Сканеры отпечатков пальцев и лица не так безопасны, как мы думаем
Несмотря на то, что вы думаете о каждом шпионском фильме за последние 30 лет, сканеры отпечатков пальцев и лица, используемые для разблокировки вашего смартфона или других устройств, далеко не так безопасны, как должны.
Хотя это не очень хорошо, если ваш пароль обнародован в результате взлома данных , по крайней мере, вы можете легко изменить его. Если сканирование вашего отпечатка пальца или лица, известное как «данные биометрического шаблона», обнаруживается таким же образом, вы можете столкнуться с серьезными проблемами. В конце концов, вы не можете получить новый отпечаток пальца или лицо.
Ваши биометрические данные шаблона постоянно и однозначно связаны с вами . Передача этих данных хакерам может серьезно подорвать конфиденциальность пользователей и безопасность биометрической системы .
Современные методы обеспечивают эффективную защиту от взломов, но достижения в области искусственного интеллекта (ИИ) делают эти средства защиты устаревшими.
Как биометрические данные могут быть нарушены
Если хакер хотел получить доступ к системе, которая была защищена сканером отпечатков пальцев или лица, он мог сделать это несколькими способами:
- ваш отпечаток пальца или сканирование лица (данные шаблона), хранящиеся в базе данных, могут быть заменены хакером для получения несанкционированного доступа к системе
- физическая копия или подделка вашего отпечатка пальца или лица может быть создана из сохраненных данных шаблона (например, с помощью play doh ), чтобы получить несанкционированный доступ к системе
- украденные данные шаблона могут быть использованы повторно для получения несанкционированного доступа к системе
- украденные данные шаблона могут быть использованы хакером для незаконного отслеживания лица из одной системы в другую.
Биометрические данные нуждаются в срочной защите
В настоящее время биометрические системы все чаще используются в нашей гражданской, коммерческой и национальной оборонной промышленности.
Потребительские устройства, оснащенные биометрическими системами, встречаются в обычных электронных устройствах, таких как смартфоны . MasterCard и Visa предлагают кредитные карты со встроенными сканерами отпечатков пальцев . А носимые фитнес-устройства все чаще используют биометрию для разблокировки умных автомобилей и умных домов.
Итак, как мы можем защитить необработанные данные шаблона? Был предложен ряд методов шифрования. Они делятся на две категории : аннулируемые биометрии и биометрические криптосистемы.
Подробнее: Когда ваше тело становится вашим паролем, конец логина близок
В отменяемой биометрии сложные математические функции используются для преобразования исходных данных шаблона при сканировании вашего отпечатка пальца или лица. Это преобразование является необратимым, то есть нет риска, что преобразованные данные шаблона будут возвращены в ваш исходный отпечаток пальца или сканирование лица.
В случае, если база данных, содержащая преобразованные данные шаблона, нарушена, сохраненные записи могут быть удалены. Кроме того, при повторном сканировании отпечатка пальца или лица в результате сканирования будет создан новый уникальный шаблон, даже если вы используете тот же палец или лицо.
В биометрических криптосистемах исходные данные шаблона объединяются с криптографическим ключом для создания «черного ящика» . Криптографический ключ является «секретом», а данные запроса — «ключом», чтобы разблокировать «черный ящик», чтобы можно было извлечь секрет. Криптографический ключ освобождается после успешной аутентификации.
ИИ усложняет охрану
В последние годы новые биометрические системы, включающие ИИ , действительно вышли на передний план в области бытовой электроники. Подумайте: умные камеры со встроенным ИИ способностью распознавать и отслеживать конкретные лица.
Но ИИ — это обоюдоострый меч. Хотя новые разработки, такие как глубокие искусственные нейронные сети , повысили производительность биометрических систем, потенциальные угрозы могут возникнуть в результате интеграции ИИ.
Например, исследователи из Нью-Йоркского университета создали инструмент под названием DeepMasterPrints . Он использует методы глубокого обучения для создания поддельных отпечатков пальцев, которые могут разблокировать большое количество мобильных устройств. Это похоже на то, как мастер-ключ может открыть любую дверь.
Исследователи также продемонстрировали, как можно обучить глубоким искусственным нейронным сетям, чтобы исходные биометрические данные (такие как изображение лица человека) можно было получить из сохраненных данных шаблона .
Подробнее: Распознавание лиц становится все более распространенным, но как оно работает?
Необходимы новые методы защиты данных
Противодействие угрозам такого типа является одной из наиболее актуальных проблем, с которой сталкиваются разработчики безопасных систем биометрического распознавания на основе искусственного интеллекта.
Существующие методы шифрования, разработанные для биометрических систем не на основе ИИ, несовместимы с биометрическими системами на основе ИИ. Поэтому необходимы новые методы защиты.
Академические исследователи и производители биометрических сканеров должны работать вместе, чтобы защитить конфиденциальные данные пользователей биометрических шаблонов, тем самым сводя к минимуму риск для конфиденциальности и идентичности пользователей.
В академических исследованиях особое внимание следует уделить двум наиболее важным аспектам: точности распознавания и безопасности. Поскольку это исследование относится к австралийскому научному и исследовательскому приоритету кибербезопасности , как государственный, так и частный секторы должны предоставить больше ресурсов для развития этой новой технологии.