Телото, користено за потврдување на идентитетот; кога треба да бидеме загрижени
Од одење до чукање на срцето, вашето тело е уникатно, а индустријата за решенија за автентикација сака да го искористи ова. Причината е што во последниве години светот откри дека во мрежното опкружување веќе не функционираат традиционалните начини за потврдување на идентитетот.
За решителен напаѓач, кој користи сложени алатки, но дури и за опортунист, без големи вештини, кој купил малвер софтвер од темната мрежа, може да биде изненадувачки лесно да ги разбиете сметките на Интернет и да ја наполните неговата корпа со податоци за картички. и други информации. Особено ако лозинката на жртвата е всушност „лозинка“ или збор што тој го користел околу 20 пати само во последната година.
Решението не е да чувате сè посложени лозинки. Тоа е исто како да следите здрава, но комплицирана диета. Знаете дека е добро за вас, но трошењето 20 минути секој ден за чистење на соковникот на крајот ќе го прекине вашиот ентузијазам за ветувањето за неисцрпна енергија.
Така, во индустријата за решенија за автентикација и во области каде што процесот на идентификација на корисникот треба да биде многу јасен (на пример, банки, здравствени организации, владини агенции), многу методи за проверка се фокусираат на информациите произведени од нашите тела.
Тело и технологија: во затворени простории или на отворено?
Општо, постојат два пристапа: во првиот случај, технологијата е надвор од телото и користи аспекти од неа кои се уникатни, а во вториот, технологијата е сместена внатре: микропроцесори всадени под кожата. Тука ќе зборувам за првиот пристап.
Елементите што потврдуваат дека сте дефинитивно вие, особено во дигиталниот свет, вклучуваат лице, отпечатоци од прсти, очи, уши, вени, чукање на срцето, одење, начин на пишување и глас. Технологијата ги преведува овие аспекти во бинарни податоци што понатаму се користат за да се овласти пристапот до вашите мрежни сметки, дигитални уреди или, во случај на пасоши, за да се потврди вашиот идентитет.
Главните биолошки елементи на идентификација
Очите - Скенирањето на ирис доаѓа во голема мера од скенирање на мрежницата (со користење на структурата на вените зад окото). Како и повеќето биометриски идентификатори, ирисот е единствен за секоја личност и не се менува со текот на времето. Сепак, трошоците и опремата потребни за спроведување на техниките за идентификација досега се користеа главно на места каде што пристапот до луѓето е исклучително строго контролиран: на пример, во ЦЕРН, каде што се наоѓа генераторот на честички или во згради. користени од армијата. Во поново време, можеме да видиме дека технологијата се појавува и на јавниот простор, на паметните телефони: Samsung Galaxy S8, неколку телефони Lumia Windowa и Fujitsu, како и некои iOS уреди можат успешно да ја скенираат вашата мрежница. Но, во 2015 година, хакер познат како Старбаг тврди дека успешно ја реплицирал извидничката технологија, успевајќи да ја копира ирисот од онлајн фотографија на германската канцеларка Ангела Меркел.
отпечатоци - Веројатно најпопуларниот и најраспространетиот метод за автентикација, дигиталното препознавање засновано на отпечатоци стана популарно откако им беше претставено на мобилните телефони на Apple во 2013 година. Само еден ден по неговото лансирање, истиот Starbug објави дека успеал да го компромитира функција, создавање лажен „прст“ од отпечатоци од прсти што се наоѓаат на телефонот.
Рацете - Овој аспект ја вклучува тродимензионалната геометрија на прстот или раката, како и мрежата на вени во раката или прстот. Банката Баркли воведе препознавање вени на прстите за своите корпоративни клиенти. Покрај тоа, повеќе од 80.000 банкомати во Јапонија ги идентификуваат сопствениците на сметки со скенирање на вените на дланката или прстот. Обликот на увото или посложената анализа на карактеристиките на лицето се користат, меѓу другите, на Microsoft Xbox ONE и Playstation 4. Иако нема индикации дека овие маркери се компромитирани, постојат докази дека тие почнуваат да го привлекуваат вниманието на сајбер криминалците.
Некои неодамнешни анализи на лабораторијата „Касперски“ за криминални активности откриле најмалку дванаесет обезбедувачи на картички што можат да украдат отпечатоци од прсти на жртвите. И најмалку три од нив се истражувачки уреди кои можат незаконски да добијат податоци од системите за препознавање засновани на вените на дланката и ирисот. Истражувачите откриле и дискусии на форуми преку Интернет за развој на мобилна апликација за „лажни маски за лице“. Таквата апликација ќе му овозможи на напаѓачот да фотографира некого од Интернет со цел да го измами системот за препознавање на лицето.
Отчукувања на срцето - Овој метод на идентификација е релативно нов. Постојат неколку производи што се развиваат, еден од нив е Ними: нараквица што може да го потврди вашиот идентитет преку уникатни електрични импулси, генерирани од срцевиот ритам. Во август 2015 година, Ними и Мастеркард објавија дека го лансираа првото автентично решение за плаќање преку мобилен телефон засновано на чукање на срцето. Сепак, рано е да се процени решението во однос на ранливоста на безбедноста.
Гласот - Препознавањето глас е веќе широко користено во финансиските услуги, обично во врска со другите методи за проверка. Тоа е сложен процес, кој вклучува анализа на неколку параметри и обрасци, вклучувајќи интонација, специфични дефекти на говорот, редослед на зборови и нивно споредување.
Длабочината на анализата и големиот обем на податоци земени во предвид при секое снимање во голема мера го намалуваат ризикот од идентификација заснована на глас од страна на напаѓачите. Ова, сепак, не гарантира дека методот е безбеден. Кон крајот на 2016 година, Adobe објави нова технологија за гласовно уредување - Voco - што ќе им овозможи на корисниците да создаваат и уредуваат гласовни записи за само 20 минути разговор. Постојат и други слични решенија, но не толку лесни за употреба. Ако ги земеме предвид и зголемените гласовни снимки собрани од новите паметни уреди во нашите домови, како што се „Ехо“ или „Точка“, хипотезата за напаѓачот кој собира доволно податоци за да создаде повторно нечиј глас, со цел да ги измами системите за проверка., станува - одеднаш - многу пореално.
Пешачење, стилот на пишување и други елементи на биометрика во однесувањето - Поголемиот дел од времето, овие методи се комбинираат со други елементи, обезбедувајќи дополнително ниво на безбедност. Меѓу другото, пешачењето ги мери држењето на телото, брзината, должината на чекорот и движењето на ѓонот. Во последно време, вниманието е свртено кон тоа како луѓето комуницираат со своите уреди (на пример, стилот на пишување и движењата на глувчето).
Нашата компанија е една од оние што ги имплементираат ваквите технологии. Новото решение за спречување измама во облак, на пример, вклучува следење и прелистување на глувчето за откривање на измамнички активности за време на сесијата на банкарството преку Интернет. Секој од нив има единствен начин за движење на глувчето на екранот. Ако нешто се промени, системот ќе огласи аларм затоа што некој друг може да ја користи вашата сметка или можеби е инсталирана програма за малициозен софтвер на вашата станица. На пример, ако системот открие дека глушецот се движи преку страницата со постојана брзина или нема движење на глувчето, постои голема шанса автоматски малициозен софтвер или тројанец да е инсталиран на вашиот компјутер. Исто така, тоа е потенцијална индикација дека некој користи далечинска административна алатка (RAT).
Прелистувањето преку Интернет исто така може да каже доста многу за нас. Корисниците имаат тенденција прво да одат на страниците за тргување за да се справат со фактури и други проблеми. Малициозен софтвер или лажни корисници не се заинтересирани да ја плаќаат сметката за електрична енергија, но тие сакаат да знаат кои кредитни ограничувања ги имате и да ги дознаат вашите лични податоци. Така, тие одат таму за прв пат, поставувајќи прашалник во брзање.
Сепак, употребата на специфичен начин на пишување како елемент за идентификација станува помалку релевантна затоа што мобилните уреди се повеќе се користат за пристап до Интернет, а тастатурата, помалку.
На крај, но не и најмалку важно, има и такви кои сакаат да ве идентификуваат користејќи скоро сè што е можно. Новиот проект Абакус ќе го потврди вашиот идентитет со „кумулативна“ оценка за доверба, преку која вашиот телефон постојано ве следи и препознава специфични елементи на локација, како одите и типувате, или карактеристики на лицето. Нашето искуство покажува дека употребата на повеќе биометриски маркери носи дополнителна безбедност, но постои и ризик да се изгуби кој било поим за приватност.
Можни решенија за безбедносни ризици
Биометриските маркери се идеални како елементи за идентификација, бидејќи тие се единствени и не се менуваат со текот на времето. Ова ги прави истовремено многу ранливи. Ако беа компромитирани, последиците ќе беа многу сериозни за жртвите.
По својата природа, биометриските идентификатори се често јавни - на пример, секој може да го фотографира твоето уво или ирис во секое време. Покрај тоа, и покрај фактот дека тие веќе се користат за верификација на идентитетот, употребата на информации за деловите на вашето тело е во голема мера нерегулирана. Затоа, мора да најдеме решение пред напаѓачите да најдат начин да ги искористат.
Ние - и другите во индустријата - започнавме да се грижиме за ова пред две години. Покрај новите технологии за спречување измами, ние исто така поседуваме патент за мулти-факторска и контекстуална биометриска автентикација и ќе продолжиме да ја проучуваме оваа област од безбедносна перспектива. Сето ова ја потврдува теоријата, препознаена во безбедносната индустрија, дека единствениот систем за мерење е премногу ранлив. Најефективната заштита ќе комбинира најмалку два од следниве методи: нешто што сте (вашето тело), нешто што го знаете (лични информации) и нешто што го имате (лозинка или нешто слично).
Соработката ќе биде клучна: помеѓу развивачите на биометриска автентикација и технологии за идентификација, безбедносната индустрија и организациите што ќе ги имплементираат финалните производи. Нашата мисија е да развиеме безбедносни решенија со високи перформанси, да го направиме животот на корисниците поедноставен и побезбеден, а за криминалците, да го отежне, ако не и целосно невозможно.
Проблемот е во тоа што не можеме да си дозволиме да не успееме. Секој од нас доаѓа со едно тело. Ако можете да замените украдена кредитна картичка или број на сметка, да не спомнувам дека можете да поставите нова лозинка, како ги заменувате мрежницата, увото или дури и компромитираните отпечатоци од прсти? Вие не можете само да изберете поле и наместо тоа да добиете е-пошта со линк за да создадете ново чукање на срцето.