Влияние сбоев биометрического распознавания на безопасность
21 апреля 2023 г.Системы контроля доступа, идентификации и аутентификации активно используют методы биометрического распознавания. Поскольку для предоставления доступа или подтверждения личности используются отличительные биологические характеристики людей, такие как отпечатки пальцев, черты лица и сканирование радужной оболочки глаза, биометрическое распознавание считается безопасным методом аутентификации.
Как и любая технология, методы биометрического распознавания не на 100% надежны и иногда дают сбои. Эти сбои могут поставить под угрозу целостность системы и защищаемых ею данных, что также может привести к серьезным угрозам безопасности.
В этом посте мы поговорим о том, как влияют на безопасность системы биометрической идентификации, на примерах из реальных ситуаций.
Типы ошибок распознавания биометрических данных
Ошибки биометрического распознавания можно разделить на два типа: ложное принятие и ложное отклонение.
Ошибочное принятие
Когда кто-то ошибочно идентифицируется системой как авторизованный пользователь, когда это не так, это происходит. Эта ошибка может возникать по нескольким причинам, например из-за неверных биометрических данных или недостаточные механизмы безопасности в системе. Несанкционированный доступ к безопасным местам, информации и системам может быть результатом ложного отказа при приеме.
Ложный отказ
Эта проблема часто возникает, когда система не может идентифицировать законного пользователя и отказывает ему в доступе. Такой сбой может произойти по нескольким причинам, включая неправильные биометрические данные, изменения биометрических данных человека с течением времени или сбои программирования в системе. Ложные отказы могут помешать авторизованным пользователям получить доступ к безопасным областям или системам, что может отрицательно сказаться на производительности.
Ошибки в примерах биометрического распознавания
Давайте рассмотрим несколько случаев сбоев биометрического распознавания и их влияние на безопасность:
Ложное признание в технологии распознавания лиц
Американский союз гражданских свобод (ACLU) протестировал программное обеспечение Amazon для распознавания лиц Rekognition в 2019 году, сравнив изображения членов Конгресса с базой данных, содержащей 25 000 общедоступных фотографий арестов. Выводы показали, что 28 членов Конгресса< /strong> были ошибочно указаны системой как задержанные за преступную деятельность. Этот инцидент показал, что технология распознавания лиц может иметь высокий уровень ложных срабатываний, в результате чего невиновные люди могут быть ошибочно классифицированы как преступники.
Ложное отклонение в системах распознавания лиц
В последние годы популярность технологий распознавания лиц в системах безопасности, наблюдения и аутентификации возросла. Тем не менее, различные факторы могут иногда вызывать сбои в работе технологии. Например, в новостном сообщении 2020 года говорилось, что система распознавания лиц, используемая британский банк был вынужден закрыть свою технологию распознавания голоса после того, как было обнаружено, что система может быть обманута мошенником с использованием записи голоса владельца учетной записи. Система характеризовалась высоким процентом мошеннических акцептов, что позволяло кому-то еще получить доступ к деньгам владельца счета без авторизации.
Ложное отклонение в системах распознавания отпечатков пальцев
Одним из самых популярных методов биометрической проверки, используемых в различных приложениях, является распознавание отпечатков пальцев. Тем не менее, эта технология не безошибочна и иногда дает сбои по разным причинам. Например, грязные или сухие руки могут ухудшить качество отпечатка пальца и привести к его ошибочному отклонению. Исследование, проведенное в 2013 году в Малайзии, показало, почему у большинства людей возникают проблемы с использованием биометрической технологии, основанной на распознавании отпечатков пальцев. Из-за сухости кожи отпечатки пальцев многих людей легко отвергаются системой распознавания, что может привести к сбою проверки личности. .
Ошибочное принятие в системах проверки подписи
Системы, использующие подпись человека для подтверждения его личности, называются проверкой подписи< /а> системы. Однако эта технология не является непроницаемой и иногда дает сбои по разным причинам. Например, в новостях 2018 года подробно описывалось, как банк в Индии был обязан выплатить компенсацию клиенту, чья учетная запись была скомпрометирована в результате ложной ошибки принятия в системе проверки подписи банка. Система авторизовала фальшивую подпись, что позволило кому-то еще получить доступ к аккаунту клиента.
Ложное отклонение в системах распознавания голоса
Виртуальные помощники и системы аутентификации – это лишь два примера из множества вариантов использования технологии распознавания голоса. Однако технологии иногда дают сбои по многим причинам. система распознавания голоса UK Bank, например, имела значительный процент ложных отказов в 2020 году, согласно новостному сообщению, в результате чего авторизованные пользователи теряли доступ к своим учетным записям. Утверждается, что причиной сбоя стало изменение голоса клиентов, вызванное такими факторами, как фоновый шум и изменения в состоянии их здоровья.
Ложное признание в системах распознавания Iris
Технология идентификации по радужной оболочке глаза подтверждает личность человека, используя отличительные узоры на его радужной оболочке. Тем не менее, эта технология не является безошибочной и иногда дает сбои по разным причинам, как мы видели в ошибка распознавания лиц. Например, в 2018 году исследователи из Барселонского университета продемонстрировали, как ввести в заблуждение системы распознавания радужной оболочки глаза, создав поддельные изображения радужной оболочки глаза, которые могут обмануть систему, заставив ее принять одного человека за другого. Этот сбой продемонстрировал возможность спуфинговых атак против систем распознавания радужной оболочки глаза.
Заключение
Сбои в биометрическом распознавании могут иметь серьезные последствия для безопасности при проверке пользователей, приводя к несанкционированному доступу, утечке данных и другим неблагоприятным последствиям. Крайне важно принять строгие меры безопасности, часто тестировать системы биометрической идентификации на предмет точности и надежности, а также устранять любые предубеждения или уязвимости, которые могут существовать в технологии. Делая это, мы можем способствовать тому, чтобы биометрическая идентификация оставалась безопасным и надежным методом аутентификации.
Оригинал