Gli scanner di impronte digitali e facciali non sono sicuri come pensiamo siano

The Conversation

Pubblicato il:

aggiornato:

Nonostante ciò che ogni film di spionaggio degli ultimi anni 30 vorrebbe pensare, le impronte digitali e gli scanner per il viso usati per sbloccare il tuo smartphone o altri dispositivi non sono così sicuri come sono stati fatti.

Sebbene non sia eccezionale se la tua password viene resa pubblica in una violazione dei dati, almeno puoi facilmente cambiarla. Se la scansione dell'impronta digitale o del viso - noti come "dati modello biometrici" - viene rivelata allo stesso modo, potresti essere nei guai. Dopo tutto, non è possibile ottenere una nuova impronta digitale o una nuova faccia.

I tuoi dati del modello biometrico sono in modo permanente e univocamente collegato a te. L'esposizione di tali dati agli hacker potrebbe compromettere seriamente la privacy degli utenti e la sicurezza di un sistema biometrico.

Le tecniche attuali forniscono una protezione efficace dalle violazioni, ma i progressi nell'intelligenza artificiale (AI) stanno rendendo obsolete queste protezioni.

In che modo i dati biometrici potrebbero essere violati

Se un hacker voleva accedere a un sistema che era protetto da un'impronta digitale o scanner facciale, ci sono un certo numero di modi in cui potevano farlo:

  1. l'impronta digitale o la scansione facciale (dati modello) memorizzati nel database potrebbero essere sostituiti da un hacker per ottenere l'accesso non autorizzato a un sistema
  2. una copia fisica o una parodia delle impronte digitali o della faccia potrebbero essere create dai dati del modello memorizzati (con gioca a doh, ad esempio) per ottenere l'accesso non autorizzato a un sistema
  3. i dati dei modelli rubati potrebbero essere riutilizzati per ottenere l'accesso non autorizzato a un sistema
  4. i dati dei modelli rubati potrebbero essere utilizzati da un hacker per tracciare illecitamente un individuo da un sistema a un altro.

I dati biometrici necessitano di protezione urgente

Oggigiorno, i sistemi biometrici sono sempre più utilizzati nelle nostre applicazioni di difesa civile, commerciale e nazionale.

Dispositivi consumer dotati di sistemi biometrici si trovano in dispositivi elettronici di tutti i giorni come smartphone. Sia MasterCard che Visa offrono entrambi carte di credito con scanner di impronte digitali integrati. E indossabile dispositivi di fitness utilizzano sempre più dati biometrici per sbloccare auto intelligenti e case intelligenti.

Quindi, come possiamo proteggere i dati dei modelli grezzi? È stata proposta una gamma di tecniche di crittografia. Questi cadono dentro due categorie: biometrica cancellabile e crittosistemi biometrici.

Nella biometria cancellabile, vengono utilizzate complesse funzioni matematiche per trasformare i dati del modello originale durante la scansione dell'impronta digitale o del viso. Questa trasformazione non è reversibile, il che significa che non vi è alcun rischio che i dati del modello trasformato vengano restituiti nell'impronta digitale originale o nella scansione del viso.

Nel caso in cui il database contenente i dati del modello trasformato venga violato, i record memorizzati possono essere cancellati. Inoltre, quando si esegue nuovamente la scansione delle impronte digitali o del viso, la scansione produrrà un nuovo modello univoco anche se si utilizza lo stesso dito o volto.

Nei crittosistemi biometrici, i dati del modello originale sono combinati con una chiave crittografica generare una "scatola nera". La chiave crittografica è il "segreto" e i dati delle query sono la "chiave" per sbloccare la "scatola nera" in modo che il segreto possa essere recuperato. La chiave crittografica viene rilasciata dopo l'autenticazione riuscita.

L'intelligenza artificiale sta rendendo più difficile la sicurezza

Negli ultimi anni, nuovi sistemi biometrici che incorporano AI sono davvero arrivati ​​alla ribalta dell'elettronica di consumo. Pensa: telecamere intelligenti con funzionalità IA integrata per riconoscere e tracciare volti specifici.

Ma l'intelligenza artificiale è un'arma a doppio taglio. Mentre nuovi sviluppi, come ad esempio reti neurali artificiali profonde, hanno migliorato le prestazioni dei sistemi biometrici, potenziali minacce potrebbero derivare dall'integrazione di AI.

Ad esempio, i ricercatori della New York University hanno creato uno strumento chiamato DeepMasterPrints. Utilizza tecniche di apprendimento approfondito per generare impronte digitali false che possono sbloccare un gran numero di dispositivi mobili. È simile al modo in cui una chiave master può sbloccare ogni porta.

I ricercatori hanno anche dimostrato come le reti neurali artificiali profonde possono essere addestrate in modo che gli input biometrici originali (come l'immagine del volto di una persona) può essere ottenuto dai dati del modello memorizzati.

Sono necessarie nuove tecniche di protezione dei dati

Il contrasto a questi tipi di minacce è uno dei problemi più urgenti per i progettisti di sistemi di riconoscimento biometrico basati sull'intelligenza artificiale.

Le tecniche di crittografia esistenti progettate per sistemi biometrici non basati su AI sono incompatibili con i sistemi biometrici basati su AI. Quindi sono necessarie nuove tecniche di protezione.

Ricercatori accademici e produttori di scanner biometrici dovrebbero collaborare per proteggere i dati sensibili dei modelli biometrici degli utenti, minimizzando così il rischio per la privacy e l'identità degli utenti.

Nella ricerca accademica, particolare attenzione dovrebbe essere posta su due aspetti più importanti: l'accuratezza e la sicurezza del riconoscimento. Mentre questa ricerca rientra Priorità scientifica e scientifica della sicurezza informatica in Australia, sia il governo che i settori privati ​​dovrebbero fornire maggiori risorse allo sviluppo di questa tecnologia emergente.The Conversation

Autori: Wencheng Yang, Ricercatore post dottorato, istituto di ricerca sulla sicurezza, Università di Edith Cowan ed Canzone Wang, Professore universitario, ingegneria, La Trobe University

Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi il articolo originale.

Prova GRATUITA di 6 mesi

Quindi, goditi Amazon Prime a metà prezzo - 50% di sconto!

Ottieni ora!

TUN AI – Il tuo assistente educativo

TUNAI

Sono qui per aiutarti con borse di studio, ricerca universitaria, lezioni online, aiuti finanziari, scelta delle specializzazioni, ammissione all'università e consigli di studio!

Chatta adesso!

TUN aiuta gli studenti!

Gestione Contenuti

Risorse per gli studenti

Ricerca scolastica

TUNTV

TUNAI

Borse di studio

Ricerca di borse di studio

Inizia una borsa di studio

Comunita'

Al liceo

College

Diritto d'autore, 2024 – TUN, Inc

Privacy

Chi siamo

Strumenti per studenti

Corsi online gratuiti

sconti per studenti

Eseguire a scuola

Stage

La Rete Università