資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究資訊安全中,生物識別裝置有哪些型別的攻擊?
生物識別裝置的攻擊型別主要有四種,如下所示:
處理和傳輸級攻擊 - 許多生物識別系統將樣本資訊傳輸到本地或遠端辦公室進行處理,因此必須保護這種傳輸,防止傳輸被攔截、讀取或更改。
大多數生物識別系統在傳輸過程中對資訊進行加密,但並非所有應用和裝置都支援加密。包括加密在內的安全技術被視為系統設計中特定於部署者的元素。
多因素身份驗證可以採用兩種主要形式,例如需要多種生物識別技術,或將生物識別技術與智慧卡和 PIN 碼結合使用。這兩種方法都降低了冒充者被驗證的可能性。當需要複製和模仿多種身體或行為特徵時,欺騙也變得更加耗時和具有挑戰性。
提示挑戰還可以與產生警報的特定行為分組,包括不常見的靜止、缺乏運動或在獲取生物識別資訊期間的變化。技術可以進行更多開發和改進以監控和感知微運動。
輸入級攻擊 - 過載旨在透過損壞輸入裝置或使其不堪重負以使其出錯來擊敗或規避系統。對於某些安全機制,這也被稱為緩衝區溢位攻擊。
針對生物識別系統此類攻擊的一個例項是,快速閃爍強光照射光學指紋感測器或面部識別捕捉裝置可能會干擾其正常執行。矽感測器可以透過短路或浸水來簡單地損壞。
由於某些生物識別系統基於易於過載的敏感裝置,因此使用者可能有機會導致裝置或系統故障。系統設計應包括,即使在過載的情況下,基本功能也不應失效。當生物識別裝置無法再提供其預期功能時,應提供和執行回退流程。
後端攻擊 - 在分散式生物識別系統中,確保完整性和保護後端子系統至關重要。考慮到後端包括連線子系統或決策子系統,或兩者的組合,對後端的攻擊將集中在更改匹配或決策子系統或破壞儲存的模板的完整性。
註冊攻擊 - 生物識別技術在電子身份驗證中的實際需求是與一個人的身份繫結。儘管身份管理系統的概念超出了本文件的範圍,但從生物識別註冊的角度來看,由於重要的繫結要求,身份驗證過程是一個至關重要的相關功能。
對驗證個人聲稱身份的這一階段的信任、對相關檔案有效性的信心以及對頒發計算機憑證的真實性的可靠性,構成了基於生物識別的電子身份驗證的根本基礎。
572 次瀏覽
