Biometrikus rendszerek - biztonsági problémák és nagy mennyiségű adat

Az okostelefon-felhasználók kinyitják a mobiltelefonjukat egy ujjlenyomatukkal, egy kis biometrikus biztonsági rendszerrel. A legnagyobb rendszer azonban több mint egymilliárd indiai állampolgár adatait gyűjti. Ilyen mennyiségű adat és az őket ért támadások elleni védekezés kihívást jelent a biometrikus rendszerek fejlesztői számára.

Hallgassa meg hozzászólásainkat a Dlf Audiothek oldalán

rendszerek

  • email
  • feloszt
  • Csipog
  • Zseb
  • Nyomja
  • Podcast
többet a témáról

Biometria Nagyobb biztonság az online azonosításhoz

Nyomásérzékelők a biometrikus adatokban Ha a folyosón kiderül személyazonossága

Arcfelismerés Fotóvadászat 3D modellekkel

EU-s kutatási projektek belépésének ellenőrzése avatarral és hazugságdetektorral

Biometrikus India Az összes polgár digitális mérése Aadhaar számára

Gyors pillantással kinyitja a telefont? Ez ma szabvány, főleg jobb okostelefonok esetén. Ez azonban sok esetben nem különösebben biztonságos, amint azt számos teszt kimutatta. A telefon kinyitásához gyakran elég egy jó fotó a tulajdonos arcáról. De nem csak a mobiltelefonok - a támadók más biometrikus rendszereket is felülmúlni akarnak, amelyek állítólag azonosítanak egy személyt olyan testfunkciókkal, mint az íriszkép, az arcfelismerés, az ujjlenyomat vagy a nyelv.

Ennek megfelelően az ilyen rendszerek fejlesztői mindent megtesznek azért, hogy megelőzzék a támadókat. Mint Benny Bennet Jürgerns, a Nect cég alapítója és főnöke. Segített egy olyan gépi azonosítási eljárás kidolgozásában, amely állítólag kényelmesen és biztonságosan lehetővé teszi az ügyfelek hitelesítését, például biztosítási vagy telefonos szerződések megkötésekor. Ehhez az új ügyfelet egy alkalmazás párbeszédpanelén keresztül vezetik, véletlenszerűen kiválasztott szavakat kell elolvasnia a kijelzőről, meg kell mutatnia azonosító okmányait és meg kell erősítenie, hogy ő az, akinek állítja.

"Ezután az ajkak és az arcmozgások segítségével megállapíthatjuk, hogy egyrészt a megfelelő szavakat mondják-e el, másrészt pedig, hogy itt maszkot használnak-e, csak egy fényképet tartanak-e fenn, vagy próbálnak-e más manipulációs kísérleteket folytatni."

Az avatarok felülmúlhatják a biztonsági rendszereket

Fotó vagy maszk? Ezeket a támadásokat viszonylag triviális felismerni. Nehezebb, ha teljes azonosságok generálódnak, beleértve egy megtévesztően valóságos háromdimenziós avatart, az úgynevezett mély-hamis.

"A mélyhamisítás témája természetesen az egyik legmodernebb támadási forgatókönyv, amelyet egy ilyen módszerrel végre lehet hajtani. [...] A világ minden táján tapasztalható mélyhamisításokkal együtt vizsgáljuk át módszerünket. Másrészt fejlesztettünk egy saját rendszert is a felvételek valós idejének igazolására. "

Ennek célja annak biztosítása, hogy egy szintetikusan létrehozott vagy manipulált videó ne játsszon le.

Hatalmas mennyiségű adat fogyaszt számítási teljesítményt

A megtévesztés elleni védekezés mellett a biometrikus rendszerek fejlesztői intenzíven kutatják, hogyan lehet az egyre növekvő mennyiségű adatot feldolgozni. A múltban - magyarázza Prof. Christoph Busch, a Darmstadti Alkalmazott Tudományegyetem informatikusa - néhány száz vagy akár 4000 adatrekord nagy rendszer volt.

"Ma már több mint 4000 ember mosolyog egy adatbázisban, és a jelenleg működő legnagyobb biometrikus rendszerben 1,2 milliárd polgár él. Ez az adatbázis Indiában."

Az adatok tömegével két kihívás van: egyrészt a rendszereknek egyre nagyobb számítási teljesítményre van szükségük az adatok feldolgozásához. Másrészt az adatbázis hibás találatainak száma a bejegyzések számával növekszik.

"Szeretnénk elkerülni ezt a" hamis pozitív "hibát, és ennek érdekében például csökkentjük a keresési teret. A legegyszerűbb esetben szemléltetve. Ha van férfi, akkor csak az összes férfi között keresek, és nem az összes nő között. És van különféle egyéb keresési stratégiák, amelyek korlátozzák ezt a keresési helyet. Ezzel csökkentem a hibák kockázatát és természetesen csökkentem a tranzakciók számát is, gyorsabban visszatérek az eredménnyel, és erőforrásokat spórolok.

A referenciaadatoknak megbízhatóaknak kell lenniük

A tömeg mellett a biometrikus adathalmazok minősége is kihívást jelent.A helyes azonosítás és a különböző rendszerek közötti támadások elleni védekezés csak akkor garantálható, ha az értékelő számítógép képes felmérni a referenciaadatok megbízhatóságát. Többek között Christoph Busch és munkatársai jelenleg azon a szabványon dolgoznak, amely biztosítja a két- és háromdimenziós arcfelismerési adatkészletek minőségét.