Біометричні системи - проблеми із безпекою та великими обсягами даних

Користувачі смартфонів розблоковують свій мобільний телефон своїм відбитком пальця - невеликою біометричною системою безпеки. З іншого боку, найбільша система збирає дані понад мільярда громадян Індії. Такі обсяги даних та захист від атак є проблемою для розробників біометричних систем.

Послухайте наш внесок у аудіотеці Dlf

біометричні

  • електронною поштою
  • розділити
  • Твіт
  • Кишеньковий
  • Натиснути
  • Підкаст
докладніше на цю тему

Біометрія Більший рівень безпеки для ідентифікації в Інтернеті

Датчики тиску в біометрії Коли коридор розкриває вашу особу

Розпізнавання облич Фотополювання за допомогою 3D-моделей

Контроль за входом дослідницького проекту в ЄС за допомогою детектора аватарів та брехні

Біометричний Індія Цифрове вимірювання всіх громадян Аадхаара

Розблокувати телефон швидким поглядом? Сьогодні це стандарт, особливо для кращих смартфонів. Однак у багатьох випадках це не особливо безпечно, як показали численні тести. Хорошої фотографії обличчя власника часто буває достатньо, щоб розблокувати телефон. Але справа не лише в мобільних телефонах - зловмисники також хочуть перехитрити інші біометричні системи, які повинні ідентифікувати людину за допомогою таких функцій тіла, як зображення райдужки, розпізнавання обличчя, відбитки пальців або мова.

Відповідно, розробники таких систем докладають усіх зусиль, щоб випередити зловмисників. Як і Бенні Беннет Юргернс, засновник і бос компанії Nect. Він допоміг розробити процес ідентифікації машини, який повинен забезпечувати автентифікацію клієнтів комфортно та надійно, наприклад, під час укладання страхових або телефонних контрактів. Для цього новий клієнт проводить через діалогове вікно програми, повинен прочитати випадково вибрані слова з дисплея, показати свої документи, що посвідчують особу, і підтвердити, що він є тим, ким він претендує.

"Потім ми можемо за допомогою рухів губ та рухів обличчя визначити, чи, по-перше, вимовляються правильні слова, а по-друге, чи використовується тут маска, чи затримується лише фотографія чи робляться інші спроби маніпуляцій".

Аватари можуть перехитрити системи безпеки

Фото чи маска? Ці атаки визнати порівняно тривіально. Це стає складніше, коли генеруються цілі особи, включаючи оманливо реальний тривимірний аватар, так званий глибокий фейк.

"Тема глибокої підробки, звичайно, є одним із найсучасніших сценаріїв атаки, який можна здійснити за допомогою такого методу. [...] З усіма глибокими підробками, які діють у світі, ми переглядаємо наш метод. А з іншого боку, ми маємо ми також розробили власні системи, щоб довести реальний час записів ".

Це робиться для того, щоб не відтворювати синтезоване або маніпульоване відео.

Величезна кількість даних споживає обчислювальну потужність

Окрім захисту від обману, розробники біометричних систем також інтенсивно досліджують, як можна обробляти постійно зростаючі обсяги даних. У минулому, пояснює професор Крістоф Буш, інформатик Університету прикладних наук Дармштадта, кілька сотень або навіть 4000 записів даних були великою системою.

"Сьогодні в базі даних понад 4000 суб'єктів, які посміхаються, і найбільша біометрична система, що функціонує в даний час, налічує 1,2 мільярда громадян. Це база даних в Індії".

З масою даних виникають дві проблеми: з одного боку, системам потрібно все більше обчислювальних потужностей для обробки даних. З іншого боку, кількість неправильних звернень у базу даних збільшується із збільшенням кількості записів.

"Ми хочемо уникнути цієї" помилково позитивної "помилки, і для цього, наприклад, ми зменшуємо простір пошуку. У найпростішому випадку, проілюстрованому. Якщо у мене є чоловік, то я шукаю лише серед усіх чоловіків, а не серед усіх жінок. І є різні інші пошукові стратегії, які обмежують цей простір пошуку. Це зменшує ризик помилок, і, звичайно, я також зменшую кількість транзакцій, швидше повертаюся до результату та економлю ресурси ".

Довідкові дані повинні бути достовірними

На додаток до маси, проблемою є якість наборів біометричних даних. Правильна ідентифікація та захист від атак у різних системах може бути гарантована лише в тому випадку, якщо комп’ютер для оцінки може оцінити, наскільки надійними є еталонні дані. Серед іншого, Крістоф Буш та його колеги зараз працюють над стандартом, який повинен забезпечити якість дво- та тривимірних наборів даних розпізнавання облич.