Работа биометрической системы сильно зависит от устройств ввода, которые подвергаются эксплуатационным ограничениям. Иногда сами устройства могут не захватывать необходимые входные выборки. Они могут не захватить образец в достаточной степени. Это делает систему ненадежной и уязвимой.
Чем более уязвима биометрическая система, тем более она небезопасна.
Уязвимость биометрической системы
Существуют две основные причины уязвимости биометрической системы:
Системные сбои
Есть два способа, которыми биометрическая система может не работать —
-
Внутренние сбои — это сбои, такие как неработающие датчики, сбой модулей извлечения признаков, согласования или принятия решений и т. Д.
-
Сбои из-за атак. Они связаны с лазеками в дизайне биометрической системы, доступностью любых вычислений для злоумышленников, инсайдерскими атаками неэтичных системных администраторов и т. Д.
Внутренние сбои — это сбои, такие как неработающие датчики, сбой модулей извлечения признаков, согласования или принятия решений и т. Д.
Сбои из-за атак. Они связаны с лазеками в дизайне биометрической системы, доступностью любых вычислений для злоумышленников, инсайдерскими атаками неэтичных системных администраторов и т. Д.
Незащищенная инфраструктура
Биометрическая система может быть доступна злоумышленникам, если ее оборудование, программное обеспечение и пользовательские данные не защищены.
Риски с биометрической системой безопасности
Безопасность биометрической системы важна, так как биометрические данные нелегко отозвать или заменить. Существуют следующие значительные риски в отношении безопасности биометрических систем:
Риск кражи пользовательских данных
Если биометрическая система уязвима, хакер может нарушить ее безопасность и собрать пользовательские данные, записанные в базе данных. Это создает больше угроз для конфиденциальности.
Риск компрометации пользовательских данных
После получения биометрического образца хакер может представить поддельный образец в систему. Если пользовательские данные скомпрометированы, они остаются скомпрометированными навсегда. Очевидная причина в том, что у пользователя ограниченное количество биометрических данных, и их трудно заменить, в отличие от паролей или идентификационных карт.
Хотя биометрические данные зашифрованы и сохранены, их необходимо расшифровать для соответствия цели. В момент сопоставления хакер может взломать систему безопасности.
Биометрическая система безопасности
Предлагается ряд решений для решения проблемы безопасности биометрической системы. Биометрические шаблоны никогда не хранятся в необработанном виде. Они зашифрованы; иногда даже дважды.
В случае биометрии используются различные ресурсы, такие как люди (субъекты или кандидаты), объекты (компоненты или процессы системы) и биометрические данные (информация). Требования безопасности конфиденциальности, целостности, подлинности, непризнания и доступности являются существенными в биометрии. Давайте кратко рассмотрим их —
аутентичность
Это качество или состояние быть чистым, подлинным или оригинальным, а не воспроизводимым. Информация является достоверной, когда она находится в том же состоянии и качестве, когда она была создана, сохранена или передана.
В биометрической системе существует две подлинности: подлинность объекта и подлинность источника данных . Подлинность объекта подтверждает, что все объекты, участвующие в общей обработке, являются теми, на кого они претендуют. Подлинность происхождения данных гарантирует подлинность и оригинальность данных. Например, данные биометрии собираются с помощью сенсорных устройств. Захваченные данные, полученные с подлинного датчика, не подделываются из предыдущей записи.
конфиденциальность
Это ограничивает доступ к информации и ее раскрытие авторизованным пользователям и предотвращает доступ или раскрытие ее посторонними лицами. В случае биометрической системы это, в основном, относится к биометрической и связанной с ней информации аутентификации, когда она собирается и хранится, которая должна храниться в тайне от посторонних лиц.
Биометрическая информация должна быть доступна только человеку, которому она принадлежит. Во время идентификации и изменения доступный кандидат должен быть ограничен соответствующими мерами безопасности.
целостность
Это условие быть полным и неизменным, что относится к его последовательности, точности и правильности. Для биометрической системы целостность должна быть высокой. Любые злонамеренные манипуляции во время эксплуатации и хранения должны храниться или обнаруживаться как можно раньше, включая их уведомление и исправление.
Неотрекаемость
Это идентификация задействованных ресурсов, таких как объекты и компоненты. Это также рассматривается как ответственность. Например, он запрещает отправителю или получателю биометрической информации отрицать отправку или получение биометрической информации.
Доступность
Ресурс обладает свойством доступности по отношению к набору объектов, если все члены набора могут получить доступ к ресурсу. Аспект, называемый достижимостью, гарантирует, что с людьми или системными процессами можно или нельзя связываться, в зависимости от интересов пользователя.
Злоумышленники могут сделать систему непригодной для подлинных пользователей, не позволяя им использовать аутентифицированные приложения. Эти злоумышленники нацелены на доступность информации.
Критерии создания биометрических шаблонов
Вот критерии для создания биометрических шаблонов —
-
Обеспечение того, чтобы шаблон исходил от кандидата-кандидата и был зафиксирован подлинным датчиком и программным обеспечением.
-
Защита биометрического шаблона с помощью шифрования со свойствами необратимости. Это затрудняет хакерам вычисление исходной биометрической информации из защищенного шаблона.
-
Создание непривлекательного (уникального) биометрического шаблона. Биометрическая система не должна иметь доступа к шаблону того же кандидата, записанному в другой биометрической системе. В случае, если хакеру удается извлечь биометрический шаблон из одной биометрической системы, он не должен иметь возможность использовать этот шаблон для получения доступа через другую биометрическую систему, даже если обе проверки могут основываться на одном и том же биометрическом шаблоне кандидата. Кроме того, несвязываемая биометрическая система должна сделать невозможным получение какой-либо информации на основе отношения между двумя шаблонами.
-
Создание отменяемого и обновляемого шаблона. В нем подчеркивается возможность отмены или деактивации скомпрометированного шаблона и его воспроизведения другим способом, аналогичным способу воспроизведения утерянной или украденной смарт-карты.
-
Характеристики «возобновляемости» и «несвязанности» достигаются с помощью методов посола . Соление добавляет к исходной информации случайно сгенерированные уникальные данные, известные как «соль», чтобы отличать их от других.
-
Проектирование биометрической системы точности по отношению к FAR и FRR.
-
Тщательно выбирайте подходящий алгоритм шифрования. Некоторые алгоритмы могут усиливать даже небольшие отклонения, присущие индивидуальным биометрическим данным, что может привести к повышению FRR.
-
Использование важного метода шифрования, такого как метод хеширования , который эффективен, когда при каждом создании шаблона применяется разная перестановка. Различные перестановки обеспечивают уникальность каждого шаблона, несмотря на использование одних и тех же входных биометрических данных.
-
Использование эффективной схемы защиты для повышения производительности системы.
Обеспечение того, чтобы шаблон исходил от кандидата-кандидата и был зафиксирован подлинным датчиком и программным обеспечением.
Защита биометрического шаблона с помощью шифрования со свойствами необратимости. Это затрудняет хакерам вычисление исходной биометрической информации из защищенного шаблона.
Создание непривлекательного (уникального) биометрического шаблона. Биометрическая система не должна иметь доступа к шаблону того же кандидата, записанному в другой биометрической системе. В случае, если хакеру удается извлечь биометрический шаблон из одной биометрической системы, он не должен иметь возможность использовать этот шаблон для получения доступа через другую биометрическую систему, даже если обе проверки могут основываться на одном и том же биометрическом шаблоне кандидата. Кроме того, несвязываемая биометрическая система должна сделать невозможным получение какой-либо информации на основе отношения между двумя шаблонами.
Создание отменяемого и обновляемого шаблона. В нем подчеркивается возможность отмены или деактивации скомпрометированного шаблона и его воспроизведения другим способом, аналогичным способу воспроизведения утерянной или украденной смарт-карты.
Характеристики «возобновляемости» и «несвязанности» достигаются с помощью методов посола . Соление добавляет к исходной информации случайно сгенерированные уникальные данные, известные как «соль», чтобы отличать их от других.
Проектирование биометрической системы точности по отношению к FAR и FRR.
Тщательно выбирайте подходящий алгоритм шифрования. Некоторые алгоритмы могут усиливать даже небольшие отклонения, присущие индивидуальным биометрическим данным, что может привести к повышению FRR.
Использование важного метода шифрования, такого как метод хеширования , который эффективен, когда при каждом создании шаблона применяется разная перестановка. Различные перестановки обеспечивают уникальность каждого шаблона, несмотря на использование одних и тех же входных биометрических данных.
Использование эффективной схемы защиты для повышения производительности системы.
Много исследований и разработок делается для обеспечения безопасности и конфиденциальности биометрических данных.