生物识别技术正在成为许多个人和企业安全系统的高级层。有了你的生物学和行为的唯一标识符,这似乎是万无一失的。然而,生物识别身份使得许多人对将其用作独立身份验证持谨慎态度。
现代网络安全专注于降低这种强大的安全解决方案的风险:传统密码长期以来一直是安全系统的弱点。生物识别技术旨在通过将身份证明与我们的身体和行为模式联系起来来解决这个问题。
在本文中,我们将探讨网络安全如何使用生物识别技术的基础知识。为了帮助分解问题,我们将回答一些常见的生物识别问题:
- 生物识别的含义是什么?
- 什么是生物识别数据?
- 什么是生物识别扫描仪?
- 生物识别安全有哪些风险?
- 我们如何使生物识别技术更安全?
首先,让我们从基础开始。
什么是生物识别技术?
对于快速生物识别定义:生物识别是可用于识别个体的生物测量或物理特征。例如,指纹图,面部识别和视网膜扫描都是生物识别技术的形式,但这些只是最受认可的选择。
研究人员声称耳朵的形状,一个人坐着走路的方式,独特的体味,手上的静脉,甚至面部扭曲都是其他唯一的标识符。这些特征进一步定义了生物识别技术。
三种类型的生物识别安全
虽然它们可以有其他应用,但生物识别技术通常用于安全领域,您主要可以将生物识别技术分为三组:
- 生物生物识别
- 形态学生物识别
- 行为生物识别
生物生物识别技术在遗传和分子水平上使用特征。这些可能包括DNA或血液等特征,可以通过身体液体样本进行评估。
形态学生物识别技术涉及您身体的结构。可以映射更多物理特征,如眼睛、指纹或面部形状,以便与安全扫描程序配合使用。
行为生物识别技术基于每个人独有的模式。如果跟踪这些模式,您在键盘上行走,说话甚至打字的方式都可以表明您的身份。
生物识别安全工作原理
生物识别在我们的日常安全中起着越来越大的作用。身体特征是相对固定和个性化的 - 即使在双胞胎的情况下也是如此。每个人独特的生物识别身份都可以用来取代或至少增强计算机、电话、限制访问室和建筑物的密码系统。
一旦获得并映射了生物识别数据,它就会被保存下来,以便与将来的访问尝试相匹配。大多数情况下,此数据经过加密并存储在设备或远程服务器中。
生物识别扫描仪是用于捕获生物特征以验证身份的硬件。这些扫描与保存的数据库匹配,以批准或拒绝对系统的访问。
换句话说,生物识别安全意味着你的身体成为解锁你访问的“钥匙”。
生物识别技术之所以被广泛使用,是因为它有两个主要好处: 使用方便:生物识别技术始终与您同在,不会丢失或忘记。 难以窃取或冒充:生物识别技术不能像密码或密钥那样被盗。 虽然这些系统并不完美,但它们为网络安全的未来提供了巨大的希望。
生物识别安全示例
以下是生物识别安全的一些常见示例:
- 语音识别
- 指纹扫描
- 面部识别
- 虹膜识别
- 心率传感器
在实践中,生物识别安全已经在许多行业中得到有效利用。
先进的生物识别技术用于保护敏感文档和贵重物品。花旗银行已经使用语音识别,英国银行哈利法克斯(Halifax)正在测试监控心跳以验证客户身份的设备。福特甚至考虑将生物识别传感器安装在汽车中。
生物识别技术已纳入世界各地的电子护照中。在美国,电子护照有一个芯片,其中包含一个人的面部,指纹或虹膜的数码照片,以及防止芯片被未经授权的数据读取器读取和浏览数据的技术。
随着这些安全系统的推出,我们实时看到了利弊。
生物识别扫描仪安全吗?- 改进和关注
生物识别扫描仪正变得越来越复杂。您甚至可以在电话安全系统上找到生物识别信息。例如,苹果iPhone X上的面部识别技术将30,000个红外点投射到用户的脸上,通过模式匹配对用户进行身份验证。据苹果公司称,iPhone X生物识别技术错误身份的几率是百万分之一。 LG V30智能手机将面部和语音识别与指纹扫描相结合,并将数据保存在手机上,以提高安全性。传感器制造商CrucialTec将心率传感器与其指纹扫描仪连接起来,以进行两步验证。这有助于确保克隆的指纹不能用于访问其系统。
挑战在于,包括面部识别系统在内的生物识别扫描仪可能会被欺骗。北卡罗来纳大学教堂山分校(University of North Carolina at Chapel Hill)的研究人员从社交媒体上下载了20名志愿者的照片,并用它们来构建他们面部的3D模型。研究人员成功地突破了他们测试的五个安全系统中的四个。
指纹克隆的例子无处不在。Black Hat网络安全会议的一个例子表明,只需在成型塑料或蜡烛蜡上留下指纹印记,就可以在大约40分钟内用价值10美元的材料可靠地克隆指纹。
德国的Chaos Computer Club在iPhone的TouchID指纹读取器发布后两天内对其进行了欺骗。该小组只是在玻璃表面上拍摄了指纹,并用它来解锁iPhone 5s。
生物识别 - 身份和隐私问题
生物识别身份验证很方便,但隐私倡导者担心生物识别安全会侵蚀个人隐私。令人担忧的是,个人数据可以很容易地在未经同意的情况下收集。
面部识别是中国城市日常生活的一部分,用于日常购买,伦敦以闭路电视摄像机而闻名。现在,纽约、芝加哥和莫斯科正在将各自城市的闭路电视摄像机与面部识别数据库连接起来,以帮助当地警方打击犯罪。随着技术的提高,卡内基梅隆大学正在开发一种相机,可以从10米的距离扫描人群中的人们的虹膜。
2018年,迪拜机场引入了面部识别技术,当旅行者穿过虚拟水族馆的隧道时,80个摄像头会拍摄他们的照片。
面部识别摄像头也在世界各地的其他机场工作,包括赫尔辛基,阿姆斯特丹,明尼阿波利斯 - 圣。保罗和坦帕。所有这些数据都必须存储在某个地方,这加剧了对持续监视和滥用数据的恐惧......
生物识别数据安全问题
一个更直接的问题是,个人信息数据库是黑客的目标。例如,当美国人事管理办公室在2015年被黑客入侵时,网络犯罪分子用560万政府雇员的指纹逃脱,使他们容易受到身份盗用。 将生物识别数据存储在设备上( 如iPhone的TouchID或Face ID) 被认为比将其存储在服务提供商处更安全,即使数据已加密也是如此。 这种风险类似于密码数据库的风险,黑客可能会破坏系统并窃取未得到有效保护的数据。然而,其后果却大不相同。如果密码泄露,可以更改密码。合同中的生物识别数据永远保持不变。 保护生物识别身份的方法 由于隐私和安全风险,必须在生物识别系统中使用额外的保护措施。 当系统需要多种身份验证方式时,未经授权的访问变得更加困难,例如生命检测(如闪烁)和将编码样本与加密域中的用户进行匹配。
一些安全系统还在生物识别数据中包含其他功能,例如年龄,性别和身高,以阻止黑客。
印度的印度唯一ID Authority of India Aadhaar计划就是一个很好的例子。该多步骤身份验证程序于2009年启动,包括虹膜扫描,所有10个手指的指纹和面部识别。
这些信息与一张独特的身份证相关联,该身份证发给印度12亿居民中的每一位。很快,这张卡将成为任何在印度获得社会服务的人的强制性卡。
生物识别技术是用户名的良好替代品,作为双因素身份验证策略的一部分。其中包括:
- 你是某物(生物识别)
- 您拥有的东西(如硬件令牌)或您知道的东西(如密码)
双因素身份验证是一个强大的组合,特别是随着物联网设备的激增。通过分层保护,受保护的互联网设备变得不那么容易受到数据泄露的影响。 此外,使用密码管理器存储任何传统密码可以为您提供额外的保护。
生物识别技术要点
总而言之,生物识别技术仍然是验证网络安全系统身份的一种日益增长的方式。
将物理或行为签名与其他身份验证相结合,可提供一些最强的已知安全性。目前,它至少比使用基于字符的密码作为独立验证更好。
生物识别技术为安全提供了非常引人注目的解决方案。尽管存在风险,但这些系统很方便,难以复制。此外,这些系统将在未来很长一段时间内继续发展。