Что такое биометрия? Как это используется в безопасности?
Биометрия становится продвинутым уровнем многих персональных и корпоративных систем безопасности. С уникальными идентификаторами вашей биологии и поведения это может показаться надежным. Однако биометрическая идентификация заставила многих с осторожностью относиться к ее использованию в качестве автономной аутентификации. Использование биометрии
Современная кибербезопасность направлена на снижение рисков для этого мощного решения безопасности: традиционные пароли уже давно являются слабым местом систем безопасности. Биометрия стремится ответить на этот вопрос, связывая удостоверение личности с нашими телами и моделями поведения.
В этой статье мы рассмотрим основы того, как кибербезопасность использует биометрию. Чтобы помочь разобраться, мы ответим на некоторые распространенные вопросы по биометрии:
В чем смысл биометрии?
Что такое биометрические данные?
Что такое биометрический сканер?
Каковы риски биометрической безопасности?
Как мы можем сделать биометрию более безопасной?
Для начала, давайте начнем с основ.
Что такое биометрия?
Для краткого определения биометрии: биометрия — это биологические измерения или физические характеристики, которые можно использовать для идентификации людей. Например, картирование отпечатков пальцев, распознавание лиц и сканирование сетчатки глаза — все это формы биометрических технологий, но это лишь самые распространенные варианты.
Исследователи утверждают, что форма уха, то, как кто-то сидит и ходит, уникальные запахи тела, вены на руках и даже искривления лица являются другими уникальными идентификаторами. Эти черты дополнительно определяют биометрию.
Три типа безопасности биометрии
Хотя у них могут быть и другие приложения, биометрические данные часто используются в сфере безопасности, и в основном биометрические данные можно разделить на три группы:
Биологическая биометрия
Морфологическая биометрия
Поведенческая биометрия
Биологическая биометрия использует признаки на генетическом и молекулярном уровне. Они могут включать в себя такие функции, как ДНК или ваша кровь, которые можно оценить с помощью образца жидкостей вашего тела.
Морфологическая биометрия связана со структурой вашего тела. Другие физические черты, такие как ваш глаз, отпечаток пальца или форма вашего лица, могут быть нанесены на карту для использования со сканерами безопасности.
Поведенческая биометрия основана на паттернах, уникальных для каждого человека. То, как вы ходите, говорите или даже печатаете на клавиатуре, может указывать на вашу личность, если эти шаблоны отслеживаются.
Работы по биометрической безопасности
Биометрическая идентификация играет все более важную роль в нашей повседневной безопасности. Физические характеристики относительно фиксированы и индивидуализированы — даже в случае близнецов. Уникальная биометрическая идентификация каждого человека может использоваться для замены или, по крайней мере, расширения системы паролей для компьютеров, телефонов и помещений и зданий с ограниченным доступом.
После получения и сопоставления биометрических данных они сохраняются для сопоставления с будущими попытками доступа. В большинстве случаев эти данные шифруются и хранятся внутри устройства или на удаленном сервере.
Сканеры биометрии — это оборудование, используемое для сбора биометрических данных для проверки личности. Эти сканирования сопоставляются с сохраненной базой данных, чтобы разрешить или запретить доступ к системе.
Другими словами, биометрическая безопасность означает, что ваше тело становится «ключом» для разблокировки вашего доступа.
Биометрия в основном используется из-за двух основных преимуществ:
Удобство использования: биометрические данные всегда с вами, их невозможно потерять или забыть.
Трудно украсть или выдать себя за другого: биометрические данные нельзя украсть, как пароль или ключ.
Хотя эти системы несовершенны, они предлагают массу возможностей для будущего кибербезопасности .
Примеры биометрической безопасности
Вот несколько распространенных примеров биометрической безопасности:
Распознавание голоса
Сканирование отпечатков пальцев
Распознавание лиц
Ирис Признание
Датчики сердечного ритма
На практике биометрическая безопасность уже нашла эффективное применение во многих отраслях.
Усовершенствованная биометрия используется для защиты конфиденциальных документов и ценностей. Citibank уже использует распознавание голоса, а британский банк Halifax тестирует устройства, которые отслеживают сердцебиение для подтверждения личности клиентов. Ford даже рассматривает возможность установки биометрических датчиков в автомобили.
Биометрические данные включаются в электронные паспорта по всему миру. В Соединенных Штатах электронные паспорта имеют чип, который содержит цифровую фотографию лица, отпечаток пальца или радужную оболочку, а также технологию, которая предотвращает считывание чипа и просмотр данных неавторизованными считывателями данных.
По мере развертывания этих систем безопасности мы видим плюсы и минусы в режиме реального времени.
Безопасны ли биометрические сканеры? - Улучшения и проблемы
Сканеры биометрии становятся все более изощренными. Вы даже можете найти биометрические данные в системах безопасности телефонов . Например, технология распознавания лиц на iPhone X от Apple проецирует 30 000 инфракрасных точек на лицо пользователя для аутентификации пользователя путем сопоставления с образцом. По данным Apple, вероятность ошибочной идентификации с помощью биометрии iPhone X составляет один на миллион.
Смартфон LG V30 сочетает в себе распознавание лица и голоса со сканированием отпечатков пальцев и сохраняет данные на телефоне для большей безопасности. CrucialTec, производитель датчиков, связывает датчик сердечного ритма со своими сканерами отпечатков пальцев для двухэтапной аутентификации. Это помогает гарантировать, что клонированные отпечатки пальцев не могут быть использованы для доступа к его системам.
Проблема в том, что биометрические сканеры, включая системы распознавания лиц, можно обмануть. Исследователи из Университета Северной Каролины в Чапел-Хилл загрузили фотографии 20 добровольцев из социальных сетей и использовали их для создания 3D-моделей их лиц. Исследователи успешно взломали четыре из пяти проверенных систем безопасности.
Примеры клонирования отпечатков пальцев есть повсюду. Один пример из конференции по кибербезопасности Black Hat продемонстрировал, что отпечаток пальца можно надежно клонировать примерно за 40 минут с использованием материала стоимостью 10 долларов, просто сделав отпечаток отпечатка в формовочном пластике или свечном воске.
Немецкий компьютерный клуб Chaos подделал сканер отпечатков пальцев TouchID в iPhone в течение двух дней после его выпуска. Группа просто сфотографировала отпечаток пальца на стеклянной поверхности и использовала его для разблокировки iPhone 5s.
Биометрия — проблемы с идентификацией и конфиденциальностью
Биометрическая аутентификация удобна, но защитники конфиденциальности опасаются, что биометрическая безопасность подрывает личную конфиденциальность. Опасение заключается в том, что личные данные могут быть легко собраны и без согласия.
Распознавание лиц является частью повседневной жизни в китайских городах, где оно используется для рутинных покупок, а Лондон известен тем, что усеян камерами видеонаблюдения. Теперь Нью-Йорк, Чикаго и Москва подключают камеры видеонаблюдения в своих городах к базам данных распознавания лиц, чтобы помочь местной полиции бороться с преступностью. Развивая технологию, Университет Карнеги-Меллона разрабатывает камеру, которая может сканировать радужные оболочки глаз людей в толпе с расстояния 10 метров.
В 2018 году в аэропорту Дубая было введено распознавание лиц, где путешественники фотографируются на 80 камер, когда они проходят через туннель в виртуальном аквариуме.
Камеры распознавания лиц работают и в других аэропортах по всему миру, в том числе в Хельсинки, Амстердаме, Миннеаполисе. Пол и Тампа. Все эти данные должны где-то храниться, что подпитывает опасения постоянной слежки и неправомерного использования данных…
Проблемы безопасности биометрических данных
Более насущная проблема заключается в том, что базы данных с личной информацией являются целями для хакеров. Например, когда в 2015 году было взломано Управление по управлению персоналом США , киберпреступники украли отпечатки пальцев 5,6 млн государственных служащих, что сделало их уязвимыми для кражи личных данных.
Хранение биометрических данных на устройстве, например TouchID или Face ID в iPhone, считается более безопасным, чем хранение их у поставщика услуг, даже если данные зашифрованы.
Этот риск аналогичен риску базы данных паролей, в которой хакеры могут взломать систему и украсть данные, которые не защищены должным образом. Однако последствия существенно различаются. Если пароль скомпрометирован, его можно изменить. Биометрические данные по договору остаются неизменными навсегда.
Способы защиты биометрической идентификации
Из-за рисков для конфиденциальности и безопасности в биометрических системах необходимо использовать дополнительные средства защиты.
Несанкционированный доступ усложняется, когда системам требуется несколько средств аутентификации, таких как обнаружение жизни (например, моргание) и сопоставление закодированных образцов с пользователями в зашифрованных доменах.
Некоторые системы безопасности также включают дополнительные функции, такие как возраст, пол и рост, в биометрических данных, чтобы помешать хакерам.
Хорошим примером является индийская программа управления уникальными идентификационными номерами Индии Aadhaar. Запущенная в 2009 году программа многоэтапной аутентификации включает в себя сканирование радужной оболочки глаза, отпечатки всех 10 пальцев и распознавание лиц.
Эта информация связана с уникальным удостоверением личности, которое выдается каждому из 1,2 миллиарда жителей Индии. Вскоре эта карта станет обязательной для всех, кто пользуется социальными услугами в Индии.
Биометрия является хорошей заменой имени пользователя в рамках стратегии двухфакторной аутентификации. Это включает в себя:
Что-то, чем вы являетесь (биометрия)
Что-то, что у вас есть (например, аппаратный токен) или что-то, что вы знаете (например, пароль)
Двухфакторная аутентификация представляет собой мощную комбинацию, особенно по мере распространения устройств IoT . Благодаря многоуровневой защите защищенные интернет-устройства становятся менее уязвимыми для утечки данных.
Кроме того, использование диспетчера паролей для хранения любых традиционных паролей может дать вам дополнительную защиту.
Выводы по биометрии
Таким образом, биометрия остается растущим способом проверки личности для систем кибербезопасности.
Комбинированная защита ваших физических или поведенческих подписей с другими аутентификациями обеспечивает одну из самых надежных известных систем безопасности. На данный момент это как минимум лучше, чем использование символьного пароля в качестве отдельной проверки.
Биометрическая технология предлагает очень привлекательные решения для обеспечения безопасности. Несмотря на риски, системы удобны и трудно воспроизводимы. Кроме того, эти системы будут продолжать развиваться в течение очень долгого времени в будущем.