Các yếu tố nguy cơ liên quan đến nhận dạng sinh trắc học

Gần đây, một người bạn của tôi trở về từ Ấn Độ trông rất ấn tượng với hệ thống xác minh sinh trắc học tập trung của đất nước. “Giờ đây, thật dễ dàng để xác minh danh tính cho nhiều dịch vụ mà bạn muốn tận dụng ở đó. Tôi đã có một lịch trình rất chặt chẽ và cần một chiếc điện thoại di động trả trước SIM trong thời gian tôi ở đó.” Ông chia sẻ những rắc rối với sư địa phương mình “Họ chỉ xác nhận dấu vân tay của mình chống lại cơ sở dữ liệu sinh trắc học của chính phủ và SIM đã được kích hoạt ngay lập tức, mà sử dụng để mất 2-3 ngày. Thật tuyệt vời, đã giúp tôi gắn bó với lịch trình của mình. ”

Có liên hệ với sinh trắc học trong hơn một thập kỷ, tôi biết ý anh ấy là gì. Ông không phải là người đánh giá cao công nghệ này. Các tờ rơi thường xuyên, những người đã thấy quá trình chuyển đổi hành khách tại sân bay từ thẻ ID truyền thống sang sinh trắc học, sẽ cho bạn biết công nghệ này nhanh chóng, thuận tiện và hiệu quả như thế nào. Một khi bị mắc kẹt trong hàng chờ đợi đến lượt của họ, hành khách có thể xác minh danh tính của họ ngay lập tức, in thẻ lên máy bay của riêng họ và có thể in thẻ hành lý với các ki-ốt tự phục vụ tại các sân bay được kích hoạt sinh trắc học. Không chỉ ở các sân bay, sinh trắc học đang khiến mọi người bỏ qua các dòng ở bất cứ nơi nào xác minh danh tính là điều cần thiết. Công nghệ sinh trắc học đang thay đổi cách mọi người được xác định. Nó đã trải qua sự tăng trưởng đáng kinh ngạc trong thập kỷ qua trên toàn cầu, giúp hàng tỷ người tiết kiệm thời gian và doanh nghiệp phục vụ tốt hơn.

Hình ảnh: Nhận dạng sinh trắc học yêu cầu thực hiện trách nhiệm

Tương lai của nhận dạng có an toàn với sinh trắc học không?.

Sinh trắc học đã thực hiện các thực hành nhận dạng truyền thống ở nhiều lĩnh vực. Nhiều trang phục riêng đã chọn để thay thế nhận dạng và thực hành truy cập bằng sinh trắc học. Các tổ chức chính phủ, ứng dụng nhận diện quốc gia, các tổ chức ngân hàng và tài chính và ngay cả trong các cơ sở an ninh cao, sinh trắc học giờ đã là một cách xác minh và xác thực. Khi mọi người đi qua nhận dạng sinh trắc học lần đầu tiên, đặc biệt cho cùng một mục đích họ đã sử dụng các phương pháp nhận dạng truyền thống, họ không thể không chú ý đến thẩm quyền của nó. Sinh trắc học có thể trông hoàn hảo từ quan điểm của một giáo dân nhưng các chuyên gia bảo mật biết rằng giống như các hệ thống khác, sinh trắc học có những hạn chế của nó. Công nghệ sinh trắc học tạo điều kiện nhận dạng nhanh hơn, hiệu quả và đáng tin cậy, tuy nhiên tất cả những tính từ này có thể rất chủ quan.

Tất cả các hệ thống đều có những thiếu sót và công nghệ sinh trắc học không phải là một kỳ vọng. Có những yếu tố nguy cơ liên quan đến công nghệ này cần phải được hiểu trước khi triển khai các ứng dụng của nó. Tương lai của nhận dạng chỉ có thể không có rủi ro với sinh trắc học nếu nó được thực hiện có trách nhiệm trong hiện tại.

Các yếu tố nguy cơ liên quan đến nhận dạng sinh trắc học
Mặc dù có tỷ lệ áp dụng sinh trắc học cao nhưng vẫn chưa được cải thiện ở nhiều lĩnh vực. Hiệu suất của hệ thống sinh trắc học, khả năng miễn dịch chống lại các cuộc tấn công giả mạo và bảo mật dữ liệu sinh trắc học là những lĩnh vực chính cần được cải thiện. Sinh trắc học sử dụng các mô hình giải phẫu hoặc hành vi của con người; những mô hình này có thể được chế tạo bởi bọn tội phạm, và có thể được trình bày cho một hệ thống sinh trắc học để vượt qua an ninh. Hệ thống sinh trắc học phải đủ mạnh để xác định các mẫu giả và từ chối truy cập. Các yếu tố nguy cơ liên quan đến việc sử dụng nhận dạng sinh trắc học cũng có thể phụ thuộc vào phương thức sinh trắc học được sử dụng. Ví dụ, trọng lực rủi ro với nhận dạng khuôn mặt có thể khác với nguy cơ được trình bày bởi sinh trắc học vân tay.

Sau đây là những rủi ro chính liên quan đến nhận dạng sinh trắc học:
Tấn công Imposter
Các cuộc tấn công Imposter có thể gây ra rủi ro đáng kể cho một hệ thống / cơ sở sử dụng công nghệ sinh trắc học để truy cập hợp lý hoặc vật lý. Các cuộc tấn công của kẻ tấn công cố gắng khai thác các hạn chế của hệ thống sinh trắc học. Hệ thống sinh trắc học có khả năng rất nhỏ để xử lý một kẻ mạo danh là người dùng được ủy quyền. Khả năng này được thể hiện bằng chỉ số hiệu suất sinh trắc học được gọi là FAR (Tỷ lệ chấp nhận sai). Mặc dù hệ thống sinh trắc học có tối thiểu FAR có thể, tuy nhiên, nó không bao giờ bằng không và luôn luôn đặt ra một nguy cơ của một kẻ mạo danh được truy cập. Cố gắng mạo danh này có thể có ý định làm hại dữ liệu hoặc tài sản. Vì rủi ro này có liên quan đến hiệu suất của một hệ thống sinh trắc học, nó có thể được giảm nhẹ với tiến bộ công nghệ. Giảm giá trị FAR cũng có thể làm tăng hiệu suất sinh trắc học khác gọi là FRR (Tỷ lệ loại bỏ sai),

Cuộc tấn công giả mạo
Sinh trắc học ngày càng nhận được sự chấp nhận trong giao dịch ngân hàng, tài chính và giá trị cao khác. Sự lây lan của sinh trắc học cũng đã thu hút được nhiều tư tưởng hình sự, những người tiếp tục tìm kiếm các lỗ hổng để hack vào một hệ thống và ăn cắp tiền. Nó đã làm tăng nguy cơ giả mạo, đặc biệt là trên các hệ thống sinh trắc học bảo mật cũ hoặc thấp. Cuộc tấn công giả mạo được thực hiện với bản sao của số nhận dạng sinh trắc học của người dùng được ủy quyền. Trên các hệ thống nhận dạng dấu vân tay, bản sao vân tay được làm bằng silicon hoặc các vật liệu linh hoạt khác có thể được trình bày để vượt qua bảo mật. Mọi người để lại dấu vân tay của họ phía sau trên tay nắm cửa, cốc cà phê và về cơ bản trên bất kỳ bề mặt nào họ chạm vào. Các bản in này có thể được thu thập và sử dụng sai bởi các trình giả mạo. Các bức ảnh chất lượng cao có thể tiết lộ mẫu iris, một lần nữa có thể được thu thập và lạm dụng bởi những kẻ mạo danh.

Ở dạng tấn công giả mạo nghiêm trọng hơn trên các hệ thống nhận diện khuôn mặt, các video clip hoặc mặt nạ của các đặc điểm khuôn mặt của người dùng được ủy quyền có thể được sử dụng. Rủi ro giả mạo là cao hơn, nơi giao dịch tiền tệ được xác thực với sinh trắc học. Tiền được tham gia, các giao dịch như vậy luôn có nguy cơ bị tấn công giả mạo sinh trắc học. Thế hệ hệ thống sinh trắc học hiện tại đã tăng cường bảo vệ chống lại giả mạo, tuy nhiên, bọn tội phạm tiếp tục tìm cách khai thác hệ thống và cuối cùng tất cả các biện pháp đối phó đều giảm. Nguy cơ này có thể được giảm nhẹ bằng cách xác định các cách thức và mô hình của các cuộc tấn công giả mạo và thực hiện các biện pháp đối phó công nghệ.

Rủi ro liên quan đến việc lưu trữ dữ liệu sinh trắc học
Rủi ro liên quan đến việc lưu trữ dữ liệu sinh trắc học là một vấn đề quan trọng khác với nhận dạng sinh trắc học. Số lượng các sự cố bảo mật thông tin ngày càng tăng làm tổn hại đến dữ liệu của hàng triệu người dùng mỗi năm. Chi tiết cá nhân, dữ liệu tài chính và thậm chí cả mật khẩu được tiết lộ trong các cuộc tấn công như vậy.

Trong kịch bản hiện nay, những nỗ lực để tránh sự cố bảo mật dữ liệu có vẻ như những nỗ lực để tránh không thể tránh khỏi. Mặc dù sợ các nỗ lực bảo mật dữ liệu bị thiếu hụt, chúng phải được thực hiện. Hệ thống thông tin chứa rất nhiều dữ liệu sinh trắc học của nhân viên, khách hàng hoặc công dân là mục tiêu tiềm năng của bọn tội phạm mạng. Mất dữ liệu sinh trắc học có thể là thảm họa. Không giống như mật khẩu, số nhận dạng sinh trắc học của một cá nhân không thể thay đổi nếu bị xâm phạm. Nếu cybercriminals bằng cách nào đó có thể tạo ra mẫu từ các mẫu sinh trắc học,

Sự gia tăng sinh trắc học di động cũng đã trình bày các dạng rủi ro mới hơn. Các nhà cung cấp dịch vụ đang dần tích hợp sinh trắc học để xác thực quyền truy cập của người dùng cho các dịch vụ của họ. Nhiều ngân hàng và tổ chức tài chính trên khắp thế giới có khả năng nhận diện vân tay hoặc nhận dạng khuôn mặt trong ứng dụng ngân hàng di động của họ. Công nghệ nhận dạng sinh trắc học được sử dụng trên các thiết bị di động cung cấp bảo mật tiêu chuẩn phụ so với các hệ thống sinh trắc học chuyên dụng. Ví dụ: nhận dạng vân tay trên thiết bị di động sử dụng thuật toán nhận dạng vân tay một phần. Các cảm biến chính nó là quá nhỏ mà nó không thể chứa toàn bộ đầu ngón tay. Những rủi ro với sinh trắc học di động chỉ có thể được giảm nhẹ với nghiên cứu và phát triển liên tục.

Kết luận
Mỗi hệ thống đều có những hạn chế và việc xác định sinh trắc học không phải là một ngoại lệ. Mặc dù có các yếu tố nguy cơ liên quan đến nhận dạng sinh trắc học, chắc chắn là tương lai của việc xác định và thực hành xác thực. Các yếu tố rủi ro hiện tại như giả mạo, chấp nhận sai bởi hệ thống sinh trắc học, bảo mật dữ liệu sinh trắc học, vv có thể giải quyết được với những cải tiến trong công nghệ cơ bản. Nó không phải là khôn ngoan để đặt tất cả trứng của bạn trong một xô. Xác thực đa yếu tố bao gồm sinh trắc học cũng như mật khẩu có thể là một giải pháp tiềm năng cho đến khi tất cả những thiếu sót của sinh trắc học được giải quyết.

Công nghệ luôn được chứng minh là một con dao hai lưỡi. Những người đam mê công nghệ ủng hộ sinh trắc học như là giải pháp tương lai để nhận dạng cá nhân, tuy nhiên những rủi ro liên quan đến chúng không thể bỏ qua hoàn toàn. Hạn chế truy cập dữ liệu sinh trắc học, xác thực đa yếu tố và thực hiện các biện pháp vật lý cũng như an ninh mạng để bảo mật dữ liệu sinh trắc học, vv là một số doanh nghiệp có thể sử dụng để bảo vệ tài sản cũng như khách hàng của mình.