בלוג

הגורמים המעכבים את התפתחות הטכנולוגיה לזיהוי ביומטרי

זיהוי ביומטריהסיכון בתחום הזדהות זה גדל בהתמדה, לאור קריטיות המחשוב והתחזקות גורמי הפשע והטרור. על-אף הביקורת על מידת האפקטיביות שלהן, סיסמאות הן עדיין האלטרנטיבה העיקרית לטכנולוגיה הביומטרית בעולם האבטחה. בכתבה שלפניכם נסקור את היתרונות והחסרונות של שתי הטכניקות ונכיר את הגורמים המעכבים את התפתחות הזיהוי הביומטרי.
אחת המגבלות המרכזיות של הטכנולוגיה הביומטרית היא שלא ניתן לשלוט בה מרחוק במידה ומשהו לא עובד כמו שצריך. לצורך העניין, במקרה של שימוש בסיסמאות אין שום בעיה לשחזר את הסיסמא הישנה או לקבל סיסמא חדשה תוך רגעים ספורים. שינויים בקונפיגורציה של התקני אבטחה ביומטריים ניתן לבצע רק בגישה פיזית להתקנים.
ממצאים חדשים שפורסמו לאחרונה חושפים כי ניתן להתל במערכות אימות ביומטריות מבוססות טביעת אצבע. חוקרים פיתחו שיטות לימוד מכונה להפקת טביעות אצבעות מזויפות – הנקראות DeepMasterPrints. טביעות אלו יכולות להתל בחיישנים של טלפונים חכמים, וגם להוות וקטור התחזות לאנשים אחרים. החיישנים המוטבעים בהתקנים אלה קטנים בדרך כלל והתמונות המתקבלות מוגבלות. כדי לפצות על הגודל המוגבל, מכשירים אלה מקבלים לעתים קרובות הופעות חלקיות של אצבע אחת במהלך ההרשמה, כדי להבטיח שלפחות אחת תתאים בהצלחה לתמונה המתקבלת מהמשתמש. משתמש אמור להיות מאומת בהצלחה אם טביעת אצבע חלקית שהושגה במהלך האימות תואמת לאחת התבניות המאוחסנות. המשמעות היא שמיליוני מכשיר טלפונים חכמים ברחבי העולם נמצאים בסיכון.
מאפיינים ביומטריים הם נצחיים ואילו סיסמה אפשר לשנות בקלות אבל המאפיינים הביומטריים של כל אדם הם קבועים ולא ניתנים לשינוי. במידה ומישהו יגנוב את הנתונים הללו כפי שהתרחש לפני כשנה כאשר האקר גנב ממשרד ממשלתי בארה"ב נתוני טביעות האצבע של 5.7 מיליון איש, הוא יוכל להשתמש בהם למשך שנים ארוכות.
הגורם האחרון הגורם לעיכוב הוא חולשות אבטחה בתוכנה. חוקרים ממעבדות FireEye גילו לאחרונה מספר פריצות אבטחה קריטיות בסמארטפונים עם מערכת הפעלה מסוג Android שניתן להשתלט עליהם מרחוק ולגנוב את מאפייני טביעת האצבע. הפרצות הללו כבר תוקנו מאז אבל הן מהוות תזכורת לסיכון הפוטנציאלי.

קטגוריות: מערכות בטחון
נגישות