生物識別系統安全
生物識別系統的執行在很大程度上取決於輸入裝置,而這些裝置受到操作限制的影響。有時,裝置本身可能無法捕獲必要的輸入樣本,或者捕獲的樣本不足。這使得系統不可靠且容易受到攻擊。
生物識別系統越容易受到攻擊,其安全性就越低。
生物識別系統漏洞
生物識別系統漏洞的兩個主要原因是:
系統故障
生物識別系統可能無法工作的兩種方式:
內在故障 - 例如感測器無法工作、特徵提取、匹配或決策模組故障等。
由於攻擊造成的故障 - 這是由於生物識別系統設計中的漏洞、攻擊者可以利用的任何計算資源、不道德的系統管理員的內部攻擊等造成的。
不安全的基礎設施
如果生物識別系統的硬體、軟體和使用者資料沒有得到保護,惡意使用者可以訪問該系統。
生物識別系統安全的風險
生物識別系統安全非常重要,因為生物識別資料不容易撤銷或替換。關於生物識別系統安全,存在以下顯著風險:
使用者資料被盜的風險
如果生物識別系統存在漏洞,駭客可以突破其安全防護並收集資料庫中記錄的使用者資料。這會對隱私造成更大的危害。
使用者資料被洩露的風險
獲取生物識別樣本後,駭客可以向系統提交偽造樣本。如果使用者資料被洩露,它將永遠處於洩露狀態。原因很明顯,使用者只有有限數量的生物特徵,而且它們很難替換,不像密碼或身份證那樣。
儘管生物識別資料已加密儲存,但仍需要解密才能進行匹配。在匹配過程中,駭客可能會突破安全防護。
生物識別系統安全
已經提出了一些解決方案來解決生物識別系統安全問題。生物識別模板絕不會以原始形式儲存。它們是加密的;有時甚至會進行兩次加密。
在生物識別技術中,涉及各種資源,例如人類(主體或候選人)、實體(系統元件或流程)和生物識別資料(資訊)。機密性、完整性、真實性、不可否認性和可用性的安全要求在生物識別技術中至關重要。讓我們簡要了解一下它們:
真實性
它是純正、真實或原始的質量或狀態,而不是複製品。當資訊在建立、儲存或傳輸時處於相同的狀態和質量時,它是真實的。
生物識別系統中存在兩種真實性:實體真實性和資料來源真實性。實體真實性確認參與整體處理的所有實體都是他們聲稱的那樣。資料來源真實性確保資料的真實性和原始性。例如,生物識別資料是用感測器裝置捕獲的。來自真實感測器的捕獲資料並非來自之前的錄音的欺騙。
機密性
它限制授權使用者的資訊訪問和披露,並防止未經授權的人員訪問或披露。在生物識別系統的情況下,它主要指生物識別和相關的身份驗證資訊在捕獲和儲存時,需要對未經授權的實體保密。
生物識別資訊只能完全由其所屬的人訪問。在識別和驗證期間,需要透過適當的安全措施限制訪問候選人。
完整性
它是完整且未經更改的狀態,指的是其一致性、準確性和正確性。對於生物識別系統,完整性應該很高。在操作和儲存期間,任何惡意操作都應該避免或透過包含其通知和更正來儘早檢測到。
不可否認性
它識別所涉及的資源,例如實體和元件。它也被視為問責制。例如,它禁止生物識別資訊的傳送者或接收者否認已傳送或接收生物識別資訊。
可用性
如果集合的所有成員都可以訪問資源,則資源相對於一個實體集合具有可用性屬性。一個稱為可達性的方面確保人類或系統程序可以或不可以聯絡,具體取決於使用者興趣。
攻擊者可以使系統對真實使用者不可用,從而阻止他們使用經過身份驗證的應用程式。這些攻擊者針對資訊的可用性。
生成生物識別模板的標準
以下是生成生物識別模板的標準:
確保模板來自人類候選人,並由真實的感測器和軟體捕獲。
透過具有不可逆性的加密方法保護生物識別模板。這使得駭客難以從安全模板中計算出原始生物識別資訊。
建立不可關聯(唯一)的生物識別模板。生物識別系統不應能夠訪問記錄到另一個生物識別系統中的同一候選人的模板。如果駭客設法從一個生物識別系統中檢索到生物識別模板,即使這兩個驗證都可能基於候選人的相同生物識別模板,他也應該無法使用此模板透過另一個生物識別系統進行訪問。此外,不可關聯的生物識別系統應該使根據兩個模板之間的關係推匯出任何資訊成為不可能。
建立可取消和可更新的模板。它強調能夠取消或停用受損模板並生成另一個模板的能力,類似於可以複製丟失或被盜的智慧卡。
透過加鹽技術實現“可更新”和“不可關聯”特性。“加鹽”是在原始資訊中新增隨機生成的唯一資料(稱為“鹽”),使其與其他資訊區分開來。
設計一個針對 FAR 和 FRR 的生物識別系統精度。
仔細選擇合適的加密演算法。某些演算法可能會放大個體生物識別資料中固有的細微差異,這可能導致更高的 FRR。
使用重要的加密技術,例如雜湊方法,這在每次模板生成都應用不同的排列時非常有效。不同的排列確保每個模板的唯一性,即使使用相同的輸入生物識別資料也是如此。
採用有效的保護方案來提高系統的效能。
目前正在進行大量研究和開發,以提高生物識別資料的安全性和隱私性。