بیومتریک^(Biometrics) به فرآیند شناسایی ویژگی‌های فیزیکی یک فرد مانند اثر انگشت، الگوهای شبکیه چشم و غیره اشاره دارد. این فناوری برای جایگزینی شناسه‌های^(IDs) مبتنی بر سند سریع‌تر رشد کرده است . اکثریت قریب به اتفاق خانه های شرکتی اکنون از امنیت بیومتریک^{(Biometric Security)} به عنوان قابل اعتمادترین روش برای احراز هویت و انجام بررسی های پس زمینه استفاده می کنند.

تهدیدات امنیتی بیومتریک^{(Biometric Security Threats)} و اقدامات متقابل^{(Countermeasure)}

امنیت بیومتریک

در حالی که همه چیزها روی کاغذ خوب به نظر می رسند، آنطور که به نظر می رسند، چروک نیستند. بنابراین، آیا روش امنیت بیومتریک بدون خطا و کاملا قابل اعتماد است؟ ما سعی می کنیم در پست امروز خود با کاوش به پاسخ ها بپردازیم

تهدیدات امنیت بیومتریک
راه حل هایی برای تهدیدات بیومتریک

لبه برتر فناوری با جایگزینی روش قدیمی وارد کردن پین^(PIN) و رمزهای عبور^(Passwords) ، راحتی زیادی را ارائه می دهد . با این حال، هر روش جدید دارای برخی چالش‌های ذاتی است.

1] تهدیدات برای امنیت بیومتریک

یک سیستم بیومتریک عمدتاً از سه جزء مختلف تشکیل شده است:

سنسور
کامپیوتر
نرم افزار

تهدید در هر مرحله رخ می دهد. موارد زیر را در نظر بگیرید،

سنسور:^{(Sensor: )} دستگاهی الکتریکی که اطلاعات شما را ثبت می‌کند و همچنین زمانی که اطلاعات بیومتریک شما باید شناسایی شود، آن‌ها را می‌خواند. برخی از بخش‌های هویت فیزیکی شما می‌تواند تکراری باشد. به عنوان مثال، یک مجرم سایبری می تواند از طریق یک فنجان قهوه که ممکن است روی میز کار خود گذاشته باشید، به اثر انگشت شما دسترسی پیدا کند. این اطلاعات به طور بالقوه می تواند برای هک کردن دستگاه ها یا حساب های شما استفاده شود.

رایانه:^{(Computer: )} باید یک وسیله ذخیره سازی مانند رایانه برای ذخیره اطلاعات برای مقایسه وجود داشته باشد. داده های ذخیره شده در یک پایگاه داده بیومتریک (مجموعه ای ساختار یافته از داده های نگهداری شده در رایانه) گاهی از هر نوع داده دیگری آسیب پذیرتر است. چگونه؟ شما می توانید رمزهای عبور خود را تغییر دهید، اما نمی توانید اثر انگشت یا اسکن عنبیه را تغییر دهید. بنابراین، هنگامی که داده های بیومتریک شما به خطر افتاده است، دیگر راه برگشتی وجود ندارد.

نرم افزار:^{(Software: )} نرم افزار اساساً هر چیزی است که سخت افزار کامپیوتر را به حسگر متصل می کند. هکرهای پیشرفته تر می توانند نمونه بیومتریک جعلی را از طریق حملات پردازش بیومتریک در اختیار یک حسگر قرار دهند. ^(Biometric)این تکنیکی است که در آن از درک الگوریتم بیومتریک برای ایجاد پردازش و تصمیم گیری نادرست از طریق نرم افزار استفاده می شود.

سایر تهدیدهای بالقوه برای امنیت بیومتریک^{(Biometric Security)} را می توان به طور کلی به دسته بندی کرد

حملات ارائه (جعل)، که در آن ظاهر نمونه بیومتریک به طور فیزیکی تغییر می کند یا با نمونه بیومتریک جعلی که برای احراز هویت تلاش می شود جایگزین می شود. انواع مختلفی از PA^(PAs) برای چهره ها از جمله حمله چاپی، حمله مجدد، ماسک های سه بعدی وجود داشته است.
آسیب‌پذیری‌های نرم‌افزار^(Software) و شبکه - این عمدتاً شامل حملات علیه رایانه و شبکه‌هایی است که سیستم‌های بیومتریک روی آن‌ها اجرا می‌شوند.
^(Social)حملات اجتماعی و ارائه - مقامات^{(Authorities)} متکی به امنیت بیومتریک^{(Biometric Security)} فریب می‌خورند تا هویت بیومتریک کاربر را فاش کنند و بدزدند.

2] راه حل هایی برای تهدیدات امنیت بیومتریک^{(Biometric Security)}

متخصصان امنیتی مدت‌هاست که به خطاپذیری سیستم‌های بیومتریک اشاره کرده‌اند. آنها همچنین خطرات هک داده های بیومتریک را تشریح کرده اند و از این رو از راه حل های قوی حمایت کرده اند.

معیار امنیتی بیومتریک -^{(Biometric security measure – )} سیستمی است که برای محافظت از یک سیستم بیومتریک در برابر حمله فعال از طریق نظارت و نظارت بر حسگرها طراحی شده است. اگرچه خوب است، اما یک کاستی دارد، اما این روش برای دفاع از فریبکاران بدون تلاش طراحی نشده است.
جابجایی به بیومتریک رفتاری - ^{(Switching to Behavioral Biometrics – )} روش‌های تأیید به کار گرفته شده توسط بیومتریک رفتاری^(Behavioral) شامل پویایی ضربه زدن به کلید، تجزیه و تحلیل راه رفتن، شناسه صدا، ویژگی‌های استفاده از ماوس، تجزیه و تحلیل امضا، و بیومتریک شناختی است. ترکیبی از عوامل متعدد برای شناسایی، راه حل را به یک انتخاب ارجح تبدیل می کند.
از راه حل بیومتریک چند عاملی استفاده کنید - ^{(Use multi-factor biometric solution – )} این سیستم که بیش از یک نوع فاکتور بیومتریک را ثبت می کند، مانند ترکیبی یک یا دو از الگوهای شبکیه، اثر انگشت و تشخیص چهره. اگر اثر انگشت با الگوی شبکیه مطابقت داشته باشد، و الگوهای شبکیه با اسناد مطابقت داشته باشد، می‌توانید یک هویت چند عاملی بسازید، یک سیستم امنیتی بیومتریک که هک کردن آن بسیار دشوار است.
ثبت نام با وفاداری بالا - ^{(Enroll at high fidelity – )} از نمونه های مختلف، واضح است که اسکن های بیومتریک با وفاداری پایین قادر به ارائه سطح مورد نظر محافظت نیستند. بنابراین، برای بالاترین امنیت، بسیار مهم است که چندین اثر انگشت را از طریق مکانیسمی با وفاداری بالا مانند آنچه که توسط کانال‌های تایید شده FBI استفاده می‌شود ، ثبت کنید. اینها از هک DeepMasterPrint محافظت می کنند . هر چه سیستم از نقاط داده بیشتری برای شناسایی یک فرد استفاده کند، احتمال هک شدن و هک شدن آن توسط سوء استفاده هایی مانند چهره های دروغین کمتر می شود.

در نهایت، انسان سیستم ماشینی نهایی است. بنابراین، داشتن شخصی برای بررسی هویت در زمان واقعی می تواند سطح امنیت را افزایش دهد و مسئولیت پذیری را افزایش دهد. به هر حال، ممکن است فردی با پوشیدن ماسک یک اسکنر صورت را فریب دهد، اما مطمئناً نمی‌تواند از کنار یک انسان در یک ایست بازرسی امنیتی بگذرد.

Biometric Security Threats and Countermeasure

Biometrics refers to a process of identification of physical characteristics of an individual such as fingerprints, retinal patterns, etc. The technology has grown faster to replace document-based IDs. A vast majority of corporate houses now use Biometric Security as their most trusted method for authentication and performing background checks.

Biometric Security Threats & Countermeasure

Biometric Security

While all looks good on paper things are not hunky-dory as they appear. So, is the method of biometric security foolproof and completely reliable? We attempt to find answers in our today’s post by exploring

Threats to Biometric security
Solutions to Biometric threats

The cutting edge of technology offers great convenience by replacing the archaic method of entering PIN and Passwords. However, every new method has some inherent challenges.

1] Threats to Biometric Security

A biometric system mainly consists of three different components:

Sensor
Computer
Software

Threat occurs at every stage. Consider the following,

Sensor: An electrical device that records your information, as well as reads it when your biometric information needs to be recognized. Some pieces of your physical identity can be duplicated. For example, a cybercriminal can get access to your fingerprints from a cup of coffee you might have left on your work desk. This information could potentially be used to hack into your devices or accounts.

Computer: There must be a storage device such as a computer to store the information for comparison. The data stored in a biometric database (a structured set of data held in a computer) is sometimes more vulnerable than any other kind of data. How? You can change your passwords but not fingerprint or iris scan. So, once your biometric data has been compromised, there’s no going back.

Software: The software is basically whatever connects the computer hardware to the sensor. More advanced hackers can provide a fake biometric sample to a sensor via Biometric processing attacks. It’s a technique in which understanding of the biometric algorithm is used to cause incorrect processing and decisions via software.

Other potential threats to Biometric Security can be broadly classified into

Presentation attacks (spoofing), in which the appearance of the biometric sample is physically changed or replaced with a spoofed biometric sample that is attempted for authentication. There have been many different types of PAs for faces including print attack, replay attack, 3D masks.
Software and networking vulnerabilities – This mainly includes attacks against the computer and networks on which the biometric systems run.
Social and presentation attacks – Authorities relying on Biometric Security are tricked to leak and steal a user’s biometric identification.

2] Solutions for Biometric Security threats

Security specialists have long pointed to the fallibility of biometric systems. They have also outlined the risks of biometric data hacks and have therefore, advocated for robust solutions.

Biometric security measure – It is a system designed to protect a biometric system from active attack via surveillance and supervision of sensors. Although good, it has one shortfall, the method is not designed to defend from zero-effort impostors.
Switching to Behavioral Biometrics – The verification methods employed by Behavioral biometrics include keystroke dynamics, gait analysis, voice ID, mouse use characteristics, signature analysis, and cognitive biometrics. A combination of multiple factors for identification makes the solution a preferred choice.
Use multi-factor biometric solution – This system that enrolls more than one type of biometric factors, like a one-two combo of retinal patterns, fingerprints and facial recognition. If the fingerprints match the retinal pattern, and the retinal patterns match the documents, you manage to build a multi-factor identity, a biometric security system that’s extremely difficult to hack.
Enroll at high fidelity – From the various instances, it’s obvious that low-fidelity biometric scans are incapable of offering the desired level of protection. So, for the highest security, it’s crucial to enroll multiple fingerprints through a high-fidelity mechanism like those used by certified FBI channelers. These provide protection against DeepMasterPrint hack. The more data points the system uses to identify an individual, the less likely it is to be hacked and run over by exploits like false faces.

Lastly, the human is the ultimate machine system. So, having a person to check identity in real-time can increase the level of security and add accountability. After all, someone might fool a facial scanner by wearing a mask but is surely not capable to get past a human at a security checkpoint.

قلندر حیاتی

About the author

من یک توسعه دهنده ماهر iOS با بیش از دوازده سال تجربه هستم. من روی هر دو پلتفرم iPhone و iPad کار کرده‌ام و می‌دانم چگونه برنامه‌ها را با استفاده از آخرین فناوری‌های اپل ایجاد و سفارشی‌سازی کنم. علاوه بر مهارت‌هایم به‌عنوان توسعه‌دهنده aiOS، تجربه قوی در استفاده از Adobe Photoshop و Illustrator و همچنین توسعه وب از طریق چارچوب‌هایی مانند WordPress و Laravel دارم.

تهدیدات امنیتی بیومتریک و اقدامات متقابل

تهدیدات امنیتی بیومتریک^{(Biometric Security Threats)} و اقدامات متقابل^{(Countermeasure)}

1] تهدیدات برای امنیت بیومتریک

2] راه حل هایی برای تهدیدات امنیت بیومتریک^{(Biometric Security)}

Biometric Security Threats and Countermeasure

Biometric Security Threats & Countermeasure

1] Threats to Biometric Security

2] Solutions for Biometric Security threats

قلندر حیاتی

About the author

Related posts

WiFi Security Tips: اقدامات احتیاطی در Public Hotspots

Lesser Network Security Threats شناخته شده Admins باید از آن آگاه باشد

ابر Security Challenges، Threats and Issues چیست؟

چگونه به نصب Drupal با استفاده از WAMP در Windows

Best Software & Hardware Bitcoin Wallets برای Windows، در iOS، Android

چه NFT میانگین و چگونه برای ایجاد NFT Digital Art؟

Best Laptop Backpacks برای Men and Women

برنامه پیام رسانی جلسه امنیت قوی را ارائه می دهد؛ شماره No phone مورد نیاز است!

هنگام بررسی به روز رسانی در VLC خطایی رخ داد

Microsoft Identity Manager: ویژگی ها، Download

این حساب با هیچ Mixer account ارتباط ندارد

Online Reputation Management Tips، Tools & Services

چگونه Payoneer Account خود را ببندید؟

چه Magnet link و چگونه به Magnet link s باز در یک مرورگر است

Setup Internet Radio Station رایگان در Windows PC

نحوه تبدیل Binary به متن با استفاده از این متن به Binary Converter

Task Management Software رایگان برای مدیریت کار گروهی

چگونه به رمز عبور محافظت و امن PDf اسناد با LibreOffice

چگونه به حذف Your LastPass Account

چه Data Analytics و چه آن را برای استفاده

تهدیدات امنیتی بیومتریک و اقدامات متقابل

تهدیدات امنیتی بیومتریک(Biometric Security Threats) و اقدامات متقابل(Countermeasure)

1] تهدیدات برای امنیت بیومتریک

2] راه حل هایی برای تهدیدات امنیت بیومتریک(Biometric Security)

Biometric Security Threats and Countermeasure

Biometric Security Threats & Countermeasure

1] Threats to Biometric Security

2] Solutions for Biometric Security threats

قلندر حیاتی

About the author

Related posts

WiFi Security Tips: اقدامات احتیاطی در Public Hotspots

Lesser Network Security Threats شناخته شده Admins باید از آن آگاه باشد

ابر Security Challenges، Threats and Issues چیست؟

چگونه به نصب Drupal با استفاده از WAMP در Windows

Best Software & Hardware Bitcoin Wallets برای Windows، در iOS، Android

چه NFT میانگین و چگونه برای ایجاد NFT Digital Art؟

Best Laptop Backpacks برای Men and Women

برنامه پیام رسانی جلسه امنیت قوی را ارائه می دهد؛ شماره No phone مورد نیاز است!

هنگام بررسی به روز رسانی در VLC خطایی رخ داد

Microsoft Identity Manager: ویژگی ها، Download

این حساب با هیچ Mixer account ارتباط ندارد

Online Reputation Management Tips، Tools & Services

چگونه Payoneer Account خود را ببندید؟

چه Magnet link و چگونه به Magnet link s باز در یک مرورگر است

Setup Internet Radio Station رایگان در Windows PC

نحوه تبدیل Binary به متن با استفاده از این متن به Binary Converter

Task Management Software رایگان برای مدیریت کار گروهی

چگونه به رمز عبور محافظت و امن PDf اسناد با LibreOffice

چگونه به حذف Your LastPass Account

چه Data Analytics و چه آن را برای استفاده

تهدیدات امنیتی بیومتریک^{(Biometric Security Threats)} و اقدامات متقابل^{(Countermeasure)}

2] راه حل هایی برای تهدیدات امنیت بیومتریک^{(Biometric Security)}