Biometriska system används alltmer i våra civila, kommersiella och nationella försvarsansökningar. Kredit:Shutterstock
Trots vad varje spionfilm under de senaste 30 åren skulle få dig att tro, fingeravtrycks- och ansiktsskannrar som används för att låsa upp din smartphone eller andra enheter är inte alls så säkra som de är framställda för att vara.
Även om det inte är bra om ditt lösenord offentliggörs vid ett dataintrång, åtminstone kan du enkelt ändra det. Om skanningen av ditt fingeravtryck eller ansikte – känd som "biometrisk malldata" – avslöjas på samma sätt, du kan vara i verkliga problem. Trots allt, du kan inte få ett nytt fingeravtryck eller ansikte.
Dina biometriska malldata är permanent och unikt länkade till dig. Exponeringen av dessa data för hackare kan allvarligt äventyra användarnas integritet och säkerheten för ett biometriskt system.
Nuvarande teknik ger effektiv säkerhet mot intrång, men framsteg inom artificiell intelligens (AI) gör dessa skydd föråldrade.
Hur biometriska uppgifter kan brytas
Om en hacker ville komma åt ett system som skyddades av en fingeravtrycks- eller ansiktsskanner, det finns ett antal sätt de kan göra det på:
Biometriska uppgifter behöver akut skydd
Nu för tiden, biometriska system används alltmer i våra civila, kommersiella och nationella försvarsansökningar.
Konsumentenheter utrustade med biometriska system finns i vardagliga elektroniska enheter som smartphones. MasterCard och Visa erbjuder båda kreditkort med inbyggda fingeravtrycksläsare. Och bärbara träningsenheter använder alltmer biometri för att låsa upp smarta bilar och smarta hem.
Så hur kan vi skydda rå malldata? En rad krypteringstekniker har föreslagits. Dessa delas in i två kategorier:annullerbar biometri och biometriska kryptosystem.
Läs mer:När din kropp blir ditt lösenord, slutet av inloggningen är nära
I annullerbar biometri, komplexa matematiska funktioner används för att omvandla originalmallens data när ditt fingeravtryck eller ansikte skannas. Denna omvandling är icke-reversibel, vilket innebär att det inte finns någon risk för att den transformerade malldatan förvandlas tillbaka till ditt ursprungliga fingeravtryck eller ansiktsskanning.
I ett fall där databasen som innehåller de transformerade malldata bryts, de lagrade posterna kan raderas. Dessutom, när du skannar ditt fingeravtryck eller ansikte igen, skanningen kommer att resultera i en ny unik mall även om du använder samma finger eller ansikte.
I biometriska kryptosystem, den ursprungliga malldatan kombineras med en kryptografisk nyckel för att generera en "svart låda". Den kryptografiska nyckeln är "hemligheten" och frågedata är "nyckeln" för att låsa upp den "svarta lådan" så att hemligheten kan hämtas. Den kryptografiska nyckeln släpps efter framgångsrik autentisering.
AI gör säkerheten svårare
På senare år har nya biometriska system som innehåller AI har verkligen kommit till framkanten av hemelektronik. Tänk:smarta kameror med inbyggd AI-kapacitet för att känna igen och spåra specifika ansikten.
Men AI är ett tveeggat svärd. Medan nya utvecklingar, såsom djupa artificiella neurala nätverk, har förbättrat prestandan hos biometriska system, potentiella hot kan uppstå från integreringen av AI.
Till exempel, forskare vid New York University skapade ett verktyg som heter DeepMasterPrints. Den använder tekniker för djupinlärning för att generera falska fingeravtryck som kan låsa upp ett stort antal mobila enheter. Det liknar det sätt som en huvudnyckel kan låsa upp varje dörr.
Forskare har också visat hur djupa artificiella neurala nätverk kan tränas så att de ursprungliga biometriska indata (som bilden av en persons ansikte) kan erhållas från den lagrade malldatan.
Läs mer:Ansiktsigenkänning är allt vanligare, men hur fungerar det?
Nya dataskyddstekniker behövs
Att motverka dessa typer av hot är en av de mest pressande frågorna som designers av säkra AI-baserade biometriska igenkänningssystem står inför.
Befintliga krypteringstekniker designade för icke AI-baserade biometriska system är inkompatibla med AI-baserade biometriska system. Så det behövs nya skyddstekniker.
Akademiska forskare och tillverkare av biometriska skannrar bör arbeta tillsammans för att säkra användarnas känsliga biometriska malldata, vilket minimerar risken för användarnas integritet och identitet.
I akademisk forskning, Särskilt fokus bör läggas på två viktigaste aspekter:noggrannhet i igenkänning och säkerhet. Eftersom denna forskning faller inom Australiens vetenskaps- och forskningsprioritet för cybersäkerhet, både statlig och privat sektor bör tillhandahålla mer resurser till utvecklingen av denna framväxande teknik.
Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.