指紋スキャナーと顔スキャナーは私たちが思っているほど安全ではありません

会話

出版社:

更新しました:

過去 30 年間のすべてのスパイ映画を見てどう思うかにもかかわらず、スマートフォンやその他のデバイスのロックを解除するために使用される指紋スキャナーや顔スキャナーは、言われているほど安全ではありません。

データ侵害でパスワードが公開されるのは良いことではありませんが、少なくとも簡単に変更できます。 「生体認証テンプレート データ」として知られる指紋や顔のスキャンが同じ方法で公開された場合、大きな問題に直面する可能性があります。 結局のところ、新しい指紋や顔を取得することはできません。

あなたの生体認証テンプレートデータは、 あなたに永続的かつ一意にリンクされています。 そのデータがハッカーに公開されると、 ユーザーのプライバシーと生体認証システムのセキュリティを著しく侵害する.

現在の技術は侵害に対する効果的なセキュリティを提供しますが、人工知能 (AI) の進歩により、これらの保護は時代遅れになりつつあります。

生体認証データはどのように侵害されるのか

ハッカーが指紋スキャナーまたは顔スキャナーで保護されているシステムにアクセスしたい場合、さまざまな方法でアクセスできます。

  1. データベースに保存されている指紋や顔のスキャン (テンプレート データ) がハッカーによって置き換えられ、システムに不正アクセスされる可能性があります。
  2. あなたの指紋や顔の物理的なコピーやなりすましは、保存されているテンプレート データから作成される可能性があります ( ドゥーをする例) システムへの不正アクセスを取得するため
  3. 盗まれたテンプレートデータがシステムへの不正アクセスに再利用される可能性がある
  4. 盗まれたテンプレート データは、ハッカーによってあるシステムから別のシステムへ個人を違法に追跡するために使用される可能性があります。

生体認証データは緊急の保護が必要です

現在、生体認証システムは民間、商業、国防用途でますます使用されています。

生体認証システムを備えた消費者向けデバイスは、次のような日常的な電子機器に組み込まれています。 スマートフォン。 MasterCard と Visa の両方が提供するサービス 指紋スキャナーが組み込まれたクレジット カード。 そしてウェアラブル フィットネス機器 スマートカーやスマートホームのロックを解除するために生体認証を使用する企業が増えています。

では、生のテンプレート データを保護するにはどうすればよいでしょうか? さまざまな暗号化技術が提案されています。 これらは以下に該当します 2つのカテゴリ: キャンセル可能な生体認証と生体認証暗号システム。

キャンセル可能な生体認証では、指紋または顔をスキャンするときに、複雑な数学関数を使用して元のテンプレート データを変換します。 この変換は元に戻すことができません。つまり、変換されたテンプレート データが元の指紋や顔のスキャンに戻されるリスクはありません。

変換されたテンプレートデータを保持するデータベースが侵害された場合、保存されているレコードが削除される可能性があります。 さらに、指紋または顔を再度スキャンすると、同じ指または顔を使用した場合でも、スキャンによって新しい固有のテンプレートが作成されます。

生体認証暗号システムでは、元のテンプレート データが暗号キーと結合されます。 「ブラックボックス」を生成する。 暗号化キーは「秘密」であり、クエリ データは「ブラック ボックス」のロックを解除して秘密を取得するための「鍵」です。 暗号化キーは認証が成功すると解放されます。

AI によりセキュリティが困難になる

近年、新たな生体認証システムが導入されています。 AI まさに家庭用電化製品の最前線に来ています。 特定の顔を認識して追跡する AI 機能が組み込まれたスマート カメラを考えてみましょう。

しかし、AIは諸刃の剣です。 などの新たな展開がありながら、 深層人工ニューラルネットワーク、生体認証システムのパフォーマンスが強化されているため、AI の統合によって潜在的な脅威が発生する可能性があります。

たとえば、ニューヨーク大学の研究者は、と呼ばれるツールを作成しました。 ディープマスタープリント。 深層学習技術を使用して、多数のモバイル デバイスのロックを解除できる偽の指紋を生成します。 これは、マスターキーですべてのドアのロックを解除できるのと同じです。

研究者らはまた、元の生体認証入力 (人の顔の画像など) を正確に取得できるように、人工ニューラル ネットワークをどのように深くトレーニングできるかについても実証しました。 保存されているテンプレートデータから取得できます.

新しいデータ保護技術が必要です

この種の脅威を阻止することは、安全な AI ベースの生体認証システムの設計者が直面している最も差し迫った問題の XNUMX つです。

非 AI ベースの生体認証システム用に設計された既存の暗号化技術は、AI ベースの生体認証システムとは互換性がありません。 したがって、新しい保護技術が必要です。

学術研究者と生体認証スキャナーのメーカーは、協力してユーザーの機密の生体認証テンプレート データを保護し、ユーザーのプライバシーとアイデンティティに対するリスクを最小限に抑える必要があります。

学術研究では、認識精度とセキュリティという XNUMX つの最も重要な側面に特に焦点を当てる必要があります。 この研究は以下の範囲に該当するため、 オーストラリアのサイバーセキュリティに関する科学と研究の優先事項、政府と民間部門の両方が、この新興テクノロジーの開発にさらに多くのリソースを提供する必要があります。会話

著者: 楊文成, セキュリティ研究所 博士研究員, エディスコーワン大学 & ソン・ワン、工学部上級講師、 ラトローブ大学

この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.

6か月の無料トライアル

次に、Amazon プライムを半額 – 50% オフでお楽しみください!

今すぐ入手!

トゥンアイ – あなたの教育アシスタント

トゥンアイ

奨学金、大学検索、オンライン授業、経済援助、専攻の選択、大学入学、勉強のヒントなど、私がお手伝いいたします。

今すぐチャット!

TUNは学生を助けます!

リソース コンテンツ

学生向けのリソース

学校検索

タンテレビ

トゥンアイ

奨学金

奨学金検索

奨学金を開始する

コミュニティ

ハイスクール

カレッジ

Copyright、2024 – TUN、Inc

個人情報保護

私たちについて

学生用ツール

無料のオンラインコース

学生割引

学校に戻る

インターンシップ

大学ネットワーク