Biyometri^(Biometrics) , bir bireyin parmak izleri, retina desenleri vb. gibi fiziksel özelliklerinin tanımlanması sürecini ifade eder. Teknoloji, belge tabanlı kimliklerin^(IDs) yerini almak için daha hızlı büyümüştür . Kurumsal evlerin büyük bir çoğunluğu artık kimlik doğrulama ve arka plan kontrolleri gerçekleştirmek için en güvenilir yöntem olarak Biyometrik Güvenliği kullanıyor.^{(Biometric Security)}

Biyometrik Güvenlik Tehditleri^{(Biometric Security Threats)} ve Karşı Tedbir^{(Countermeasure)}

Kağıt üzerinde her şey güzel görünse de, işler göründüğü gibi hantal değildir. Peki, biyometrik güvenlik yöntemi kusursuz ve tamamen güvenilir mi? Bugünkü yazımızda araştırarak cevaplar bulmaya çalışıyoruz.

1. Biyometrik güvenliğe yönelik tehditler
2. Biyometrik tehditlere yönelik çözümler

Son teknoloji PIN ve Parola^(Passwords) girmenin eski yönteminin yerini alarak büyük kolaylık sağlar . Ancak, her yeni yöntemin kendine özgü bazı zorlukları vardır.

1] Biyometrik Güvenliğe Yönelik Tehditler

Bir biyometrik sistem temel olarak üç farklı bileşenden oluşur:

• sensör
• Bilgisayar
• Yazılım

Tehdit her aşamada ortaya çıkar. Aşağıdakileri göz önünde bulundur,

Sensör:^{(Sensor: )} Bilgilerinizi kaydeden ve aynı zamanda biyometrik bilgilerinizin tanınması gerektiğinde okuyan elektrikli bir cihaz. Fiziksel kimliğinizin bazı parçaları kopyalanabilir. Örneğin, bir siber suçlu, çalışma masanızda bırakmış olabileceğiniz bir fincan kahveden parmak izlerinize erişebilir. Bu bilgiler potansiyel olarak cihazlarınıza veya hesaplarınıza girmek için kullanılabilir.

Bilgisayar:^{(Computer: )} Karşılaştırma için bilgileri depolamak için bilgisayar gibi bir depolama aygıtı olmalıdır. Biyometrik bir veritabanında (bilgisayarda tutulan yapılandırılmış bir veri kümesi) depolanan veriler, bazen diğer veri türlerinden daha savunmasızdır. Nasıl? Parolalarınızı değiştirebilirsiniz ancak parmak izi veya iris taramasını değiştiremezsiniz. Bu nedenle, biyometrik verileriniz bir kez ele geçirildiğinde, geri dönüş yoktur.

Yazılım:^{(Software: )} Yazılım, temel olarak bilgisayar donanımını sensöre bağlayan şeydir. Daha gelişmiş bilgisayar korsanları, Biyometrik^(Biometric) işleme saldırıları yoluyla bir sensöre sahte bir biyometrik örnek sağlayabilir . Yazılım yoluyla yanlış işleme ve kararlara neden olmak için biyometrik algoritmanın anlaşılmasının kullanıldığı bir tekniktir.

Biyometrik Güvenliğe^{(Biometric Security)} yönelik diğer potansiyel tehditler genel olarak şu şekilde sınıflandırılabilir:

• Biyometrik örneğin görünümünün fiziksel olarak değiştirildiği veya kimlik doğrulama için denenen sahte bir biyometrik örnekle değiştirildiği sunum saldırıları (spoofing). Yüzler için yazdırma saldırısı, yeniden oynatma saldırısı, 3B maskeler dahil olmak üzere birçok farklı PA türü vardır.^(PAs)
• Yazılım^(Software) ve ağ güvenlik açıkları – Bu, esas olarak biyometrik sistemlerin üzerinde çalıştığı bilgisayar ve ağlara yönelik saldırıları içerir.
• Sosyal^(Social) ve sunum saldırıları – Biyometrik Güvenliğe^{(Biometric Security)} güvenen yetkililer^{(Authorities)} , bir kullanıcının biyometrik kimliğini sızdırmak ve çalmak için kandırılır.

2] Biyometrik Güvenlik^{(Biometric Security)} tehditleri için Çözümler

Güvenlik uzmanları uzun süredir biyometrik sistemlerin yanılabilirliğine dikkat çekiyor. Ayrıca biyometrik veri hacklerinin risklerini de belirlediler ve bu nedenle sağlam çözümleri savundular.

• Biyometrik güvenlik önlemi –^{(Biometric security measure – )} Bir biyometrik sistemi, sensörlerin gözetimi ve denetimi yoluyla aktif saldırılara karşı korumak için tasarlanmış bir sistemdir. İyi olmasına rağmen, bir eksikliği var, yöntem sıfır çabalı sahtekarlardan korunmak için tasarlanmamıştır.
• Davranışsal Biyometriye Geçiş –  ^{(Switching to Behavioral Biometrics – )}Davranışsal^(Behavioral) biyometri tarafından kullanılan doğrulama yöntemleri arasında tuş vuruş dinamikleri, yürüyüş analizi, ses kimliği, fare kullanım özellikleri, imza analizi ve bilişsel biyometri bulunur. Tanımlama için birden fazla faktörün birleşimi, çözümü tercih edilen bir seçenek haline getirir.
• Çok faktörlü biyometrik çözüm kullanın - ^{(Use multi-factor biometric solution – )} Bir-iki retina deseni, parmak izi ve yüz tanıma kombinasyonu gibi birden fazla türde biyometrik faktörü kaydeden bu sistem. Parmak izleri retina kalıbıyla eşleşirse ve retina kalıpları belgelerle eşleşirse, çok faktörlü bir kimlik, hacklenmesi son derece zor bir biyometrik güvenlik sistemi oluşturmayı başarırsınız.
• Yüksek kalitede kaydolun – ^{(Enroll at high fidelity – )} Çeşitli durumlardan, düşük kaliteli biyometrik taramaların istenen koruma düzeyini sağlayamadığı açıktır. Bu nedenle, en yüksek güvenlik için, sertifikalı FBI^(FBI) kanalcıları tarafından kullanılanlar gibi yüksek kaliteli bir mekanizma aracılığıyla birden fazla parmak izini kaydetmek çok önemlidir . Bunlar DeepMasterPrint^{(DeepMasterPrint)} saldırısına karşı koruma sağlar . Sistem bir kişiyi tanımlamak için ne kadar çok veri noktası kullanırsa, sahte yüzler gibi istismarlar tarafından saldırıya uğraması ve üzerinden geçmesi o kadar az olasıdır.

Son olarak, insan nihai makine sistemidir. Bu nedenle, gerçek zamanlı olarak kimliği kontrol edecek bir kişiye sahip olmak, güvenlik seviyesini artırabilir ve hesap verebilirliği artırabilir. Ne de olsa biri maske takarak yüz tarayıcısını kandırabilir ama kesinlikle bir güvenlik kontrol noktasında bir insanı geçemez.

Biometric Security Threats and Countermeasure

Biometrics refers to a process of identification of physical characteristics of an individual such as fingerprints, retinal patterns, etc. The technology has grown faster to replace document-based IDs. A vast majority of corporate houses now use Biometric Security as their most trusted method for authentication and performing background checks.

Biometric Security Threats & Countermeasure

While all looks good on paper things are not hunky-dory as they appear. So, is the method of biometric security foolproof and completely reliable? We attempt to find answers in our today’s post by exploring

1. Threats to Biometric security
2. Solutions to Biometric threats

The cutting edge of technology offers great convenience by replacing the archaic method of entering PIN and Passwords. However, every new method has some inherent challenges.

1] Threats to Biometric Security

A biometric system mainly consists of three different components:

• Sensor
• Computer
• Software

Threat occurs at every stage. Consider the following,

Sensor: An electrical device that records your information, as well as reads it when your biometric information needs to be recognized. Some pieces of your physical identity can be duplicated. For example, a cybercriminal can get access to your fingerprints from a cup of coffee you might have left on your work desk. This information could potentially be used to hack into your devices or accounts.

Computer: There must be a storage device such as a computer to store the information for comparison. The data stored in a biometric database (a structured set of data held in a computer) is sometimes more vulnerable than any other kind of data. How? You can change your passwords but not fingerprint or iris scan. So, once your biometric data has been compromised, there’s no going back.

Software: The software is basically whatever connects the computer hardware to the sensor. More advanced hackers can provide a fake biometric sample to a sensor via Biometric processing attacks. It’s a technique in which understanding of the biometric algorithm is used to cause incorrect processing and decisions via software.

Other potential threats to Biometric Security can be broadly classified into

• Presentation attacks (spoofing), in which the appearance of the biometric sample is physically changed or replaced with a spoofed biometric sample that is attempted for authentication. There have been many different types of PAs for faces including print attack, replay attack, 3D masks.
• Software and networking vulnerabilities – This mainly includes attacks against the computer and networks on which the biometric systems run.
• Social and presentation attacks – Authorities relying on Biometric Security are tricked to leak and steal a user’s biometric identification.

2] Solutions for Biometric Security threats

Security specialists have long pointed to the fallibility of biometric systems. They have also outlined the risks of biometric data hacks and have therefore, advocated for robust solutions.

• Biometric security measure – It is a system designed to protect a biometric system from active attack via surveillance and supervision of sensors. Although good, it has one shortfall, the method is not designed to defend from zero-effort impostors.
• Switching to Behavioral Biometrics – The verification methods employed by Behavioral biometrics include keystroke dynamics, gait analysis, voice ID, mouse use characteristics, signature analysis, and cognitive biometrics. A combination of multiple factors for identification makes the solution a preferred choice.
• Use multi-factor biometric solution – This system that enrolls more than one type of biometric factors, like a one-two combo of retinal patterns, fingerprints and facial recognition. If the fingerprints match the retinal pattern, and the retinal patterns match the documents, you manage to build a multi-factor identity, a biometric security system that’s extremely difficult to hack.
• Enroll at high fidelity – From the various instances, it’s obvious that low-fidelity biometric scans are incapable of offering the desired level of protection. So, for the highest security, it’s crucial to enroll multiple fingerprints through a high-fidelity mechanism like those used by certified FBI channelers. These provide protection against DeepMasterPrint hack. The more data points the system uses to identify an individual, the less likely it is to be hacked and run over by exploits like false faces.

Lastly, the human is the ultimate machine system. So, having a person to check identity in real-time can increase the level of security and add accountability. After all, someone might fool a facial scanner by wearing a mask but is surely not capable to get past a human at a security checkpoint.

Related posts

• WiFi Security Tips: Önlemler Public Hotspots At Take için

• Admins farkında olması gerektiğini Lesser bilinen Network Security Threats

• Cloud Security Challenges, Threats and Issues nedir

• Windows üzerinde WAMP kullanarak Drupal nasıl yüklenir

• Windows, IOS, Android için Best Software & Hardware Bitcoin Wallets

• Ücretsiz Task Management Software Takım Çalışması yönetmek için

• Online Reputation Management Tips, Tools & Services

• Invitation Card içinde Windows PC nasıl yapılır

• Oturum mesajlaşma uygulaması teklifler güçlü güvenlik; No phone numarası gerekli!

• Video Konferans Görselini, İpuçları ve İzlemeniz Gereken Kurallar

• Best Laptop Backpacks Men and Women için

• Kendi Device Bring (BYOD) Advantages, Best Practices vs

• SMS Organizer: SMS Application Machine Learning tarafından desteklenmektedir

• 'Çip ve PIN' veya EMV Credit kartları nelerdir?

• 10 En İyi USB LED Lambalar için Lambalar

• Analog, Digital and Hybrid computers arasındaki fark

• Microsoft Identity Manager: Özellikler, Download

• Disqus comment Kutu yükleme veya bir web sitesi için gösterme

• Template LibreOffice ile bir belge oluşturmak için nasıl kullanılır?

• Nine Nostalgic Tech Sounds muhtemelen yıllarda duymamış