Biometrické systémy - problémy s bezpečnosťou a veľkým objemom údajov

Používatelia smartfónov odomykajú svoj mobilný telefón pomocou odtlačku prsta, malého biometrického bezpečnostného systému. Najväčší systém však zhromažďuje údaje od viac ako miliardy indických občanov. Takéto množstvo údajov a ochrana pred útokmi na ne sú výzvou pre vývojárov biometrických systémov.

Vypočujte si naše príspevky v publikácii Dlf Audiothek

veľkým

  • e-mail
  • rozdeliť
  • Tweet
  • Vreckový
  • Stlačiť
  • Podcast
viac na túto tému

Biometria Väčšia bezpečnosť pre online identifikáciu

Senzory tlaku v biometrii Keď chodba odhalí vašu identitu

Rozpoznávanie tváre Pátranie po fotografiách s 3D modelmi

Kontrola vstupu do výskumného projektu EÚ s avatarom a detektorom lži

Biometrické India Digitálne meranie všetkých občanov pre Aadhaar

Odomknete telefón krátkym pohľadom? To je dnes štandard, najmä pri lepších smartfónoch. Ako však preukázali početné testy, nie je to v mnohých prípadoch zvlášť bezpečné. Na odomknutie telefónu často stačí dobrá fotografia tváre majiteľa. Nejde však iba o mobilné telefóny - útočníci chcú tiež prekabátiť ďalšie biometrické systémy, ktoré majú identifikovať osobu pomocou telesných prvkov, ako sú napríklad obraz dúhovky, rozpoznanie tváre, odtlačok prsta alebo jazyk.

V súlade s tým vývojári takýchto systémov vyvíjajú maximálne úsilie, aby udržali náskok pred útočníkmi. Rovnako ako Benny Bennet Jürgerns, zakladateľ a šéf spoločnosti Nect. Pomáhal vyvinúť postup identifikácie stroja, ktorý má umožniť pohodlnú a bezpečnú autentifikáciu zákazníkov, napríklad pri uzatváraní poistných alebo telefonických zmlúv. Za týmto účelom je nový zákazník vedený dialógom v aplikácii, musí čítať náhodne vybrané slová z displeja, preukazovať svoje identifikačné dokumenty a potvrdiť, že je tým, za koho sa vydáva.

„Potom môžeme pomocou pohybov pier a pohybov tváre zistiť, či sa po prvé hovoria správne slová, ale po druhé, či sa tu používa maska, či sa drží iba fotografia alebo či sa robia iné pokusy o manipuláciu.“

Avatari môžu prekabátiť bezpečnostné systémy

Foto alebo maska? Tieto útoky sú pomerne triviálne na rozpoznanie. Stáva sa to zložitejším, keď sa generujú celé identity vrátane klamne skutočného trojrozmerného avatara, tzv.

„Téma falošných testov je samozrejme jedným z najmodernejších útočných scenárov, ktoré je možné pri takejto metóde uskutočniť. [...] Preverujeme našu metódu so všetkými falošnými vzorkami, ktoré sa vyskytujú vo svete. A na druhej strane máme vyvinuli sme tiež proprietárne systémy na overenie skutočného času nahrávok. “

To zaisťuje, že sa nebude prehrávať synteticky generované alebo manipulované video.

Obrovské množstvo dát spotrebúva výpočtový výkon

Okrem obrany proti podvodom vývojári biometrických systémov intenzívne skúmajú aj to, ako je možné spracovávať stále väčšie množstvá údajov. Christoph Busch, počítačový vedec z Darmstadtskej univerzity aplikovaných vied, v minulosti vysvetľoval, že niekoľko stoviek alebo dokonca 4 000 dátových záznamov bolo veľkým systémom.

"V súčasnosti je v databáze viac ako 4 000 subjektov, ktoré sa v databáze usmievajú a najväčší biometrický systém, ktorý je v súčasnosti v prevádzke, má 1,2 miliardy občanov. To je databáza v Indii."

Vzhľadom na množstvo údajov existujú dve výzvy: na jednej strane systémy vyžadujú na spracovanie údajov čoraz viac výpočtového výkonu. Na druhej strane počet nesprávnych prístupov v databáze rastie s počtom záznamov.

"Chceme sa vyhnúť tejto„ falošne pozitívnej “chybe a napríklad tým zmenšíme priestor na hľadanie. V najjednoduchšom prípade, ilustrované. Ak mám osobu mužského pohlavia, hľadám iba medzi všetkými mužmi a nie medzi všetkými ženami. A existuje rôzne ďalšie stratégie vyhľadávania, ktoré obmedzujú tento priestor na vyhľadávanie. Týmto spôsobom znižujem riziko chýb a samozrejme tiež znižujem počet transakcií, rýchlejšie sa vraciam k výsledku a šetřím zdroje. “

Referenčné údaje musia byť spoľahlivé

Okrem množstva je výzvou aj kvalita súborov biometrických údajov. Správnu identifikáciu a obranu pred útokmi v rôznych systémoch možno zaručiť, iba ak hodnotiaci počítač dokáže posúdiť spoľahlivosť referenčných údajov. Christoph Busch a jeho kolegovia v súčasnosti okrem iného pracujú na štandarde na zabezpečenie kvality dvoj- a trojrozmerných súborov údajov na rozpoznávanie tváre.