Verifica sicura di un utente in base alle metriche bio [duplicato]

Naviga le tue risposte
1

Quindi abbiamo tutti le fotocamere sul nostro telefono e tutti abbiamo dei volti sui nostri corpi (si spera). Inoltre, tutti desideriamo mantenere i nostri dati al sicuro e al sicuro. A tal fine, molte aziende hanno cercato di rendere sicuri i software di riconoscimento facciale o le scansioni bio metriche che non possono essere battute con una semplice immagine.

L'idea alla base è sempre la stessa. Useremo le proprietà identificative univoche di una persona per identificarle. L'idea alla base è piuttosto solida. Tuttavia, c'è sempre stato un problema con alcune delle precedenti implementazioni che hanno mostrato che una copia deve essere abbastanza buona . Con il riconoscimento dell'immagine (facciale / retinale) è stato battuto con un'immagine. Con gli scanner di impronte digitali pieni è stato battuto con stucco sciocco. Ora abbiamo nuove tecnologie per provare e verificarle molto più "in sicurezza".

Microsoft usa Hello, la maggior parte dei telefoni ora ha una scansione con le dita e molti di questi sistemi con piccole modifiche sono considerati sicuri. Sono davvero così? Teoricamente la maggior parte delle metriche biologiche può essere imitata abbastanza bene da ingannare gli scanner con abbastanza tempo e denaro.

Quindi questo ti porta la vera domanda: come puoi confermare che sono davvero quella metrica biologica davanti allo scanner?

Ci ho pensato spesso e l'unica teoria su cui mi sono battuto è usare l'acquisizione video per dimostrare che è una cosa vivente nello spazio 3D (richiede due telecamere per la percezione della profondità), ma anche in questo caso se indossano abbastanza maschera può ancora essere ingannato.

Quindi, come possiamo ASSOLUTAMENTE accertarci che la bio-metrica che stiamo analizzando sia la bio-metrica originale e non una ricreazione sufficientemente buona di argilla?

Modifica: non sto chiedendo perché non è usato molto, sto chiedendo modi teorici per renderli il più sicuri possibile attraverso le modifiche all'implementazione. Come attualmente adottiamo misure per renderle sicure, buchi e come possiamo migliorarle.

    
posta Robert Mennell 13.11.2015 - 00:30
fonte

3 risposte

1

Sfortunatamente i dati biometrici sono non un buon modo per identificare qualcuno. Potresti pensare che ogni parte dell'impronta digitale sia unica, ma ti sbagli su due fronti:

  • impronte digitali, come tutto il resto, hanno un numero finito di possibili accordi. Grande, ma finito.
  • il processo di campionamento che usi riduce questo grande numero fino a un numero molto più piccolo

Quando si valuta una firma biometrica è necessario un certo margine di manovra: le differenze troppo rigide e quotidiane possono fallire (come pressione sanguigna, abbronzatura, ritenzione idrica, ecc.); troppo rilassato e hai troppe persone che presentano la stessa firma.

Come ulteriore fattore, è utile, ma come identificatore autonomo non è sicuro.

@ La risposta di ThomasPornin a Perché noi persino usare password / passphrase accanto alla biometria? spiega perché.

    
risposta data 12.01.2016 - 23:21
fonte
1

Ottima domanda che hai ottenuto! Come diciamo, nulla è sicuro al 100% o perfetto. Tutto sarà ingannato in un modo o nell'altro.

Combinare più di un biometrico è un suggerimento! Ad esempio, abilita la ricognizione del volto solo se l'impronta digitale è verificata. Ma anche se lo facciamo, c'è un modo, come hai detto con abbastanza soldi e tempo.

durante la lettura di qualcosa di recente, leggete su come i venditori insicuri conservano le impronte digitali e altri dettagli bio che una volta trapelati è come perdere la nostra identità permanente. Aggiungere altro a quella pila potrebbe non essere un'opzione degna di valore. (facendo riferimento al link documento.)

L'aggiunta della scansione termica farebbe bene? Può essere che la firma termica varia quando indossiamo una maschera o aggiungiamo una stampa in lattice sul dito! ?

    
risposta data 13.11.2015 - 09:29
fonte
1

Uno dei grossi problemi con l'autenticazione biometrica è che cosa succede se perdi / modifichi la parte del corpo usata (gli incidenti accadono)?
Avresti bisogno di un modo per una verifica alternativa.
Anche se la parte biometrica fosse sicura, ci sarebbe comunque l'opzione di recupero da attaccare.

C'è anche il problema generale che non si spera (si spera) di rivelare a qualcuno la propria password, ma se la password è parte del tuo corpo, le persone possono vederle e quindi riprodurle. Con abbastanza risorse, scommetto che si può ottenere uno scanner 3d piuttosto piccolo e carino per te. Certo, potresti usare (soprattutto) bodyparts nascosti ma l'unica cosa che riesco a pensare non è né comoda né igienica ...

Spiacente, non posso fornire idee per rendere l'autenticazione biometrica più sicura, ma penso che l'intera idea sia negativa.

    
risposta data 13.12.2015 - 22:04
fonte

Leggi altre domande sui tag

Come iniziare la ricerca sulla sicurezza delle informazioni [chiuso] Attacco Vaudenay su file crittografato su disco CBC