A ËSHTË VËRTET I SIGURT VËRTETIMI BIOMETRIK? | JO; PAVARËSISHT PROGRESIT TEKNOLOGJIK; NEVOJITET MBROJTJE SHUMËNIVELËSHE.

Uashington, Amerikë | Autentifikimi biometrik mbështetet në përdorimin e karakteristikave unike si gjurmët e gishtërinjve, fytyra, irisi dhe zëri për të verifikuar identitetin.

Sistemi po bëhet gjithnjë e më i përhapur, por ngre shqetësime për sigurinë dhe privatësinë, me 97% të përdoruesve që raportojnë shqetësime.

Procesi i vërtetimit biometrik konsiderohet shumë më i sigurt se kodet PIN ose fjalëkalimet, dhe gjithashtu ofron një përvojë më të mirë për përdoruesin.

Thjesht vendosni fytyrën tuaj përpara kamerës ose vendosni gishtin në lexuesin e gjurmëve të gishtave dhe sistemi vërteton përdoruesin brenda pak çastesh.

Megjithatë, literatura raporton sulme kibernetike të sofistikuara që synojnë me sukses sistemet e vërtetimit biometrik ose dobësitë në komponentët e softuerit dhe harduerit që zbatojnë këto procese.

Për të kuptuar kufizimet dhe potencialin e tyre, është e nevojshme të shqyrtohen në detaje llojet e ndryshme të sulmeve, teknikat e përdorura nga sulmuesit dhe kundërmasat që janë aktualisht në dispozicion.

Së pari, një nga metodat më të njohura për anashkalimin e procesit të vërtetimit është mashtrimi fizik, ose paraqitja e një forme të falsifikuar të trupit të përdoruesit.

Duke përdorur maska silikoni, gjurmë gishtash hidrogeli ose printime stereoskopike, disa grupe kërkimore kanë demonstruar se si pajisjet e njohjes biometrike mund të mashtrohen.

Industria është përgjigjur duke zhvilluar sensorë gjithnjë e më të sofistikuar dhe të vështirë për t'u mashtruar.

Në vitet e fundit, përhapja e deepfakes ka sjellë një kufi të ri në sulmet ndaj sistemeve biometrike.

Kriminelët kibernetikë mund të krijojnë video ose audio sintetike që riprodhojnë me besnikëri fytyrat ose zërat e viktimave të mundshme dhe i përdorin ato për t'i imituar ato.

Kjo përmbajtje mund të futet direkt në sistemet biometrike nëpërmjet sulmeve të transmetimit ose injektimit, duke anashkaluar kontrollet e gjallërisë, d.m.th., verifikimin e identitetit.

Një problem tjetër është vjedhja ose nxjerrja jashtë e të ashtuquajturave shabllone biometrike, përfaqësimi dixhital i karakteristikave fizike unike të një përdoruesi.

Këto shabllone, nëse komprometohen, mund të ripërdoren pikërisht për të mashtruar vetë sistemet e njohjes biometrike.

Për përdoruesit, ky skenar është shumë më serioz sesa një fjalëkalim i komprometuar, pasi një karakteristikë biometrike nuk mund të ndryshohet si një fjalëkalim dhe mbetet me individin për gjithë jetën.

Një shembull kryesor i kësaj është shkelja e bazave të të dhënave qeveritare ose të korporatave që përmbajnë gjurmët e gishtërinjve ose imazhet e irisit të përdoruesve.

Pasi të komprometohen, këto të dhëna mbeten përgjithmonë të cenueshme.

Në fakt, nuk ka teknologji që ju lejon të revokoni një gjurmë gishti ose fytyrë të komprometuar.

Përveç sulmeve teknike, ka edhe gabime sistemike të shkaktuara nga paragjykimet dhe gabimet demografike.

Disa algoritme biometrike tregojnë shkallë gabimesh dukshëm më të larta për pakicat etnike, gratë ose të moshuarit.

Është treguar se probabiliteti i pozitivëve të rremë (pranimi i një përdoruesi të paautorizuar) ose negativëve të rremë (refuzimi i një përdoruesi legjitim) ndryshon ndjeshëm në bazë të karakteristikave të tilla si etnia, mosha, gjinia dhe kushtet mjedisore.

Kjo do të thotë që në disa situata sistemi nuk arrin të njohë individët, duke krijuar frustrim, mosbesim në teknologji ose duke lejuar akses të paautorizuar.

Në sistemet më të përparuara biometrike, zbatimi i mekanizmave të zbulimit të gjallërisë lejon verifikimin se të dhënat biometrike të paraqitura vijnë nga një njeri i vërtetë, i gjallë, dhe jo një kopje apo një përpjekje për mashtrim.

Zbulimi i gjallërisë mund të jetë aktiv ose pasiv. Në rastin e parë, përdoruesit i kërkohet të kryejë një veprim specifik, siç është lëvizja e kokës, mbyllja e syve ose buzëqeshja.

Kjo qasje e bën më të vështirë mashtrimin e sistemit me një imazh të thjeshtë ose video të pararegjistruar.

Zbulimi pasiv i gjallërisë, nga ana tjetër, nuk kërkon ndërveprim nga përdoruesi.

Sistemi analizon automatikisht imazhin ose videon, bazuar në karakteristika të tilla si tekstura e lëkurës, thellësia e fytyrës, reflekset e syve dhe mikro-lëvizjet natyrore.

Kjo metodë kërkon përdorimin e teknologjive më të përparuara dhe të sofistikuara.

Për ta bërë vërtetimin biometrik rezistent ndaj sulmeve të rreme, teknologji të shumta (biometrika multimodale), të tilla si gjurmët e gishtërinjve plus njohja e fytyrës ose e zërit, mund të kombinohen njëkohësisht.

Kjo e bën shumë më të vështirë për një sulmues që të zotërojë të gjitha veçoritë e nevojshme për vërtetim.

Evolucioni i proceseve të vërtetimit biometrik përfaqësohet nga vërtetimi i vazhdueshëm i sjelljes, që do të thotë se edhe pas vërtetimit fillestar biometrik të përdoruesit, sistemi monitoron stilet e shkrimit, lëvizjet e miut dhe përdorimin e aplikacionit në kohë reale.

Nëse sjellja e përdoruesit devijon ndjeshëm nga profili i tij i zakonshëm, sistemi mund të kërkojë kontrolle shtesë ose të bllokojë aktivitetin.

Një tjetër vektor sulmi për një sistem biometrik mund të jetë prania e një dere të pasme në shabllonet e përdorura.

Një sulmues mund të ndryshojë qëllimisht të dhënat gjatë regjistrimit, duke e bërë sistemin të prekshëm ndaj sulmeve.

Kjo strategji është gjithashtu e realizueshme me njohuri të mjaftueshme të të dhënave dhe algoritmit.

Kundërshtimi i saj kërkon kontroll të cilësisë dhe vlefshmërim (validim) të shablloneve dhe proceseve kritike.

Shkurt e shqip, autentifikimi biometrik është një hap përpara në luftën kundër vjedhjes së identitetit dhe përpjekjeve më pak të sofistikuara të hakerimit.

Por nuk mund të konsiderohet si një ilaç për të gjitha problemet.

Efektiviteti i tij varet nga mbrojtja shumështresore e sistemit: teknologjitë multimodale, zbulimi i gatishmërisë aktive dhe pasive, autentifikimi i vazhdueshëm i sjelljes, mbrojtja e harduerit, qeverisja rregullatore, trajnimi i përdoruesve dhe transparenca.

Vetëm duke miratuar një qasje të integruar dhe dinamike, biometrika mund të ofrojë një mbrojtje efektive pa kompromentuar privatësinë.

Nga z. Erton Duka.

© Copyright | Agjencia Telegrafike Vox

Ne të njohim me botën | www.007vox.com | Burimi yt i informacionit