本文概述
生物识别系统是从人的生物学或行为模式中提取信息以识别特定人的技术。要提出新的方法或提高现有系统的性能和准确性,必须了解主要的生物特征识别系统,其制造中使用的参数,错误的类型,生物特征识别情况,用于应用程序的生物特征,局限性。系统和现代方法。任何生物识别机器都不是最佳选择。始终需要增强和改进生物测定系统的准确性和性能。
生物识别攻击
生物识别系统遭受许多恶意攻击,这些恶意攻击可以通过各种形式的威胁来执行。对生物识别机器的恶意攻击是安全问题,会降低系统的性能。生物识别系统具有各种局限性,例如欺骗攻击,嘈杂的传感器数据,类间差异和类间相似性等。
高攻击与要分析的任何生物识别系统有关,在设计生物识别系统时应采取对策。生物识别系统中的不同攻击如下:
假生物识别技术:随着现代技术的出现,当今各种黑客将伪造的生物识别样本提供给传感器以访问生物识别系统。假面罩,由硅制成的假指纹,虹膜上的镜头等对传感器的此类恶意攻击很少。
重播攻击:在这种攻击中,生物识别系统中包含的数据流被注入到传感器和处理系统之间。重播攻击可以分为两到三个阶段。它首先拦截或复制传感器传输,然后修改或更改信息,从而最终重播数据。
欺骗功能集:用伪造或更改的功能替换功能集称为数据欺骗。这些类型的欺骗攻击通常用于攻击各种网络,传播恶意软件并获取机密信息。
模板篡改攻击:模板代表了一组突出的特征,这些特征概括了个人的生物特征数据(信号)。无论将哪个图像呈现给系统,都可以修改模板以获得较高的验证分数。存储在数据库中的模板可以被替换,被盗,甚至可以被更改。因此,通过降低合法用户的分数来降低系统的性能。模板生成算法已被视为单向算法。
覆盖是/否响应:生物识别系统中普遍存在的固有错误是系统的结果始终是二进制响应,是/否(即匹配/不匹配)。换句话说,生物特征识别和应用程序之间仍然存在根本的脱节,这使得系统容易受到潜在攻击。
特洛伊木马攻击:在特洛伊木马攻击中,特征提取器本身已被替换以生成所需的特征并在现有数据库中添加这些特征。欺骗检测技术已成为生物识别系统的关键部分,因为人们越来越关注安全性,因此必须识别,控制和最小化生物识别攻击。研究人员正在为安全的生物识别系统开发各种新方法。
假面舞会攻击:已证明可以从指纹模板创建数字“假象”图像,以便将该假象提交给系统,然后进行匹配。该对象甚至可能与真实图像不相似。这种攻击对远程身份验证计算机构成了重大威胁。由于黑客甚至不必费心获取有效的生物特征样本,因此他所需要的只是访问存储在远程服务器上的模板。
生物识别系统的安全性方面
复杂系统面临多个可能的漏洞,并且利用给定漏洞的能力取决于一系列需求。弱点的严重性各不相同,可以通过各种对策加以保护,例如对注册或验证的监督,活跃性检测,模板匿名化,加密存储和传输以及传统的网络安全措施。生物识别技术的安全性要求是不可否认性,机密性,真实性,完整性和可用性。有关安全要求的详细信息如下:
机密性:机密性是保护你的信息免遭未经授权的访问或披露的属性。在生物识别系统中,将在注册过程中存储在生物识别数据库中的生物识别参考传输到比较子系统,以进行验证和识别过程。
在此过程中,未经授权的实体可能会访问生物识别参考,并且可能会读取该生物识别参考,或者会透露与其身份信息的绑定。由于生物识别技术很敏感,因此未经授权的数据披露可能会导致严重的隐私威胁。可以从访问控制机制和各种形式的加密技术中获得存储和传输的生物特征数据的机密性。
完整性:完整性是维护资产准确性和完整性的属性。生物识别参考的完整性对于确保整体生物识别系统的安全性至关重要。认证过程的完整性取决于生物识别参考的完整性。如果生物特征参考或捕获并提取的生物特征中的任何一个不可信,那么得到的认证也将不可信。由于以下一种或多种原因,可能会产生不可靠的生物特征参考或样本:
- 由于硬件或软件故障而导致的意外损坏。
- 由授权实体(即,已批准的注册者或系统所有者)意外或故意修改真实生物统计学参考,而无需攻击者的干预。
- 攻击者对授权参与者的生物识别参考的任何更改(包括替换)。
可用性:数据中心(DC)复制是在Aadhar系统中实现的,并且常驻数据在两个数据中心中都可用。这两个数据中心上都托管有应用程序服务器,用于处理事务请求(身份验证/ e-KYC)。因此,通过设备和组件级别的冗余来确保UIDAI托管服务的可用性。限制访问只能通过授权实体通过专线或MPLS连接到数据来启用,并且没有直接链接到任何第三方实体。
不可否认性:它是对专用资源(例如实体和组件)的标识。它也被视为负债。例如,它禁止生物特征数据的接收者或发送者否认已发送或接收生物特征信息。
真实性:指的是纯净,真实或原始而不是被复制的状态或品质。仅当数据在生产,存储或传输时处于相同的状态和条件时,才被视为真实数据。在生物识别系统中,有两种类型的真实性?数据源真实性和实体真实性。数据来源的真实性可确保信息的真实性和原创性。例如,用传感器设备捕获生物数据。从合适的传感器获得的证据并未被先前的记录所欺骗。实体真实性确认了整个处理中涉及的所有实体都是他们声称的实体。
评论前必须登录!
注册