Fingeravtrycks- och ansiktsskannrar är inte så säkra som vi tror att de är

Biometriska system används alltmer i våra civila, kommersiella och nationella försvarsansökningar. Kredit:Shutterstock

Trots vad varje spionfilm under de senaste 30 åren skulle få dig att tro, fingeravtrycks- och ansiktsskannrar som används för att låsa upp din smartphone eller andra enheter är inte alls så säkra som de är framställda för att vara.

Även om det inte är bra om ditt lösenord offentliggörs vid ett dataintrång, åtminstone kan du enkelt ändra det. Om skanningen av ditt fingeravtryck eller ansikte – känd som "biometrisk malldata" – avslöjas på samma sätt, du kan vara i verkliga problem. Trots allt, du kan inte få ett nytt fingeravtryck eller ansikte.

Dina biometriska malldata är permanent och unikt länkade till dig. Exponeringen av dessa data för hackare kan allvarligt äventyra användarnas integritet och säkerheten för ett biometriskt system.

Nuvarande teknik ger effektiv säkerhet mot intrång, men framsteg inom artificiell intelligens (AI) gör dessa skydd föråldrade.

Hur biometriska uppgifter kan brytas

Om en hacker ville komma åt ett system som skyddades av en fingeravtrycks- eller ansiktsskanner, det finns ett antal sätt de kan göra det på:

ditt fingeravtryck eller ansiktsskanning (malldata) som lagras i databasen kan ersättas av en hackare för att få obehörig åtkomst till ett system
en fysisk kopia eller förfalskning av ditt fingeravtryck eller ansikte kan skapas från den lagrade malldatan (med play doh, till exempel) för att få obehörig åtkomst till ett system
stulna malldata kan återanvändas för att få obehörig åtkomst till ett system
stulna malldata kan användas av en hackare för att olagligt spåra en individ från ett system till ett annat.

Biometriska uppgifter behöver akut skydd

Nu för tiden, biometriska system används alltmer i våra civila, kommersiella och nationella försvarsansökningar.

Konsumentenheter utrustade med biometriska system finns i vardagliga elektroniska enheter som smartphones. MasterCard och Visa erbjuder båda kreditkort med inbyggda fingeravtrycksläsare. Och bärbara träningsenheter använder alltmer biometri för att låsa upp smarta bilar och smarta hem.

Så hur kan vi skydda rå malldata? En rad krypteringstekniker har föreslagits. Dessa delas in i två kategorier:annullerbar biometri och biometriska kryptosystem.

Läs mer:När din kropp blir ditt lösenord, slutet av inloggningen är nära

I annullerbar biometri, komplexa matematiska funktioner används för att omvandla originalmallens data när ditt fingeravtryck eller ansikte skannas. Denna omvandling är icke-reversibel, vilket innebär att det inte finns någon risk för att den transformerade malldatan förvandlas tillbaka till ditt ursprungliga fingeravtryck eller ansiktsskanning.

I ett fall där databasen som innehåller de transformerade malldata bryts, de lagrade posterna kan raderas. Dessutom, när du skannar ditt fingeravtryck eller ansikte igen, skanningen kommer att resultera i en ny unik mall även om du använder samma finger eller ansikte.

I biometriska kryptosystem, den ursprungliga malldatan kombineras med en kryptografisk nyckel för att generera en "svart låda". Den kryptografiska nyckeln är "hemligheten" och frågedata är "nyckeln" för att låsa upp den "svarta lådan" så att hemligheten kan hämtas. Den kryptografiska nyckeln släpps efter framgångsrik autentisering.

AI gör säkerheten svårare

På senare år har nya biometriska system som innehåller AI har verkligen kommit till framkanten av hemelektronik. Tänk:smarta kameror med inbyggd AI-kapacitet för att känna igen och spåra specifika ansikten.

Men AI är ett tveeggat svärd. Medan nya utvecklingar, såsom djupa artificiella neurala nätverk, har förbättrat prestandan hos biometriska system, potentiella hot kan uppstå från integreringen av AI.

Till exempel, forskare vid New York University skapade ett verktyg som heter DeepMasterPrints. Den använder tekniker för djupinlärning för att generera falska fingeravtryck som kan låsa upp ett stort antal mobila enheter. Det liknar det sätt som en huvudnyckel kan låsa upp varje dörr.

Forskare har också visat hur djupa artificiella neurala nätverk kan tränas så att de ursprungliga biometriska indata (som bilden av en persons ansikte) kan erhållas från den lagrade malldatan.

Läs mer:Ansiktsigenkänning är allt vanligare, men hur fungerar det?

Nya dataskyddstekniker behövs

Att motverka dessa typer av hot är en av de mest pressande frågorna som designers av säkra AI-baserade biometriska igenkänningssystem står inför.

Befintliga krypteringstekniker designade för icke AI-baserade biometriska system är inkompatibla med AI-baserade biometriska system. Så det behövs nya skyddstekniker.

Akademiska forskare och tillverkare av biometriska skannrar bör arbeta tillsammans för att säkra användarnas känsliga biometriska malldata, vilket minimerar risken för användarnas integritet och identitet.

I akademisk forskning, Särskilt fokus bör läggas på två viktigaste aspekter:noggrannhet i igenkänning och säkerhet. Eftersom denna forskning faller inom Australiens vetenskaps- och forskningsprioritet för cybersäkerhet, både statlig och privat sektor bör tillhandahålla mer resurser till utvecklingen av denna framväxande teknik.

Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.

USA zoomar förbi Europa i elbilsförsäljning

Delningsekonomin blir mainstream när börsintroduktioner hägrar

Elektronik

Forskare upptäcker stora brister med antropometri, mätning av ansiktsdrag från bilder

Ögonen på Spotify som musikinnovatör debuterar på börsen

År 2020, Kalifornier kommer att ha nya integritetsrättigheter online. Men de kanske måste visa ID

Vetenskap

Kalkylinstruktionsmetoder avslöjar mekanismer som motverkar BIPOC-deltagande i STEM

Ett annat sätt att söka efter biosignaturer av främmande liv - materialet som sprängts ut från asteroidnedslag

Forskare gör kontraintuitiva observationer i hybridkvantsystem