Биометрични системи - проблеми със сигурността и големи количества данни

Потребителите на смартфони отключват мобилния си телефон с пръстов отпечатък - малка биометрична система за сигурност. Най-голямата система обаче събира данни от над милиард индийски граждани. Такива количества данни и защитата срещу атаки срещу тях са предизвикателство за разработчиците на биометрични системи.

Чуйте приноса ни в Dlf Audiothek

проблеми

  • електронна поща
  • разделям
  • Tweet
  • Джоб
  • Да натиснеш
  • Подкаст
повече по темата

Биометрични данни Повече сигурност за онлайн идентификация

Сензори за налягане в биометрията Когато коридорът разкрива вашата самоличност

Разпознаване на лица Фото издирване с 3D модели

Контрол за влизане на изследователски проект в ЕС с аватар и детектор на лъжа

Биометрично Индия Дигитално измерване на всички граждани за Aadhaar

Отключете телефона с бърз поглед? Днес това е стандартно, особено при по-добрите смартфони. В много случаи обаче това не е особено безопасно, както показват многобройни тестове. Добрата снимка на лицето на собственика често е достатъчна, за да отключите телефона. Но това не е само мобилни телефони - нападателите искат да надхитрят и други биометрични системи, които би трябвало да идентифицират човек, използвайки функции на тялото като изображения на ириса, разпознаване на лица, пръстови отпечатъци или реч.

Съответно разработчиците на такива системи полагат големи усилия, за да изпреварят нападателите. Подобно на Бени Бенет Юргернс, основател и шеф на компанията Nect. Той помогна да се разработи процес на идентификация на машината, който трябва да даде възможност за автентификация на клиентите удобно и сигурно, например при сключване на застрахователни или телефонни договори. За целта новият клиент се води през диалогов прозорец в приложение, трябва да прочете произволно избрани думи от дисплея, да покаже документите си за самоличност и да потвърди, че е този, за когото се твърди, че е.

"След това можем да използваме движенията на устните и движенията на лицето, за да определим дали, първо, са казани правилните думи, но второ, дали тук не се използва маска, дали се задържа само снимка или се правят други опити за манипулация."

Аватарите могат да надхитрят системите за сигурност

Снимка или маска? Тези атаки са сравнително тривиални за разпознаване. Става по-трудно, когато се генерират цели идентичности, включително измамно реален триизмерен аватар, т. Нар. Deep-fake.

„Темата за дълбоките фалшификати, разбира се, е един от най-модерните сценарии за атаки, които могат да бъдат извършени по такъв метод. [...] С всички дълбоки фалшификати, които се случват по света, ние преразглеждаме нашия метод ние също разработихме собственически системи, за да докажем реалното време на записите. "

Това е да се гарантира, че не се възпроизвежда синтетично генерирано или манипулирано видео.

Огромни количества данни консумират изчислителна мощ

В допълнение към защитата срещу измама, разработчиците на биометрични системи също интензивно изследват как непрекъснато нарастващите количества данни могат да бъдат обработени. В миналото, обяснява проф. Кристоф Буш, компютърен учен от Университета за приложни науки в Дармщат, няколкостотин или дори 4000 записа с данни са били голяма система.

"Днес в базата данни има над 4000 души, които се усмихват, а най-голямата биометрична система, която в момента работи, има 1,2 милиарда граждани. Това е базата данни в Индия."

С масата данни има две предизвикателства: от една страна, системите изискват все повече и повече изчислителна мощ за обработка на данните. От друга страна, броят на неправилните посещения в базата данни се увеличава с броя на записите.

„Искаме да избегнем тази„ фалшиво положителна “грешка и за да направим това, например, намаляваме пространството за търсене. В най-простия случай, илюстриран. Ако имам мъж, тогава търся само сред всички мъже, а не сред всички жени. И има различни други стратегии за търсене, които ограничават това пространство за търсене. С това намалявам риска от грешки и, разбира се, намалявам и броя на транзакциите, по-бързо се връщам с резултата и спестявам ресурси. "

Референтните данни трябва да са надеждни

В допълнение към масата, качеството на биометричните набори от данни е предизвикателство. Правилната идентификация и защита срещу атаки в различни системи могат да бъдат гарантирани само ако компютърът за оценка може да оцени колко надеждни са референтните данни. Освен всичко друго, в момента Кристоф Буш и колеги работят по стандарт, който трябва да гарантира качеството на дву- и триизмерните набори от данни за разпознаване на лица.