Sisteme biometrice - probleme de securitate și cantități mari de date

Utilizatorii de smartphone-uri își deblochează telefoanele mobile cu o amprentă digitală, un mic sistem de securitate biometrică. Cu toate acestea, cel mai mare sistem colectează date de la peste un miliard de cetățeni indieni. Astfel de cantități de date și apărarea împotriva atacurilor asupra acestora reprezintă o provocare pentru dezvoltatorii de sisteme biometrice.

Ascultați contribuțiile noastre în Dlf Audiothek

securitate

  • e-mail
  • divide
  • Tweet
  • Buzunar
  • A apasa
  • Podcast
mai multe despre subiect

Biometrie Mai multă securitate pentru identificarea online

Senzori de presiune în biometrie Când coridorul vă dezvăluie identitatea

Recunoașterea feței Fotohuntare cu modele 3D

Controlul intrării în proiectul de cercetare din UE cu avatar și detector de minciuni

Biometric India Măsurarea digitală a tuturor cetățenilor pentru Aadhaar

Deblocați telefonul cu o privire rapidă? Acest lucru este standard astăzi, mai ales cu smartphone-uri mai bune. Cu toate acestea, în multe cazuri acest lucru nu este deosebit de sigur, așa cum au arătat numeroase teste. O fotografie bună a feței proprietarului este adesea suficientă pentru a debloca telefonul. Dar nu este vorba doar de telefoane mobile - atacatorii doresc, de asemenea, să depășească alte sisteme biometrice care ar trebui să identifice o persoană folosind caracteristici ale corpului, cum ar fi o imagine a irisului, recunoașterea feței, amprente sau limbaj.

În consecință, dezvoltatorii de astfel de sisteme depun eforturi mari pentru a rămâne în fața atacatorilor. La fel ca Benny Bennet Jürgerns, fondatorul și șeful companiei Nect. El a contribuit la dezvoltarea unui proces de identificare a mașinilor care ar trebui să permită autentificarea clienților în mod confortabil și sigur, de exemplu atunci când încheie contracte de asigurare sau de telefonie. Pentru a face acest lucru, noul client este ghidat printr-un dialog într-o aplicație, trebuie să citească cuvinte selectate aleatoriu de pe afișaj, să-și arate documentele de identificare și să confirme că el este cel pe care pretinde că este.

"Putem folosi apoi mișcările buzelor și mișcările feței pentru a determina dacă, în primul rând, se spun cuvintele potrivite, dar în al doilea rând, dacă se folosește o mască aici, dacă se ține doar o fotografie sau se fac alte încercări de manipulare".

Avatarurile pot depăși sistemele de securitate

Fotografie sau mască? Aceste atacuri sunt relativ banale de recunoscut. Devine mai dificil când sunt generate identități întregi, inclusiv un avatar tridimensional înșelător, așa-numitul deep-fake.

„Subiectul deep-fake-ului este, desigur, unul dintre cele mai moderne scenarii de atac care pot fi efectuate cu o astfel de metodă. am dezvoltat, de asemenea, sisteme proprietare pentru a demonstra timpul real al înregistrărilor. "

Aceasta este pentru a vă asigura că un videoclip generat sau manipulat sintetic nu este redat.

Cantități uriașe de date consumă putere de calcul

În plus față de apărarea împotriva înșelăciunii, dezvoltatorii de sisteme biometrice cercetează intens modul în care pot fi procesate cantitățile din ce în ce mai mari de date. În trecut, explică prof. Christoph Busch, informatician la Universitatea de Științe Aplicate din Darmstadt, câteva sute sau chiar 4.000 de înregistrări de date erau un sistem mare.

"Astăzi sunt peste 4.000 de oameni care zâmbesc într-o bază de date, iar cel mai mare sistem biometric în prezent în funcțiune are 1,2 miliarde de cetățeni. Aceasta este baza de date din India".

Odată cu masa de date, există două provocări: pe de o parte, sistemele necesită din ce în ce mai multă putere de calcul pentru procesarea datelor. Pe de altă parte, numărul de accesări incorecte din baza de date crește cu numărul de intrări.

„Vrem să evităm această eroare„ fals pozitivă ”și pentru a face acest lucru, de exemplu, reducem spațiul de căutare. În cel mai simplu caz, ilustrat. Dacă am o persoană de sex masculin, atunci caut doar printre toți bărbații și nu printre toate femeile. Și există diverse alte strategii de căutare care limitează acest spațiu de căutare. În acest fel reduc riscul de erori și, desigur, reduc și numărul de tranzacții, revin cu rezultatul mai repede și economisesc resurse. "

Datele de referință trebuie să fie fiabile

În plus față de masă, calitatea seturilor de date biometrice este o provocare. Identificarea corectă și apărarea împotriva atacurilor în diferite sisteme pot fi garantate numai dacă computerul de evaluare poate evalua cât de fiabile sunt datele de referință. Printre altele, Christoph Busch și colegii lucrează în prezent la un standard care ar trebui să asigure calitatea seturilor de date de recunoaștere a feței bidimensionale și tridimensionale.