer) is sometimes more vulnerable than any other kind of data. How? You can change your passwords but not fingerprint or iris scan. So, once your biometric data has been compromised, there’s no going back.

Software: The software is basically whatever connects the computer hardware to the sensor. More advanced hackers can provide a fake biometric sample to a sensor via Biometric processing attacks. It’s a technique in which understanding of the biometric algorithm is used to cause incorrect processing and decisions via software.

Other potential threats to Biometric Security can be broadly classified into

• Presentation attacks (spoofing), in which the appearance of the biometric sample is physically changed or replaced with a spoofed biometric sample that is attempted for authentication. There have been many different types of PAs for faces including print attack, replay attack, 3D masks.
• Software and networking vulnerabilities – This mainly includes attacks against the computer and networks on which the biometric systems run.
• Social and presentation attacks – Authorities relying on Biometric Security are tricked to leak and steal a user’s biometric identification.

2] Solutions for Biometric Security threats

Security specialists have long pointed to the fallibility of biometric systems. They have also outlined the risks of biometric data hacks and have therefore, advocated for robust solutions.

• Biometric security measure – It is a system designed to protect a biometric system from active attack via surveillance and supervision of sensors. Although good, it has one shortfall, the method is not designed to defend from zero-effort impostors.
• Switching to Behavioral Biometrics – The verification methods employed by Behavioral biometrics include keystroke dynamics, gait analysis, voice ID, mouse use characteristics, signature analysis, and cognitive biometrics. A combination of multiple factors for identification makes the solution a preferred choice.
• Use multi-factor biometric solution – This system that enrolls more than one type of biometric factors, like a one-two combo of retinal patterns, fingerprints and facial recognition. If the fingerprints match the retinal pattern, and the retinal patterns match the documents, you manage to build a multi-factor identity, a biometric security system that’s extremely difficult to hack.
• Enroll at high fidelity – From the various instances, it’s obvious that low-fidelity biometric scans are incapable of offering the desired level of protection. So, for the highest security, it’s crucial to enroll multiple fingerprints through a high-fidelity mechanism like those used by certified FBI channelers. These provide protection against DeepMasterPrint hack. The more data points the system uses to identify an individual, the less likely it is to be hacked and run over by exploits like false faces.

Lastly, the human is the ultimate machine system. So, having a person to check identity in real-time can increase the level of security and add accountability. After all, someone might fool a facial scanner by wearing a mask but is surely not capable to get past a human at a security checkpoint.

Related posts

• Савети за безбедност ВиФи мреже: Мере опреза које треба предузети на јавним приступним тачкама

• Мање познате претње мрежне безбедности којих би администратори требало да буду свесни

• Шта су безбедносни изазови, претње и проблеми у облаку

• Како инсталирати Друпал користећи ВАМП на Виндовс-у

• Најбољи софтвер и хардвер Битцоин новчаници за Виндовс, иОС, Андроид

• Најбољи столови за лаптоп за куповину на мрежи

• Савети за куповину сајбер понедељка и црног петка које желите да пратите

• Апликација за размену порука у сесији нуди јаку сигурност; Није потребан број телефона!

• Дошло је до грешке приликом провере ажурирања у ВЛЦ-у

• Најбољи алати за бесплатно слање СМС-а са рачунара

• Најбољи бесплатни софтвер за безбедне дигиталне нотебоок рачунаре и услуге на мрежи

• Зип датотека је превелика грешка при преузимању датотека са ДропБок-а

• Савети, алати и услуге за управљање репутацијом на мрежи

• Најбоље карактеристике у ЛибреОффице Цалц-у

• Како заштитити лозинком и обезбедити пдф документе помоћу ЛибреОффице-а

• НАСА-ине очи помажу вам да истражујете универзум попут астронаута

• 10 најбољих УСБ ЛЕД лампи за лаптопове

• Девет носталгичних техничких звукова које вероватно нисте чули годинама

• Разлика између аналогних, дигиталних и хибридних рачунара

• Шта су велики подаци - једноставно објашњење са примером