Fingeraftryks- og ansigtsscannere er ikke lige så sikre, som vi tror

På trods af hvad enhver spionfilm i de sidste 30 år ville have dig til at tro, fingeraftryks- og ansigtsscannere, der bruges til at låse din smartphone eller andre enheder op, er ikke nær så sikre, som de er udtænkt at være.

Selvom det ikke er fantastisk, hvis din adgangskode bliver offentliggjort ved et brud på data, i det mindste kan du nemt ændre det. Hvis scanningen af ​​dit fingeraftryk eller ansigt - kendt som "biometriske skabelondata" - afsløres på samme måde, du kan være i virkelige problemer. Trods alt, du kan ikke få et nyt fingeraftryk eller ansigt.

Dine biometriske skabelondata er permanent og entydigt knyttet til dig. Udsættelsen af ​​disse data for hackere kan alvorligt kompromittere brugernes privatliv og sikkerheden ved et biometrisk system.

Nuværende teknikker giver effektiv sikkerhed mod overtrædelser, men fremskridt inden for kunstig intelligens (AI) gør disse beskyttelser forældede.

Hvordan biometriske data kunne overtrædes

Hvis en hacker ønskede at få adgang til et system, der var beskyttet af et fingeraftryk eller en ansigtsscanner, der er en række måder, de kan gøre det på:

1. dit fingeraftryk eller ansigtsscanning (skabelondata), der er gemt i databasen, kan erstattes af en hacker for at få uautoriseret adgang til et system
2. en fysisk kopi eller forfalskning af dit fingeraftryk eller ansigt kan oprettes ud fra de gemte skabelondata (med play doh, f.eks.) for at få uautoriseret adgang til et system
3. stjålne skabelondata kunne genbruges for at få uautoriseret adgang til et system
4. stjålne skabelondata kunne bruges af en hacker til ulovligt at spore en person fra et system til et andet.

Biometriske data har brug for akut beskyttelse

I dag, biometriske systemer bruges i stigende grad i vores civile, kommercielle og nationale forsvarsprogrammer.

Forbrugerudstyr udstyret med biometriske systemer findes i hverdagens elektroniske enheder som smartphones. MasterCard og Visa tilbyder begge kreditkort med integrerede fingeraftryksscannere. Og bærbare fitness -enheder bruger i stigende grad biometri til at låse op for smarte biler og smarte hjem.

Så hvordan kan vi beskytte rå skabelondata? En række krypteringsteknikker er blevet foreslået. Disse falder i to kategorier:annullerbar biometri og biometriske kryptosystemer.

Læs mere:Når din krop bliver din adgangskode, slutningen af ​​login er tæt på

I afbrydelig biometri, komplekse matematiske funktioner bruges til at transformere de originale skabelondata, når dit fingeraftryk eller ansigt scannes. Denne transformation er ikke-reversibel, hvilket betyder, at der ikke er nogen risiko for, at de transformerede skabelondata vendes tilbage til dit originale fingeraftryk eller ansigtsscanning.

I et tilfælde, hvor databasen, der indeholder de transformerede skabelondata, overtrædes, de gemte poster kan slettes. Derudover når du scanner dit fingeraftryk eller ansigt igen, scanningen resulterer i en ny unik skabelon, selvom du bruger den samme finger eller ansigt.

I biometriske kryptosystemer, de originale skabelondata kombineres med en kryptografisk nøgle for at generere en "sort boks". Den kryptografiske nøgle er "hemmeligheden" og forespørgselsdata er "nøglen" for at låse den "sorte boks" op, så hemmeligheden kan hentes. Den kryptografiske nøgle frigives ved vellykket godkendelse.

AI gør sikkerheden sværere

I de seneste år, nye biometriske systemer, der inkorporerer AI, er virkelig kommet i spidsen for forbrugerelektronik. Tænk:smarte kameraer med indbygget AI-evne til at genkende og spore bestemte ansigter.

Men AI er et tveægget sværd. Mens nye udviklinger, såsom dybe kunstige neurale netværk, har forbedret ydeevnen for biometriske systemer, potentielle trusler kan opstå ved integrationen af ​​AI.

For eksempel, forskere ved New York University skabte et værktøj kaldet DeepMasterPrints. Det bruger deep learning -teknikker til at generere falske fingeraftryk, der kan låse op for et stort antal mobile enheder. Det ligner den måde, en hovednøgle kan låse op for hver dør.

Forskere har også demonstreret, hvordan dybe kunstige neurale netværk kan trænes, så de originale biometriske input (f.eks. Billedet af en persons ansigt) kan fås fra de lagrede skabelondata.

Læs mere:Ansigtsgenkendelse er stadig mere almindelig, men hvordan virker det?

Nye databeskyttelsesteknikker er nødvendige

At modvirke disse former for trusler er et af de mest presserende spørgsmål, som designere af sikre AI-baserede biometriske genkendelsessystemer står over for.

Eksisterende krypteringsteknikker designet til ikke-AI-baserede biometriske systemer er uforenelige med AI-baserede biometriske systemer. Så der er brug for nye beskyttelsesteknikker.

Akademiske forskere og biometriske scannerproducenter bør samarbejde om at sikre brugernes følsomme biometriske skabelondata, dermed minimeres risikoen for brugernes privatliv og identitet.

I akademisk forskning, Der bør lægges særlig vægt på to vigtigste aspekter:genkendelsesnøjagtighed og sikkerhed. Da denne forskning falder inden for Australiens videnskabs- og forskningsprioritet inden for cybersikkerhed, både den offentlige og den private sektor bør give flere ressourcer til udviklingen af ​​denne nye teknologi.

Denne artikel er genudgivet fra The Conversation under en Creative Commons -licens. Læs den originale artikel.