Segurança do sistema biométrico

As operações de um sistema biométrico dependem muito dos dispositivos de entrada que estão sujeitos a limitações operacionais. Às vezes, os próprios dispositivos podem não conseguir capturar as amostras de entrada necessárias. Eles podem não capturar a amostra suficientemente. Isso torna o sistema não confiável e vulnerável.

Quanto mais vulnerável é um sistema biométrico, mais inseguro ele é.

Vulnerabilidade do sistema biométrico

Existem as duas principais causas da vulnerabilidade do sistema biométrico -

Falhas do sistema

Existem duas maneiras pelas quais um sistema biométrico pode deixar de funcionar -

  • Intrinsic failures - São falhas como sensores que não funcionam, falha na extração de recursos, correspondência ou módulos de tomada de decisão, etc.

  • Failures due to attacks - Devem-se a lacunas no design do sistema biométrico, disponibilidade de qualquer computação para os invasores, ataques internos de administradores de sistema antiéticos, etc.

Infraestrutura não segura

O sistema biométrico pode ser acessível a usuários mal-intencionados se seu hardware, software e dados do usuário não estiverem protegidos.

Riscos com segurança do sistema biométrico

A segurança de um sistema biométrico é importante porque os dados biométricos não são fáceis de revogar ou substituir. Existem os seguintes riscos proeminentes em relação à segurança dos sistemas biométricos -

Risco de roubo de dados do usuário

Se o sistema biométrico for vulnerável, o hacker pode violar a segurança dele e coletar os dados do usuário registrados no banco de dados. Isso cria mais riscos para a privacidade.

Risco de comprometimento dos dados do usuário

Depois de adquirir a amostra biométrica, o hacker pode apresentar uma amostra falsa ao sistema. Se os dados do usuário forem comprometidos, eles permanecerão comprometidos para sempre. A razão óbvia é que o usuário possui apenas um número limitado de dados biométricos e eles são difíceis de substituir, ao contrário de senhas ou cartões de identificação.

Embora os dados biométricos sejam criptografados e armazenados, eles precisam ser descriptografados para fins de correspondência. No momento da correspondência, um hacker pode violar a segurança.

Segurança do sistema biométrico

Uma série de soluções são propostas para resolver o problema de segurança do sistema biométrico. Os modelos biométricos nunca são armazenados na forma bruta. Eles são criptografados; às vezes até duas vezes.

No caso da biometria, existem vários recursos envolvidos, como humanos (sujeitos ou candidatos), entidades (componentes do sistema ou processos) e dados biométricos (informações). Os requisitos de segurança deconfidentiality, integrity, authenticity, non-repudiation, e availabilitysão essenciais em biometria. Vamos analisá-los brevemente -

Autenticidade

É a qualidade ou o estado de ser puro, genuíno ou original, em vez de ser reproduzido. As informações são autênticas quando estão no mesmo estado e qualidade quando foram criadas, armazenadas ou transferidas.

Existem duas autenticações em um sistema biométrico - entity authenticity e data origin authenticity. A autenticidade da entidade confirma que todas as entidades envolvidas no processamento geral são as que afirmam ser. A autenticidade da origem dos dados garante autenticidade e originalidade dos dados. Por exemplo, os dados biométricos são capturados com dispositivos sensores. Os dados capturados provenientes de um sensor genuíno não são falsificados de uma gravação anterior.

Confidencialidade

Limita o acesso e divulgação de informações a usuários autorizados e evita o acesso ou divulgação a pessoas não autorizadas. No caso de um sistema biométrico, refere-se principalmente a informações biométricas e de autenticação relacionadas quando são capturadas e armazenadas, que precisam ser mantidas em sigilo de entidades não autorizadas.

As informações biométricas só devem ser totalmente acessíveis para a pessoa a que pertencem. Durante a identificação e variação, o candidato de acesso precisa ser restringido com medidas de segurança apropriadas.

Integridade

É a condição de ser completo e inalterado que se refere à sua consistência, precisão e correção. Para um sistema biométrico, a integridade deve ser alta. Quaisquer manipulações maliciosas durante a operação e armazenamento devem ser mantidas afastadas ou detectadas o mais cedo possível, incluindo sua notificação e correção.

Não repúdio

É a identificação dos recursos envolvidos, como entidades e componentes. Também é visto como responsabilidade. Por exemplo, proíbe um remetente ou destinatário de informações biométricas de negar ter enviado ou recebido informações biométricas.

Disponibilidade

Um recurso tem a propriedade de disponibilidade em relação a um conjunto de entidades se todos os membros do conjunto puderem acessar o recurso. Um aspecto chamadoreachability garante que os humanos ou processos do sistema possam ou não ser contatados, dependendo dos interesses do usuário.

Os invasores podem tornar o sistema inutilizável para usuários genuínos, impedindo-os de usar aplicativos autenticados. Esses invasores visam a disponibilidade das informações.

Critérios para geração de modelos biométricos

Aqui estão os critérios para gerar modelos biométricos -

  • Garantir que o modelo venha de um candidato humano e seja capturado por um sensor e software genuínos.

  • Protegendo um modelo biométrico por criptografia com propriedades de irreversibilidade. Isso torna difícil para os hackers computarem as informações biométricas originais do modelo seguro.

  • Criando um unlikable (unique)modelo biométrico. Um sistema biométrico não deve ser capaz de acessar o modelo do mesmo candidato registrado em outro sistema biométrico. No caso de um hacker conseguir recuperar um modelo biométrico de um sistema biométrico, ele não deve ser capaz de usar esse modelo para obter acesso por meio de outro sistema biométrico, embora ambas as verificações possam ser baseadas no mesmo modelo biométrico do candidato. Além disso, um sistema biométrico não vinculável deve tornar impossível derivar qualquer informação com base na relação entre dois modelos.

  • Criando um cancellable e renewablemodelo. Ele enfatiza a capacidade de cancelar ou desativar o modelo comprometido e reproduzir outro, de forma semelhante que um smartcard perdido ou roubado pode ser reproduzido.

  • As características 'renováveis' e 'não vinculáveis' são alcançadas através de salting techniques. Salting adiciona dados exclusivos gerados aleatoriamente, conhecidos como 'sal', às informações originais para torná-las distintas das outras.

  • Projetar a precisão de um sistema biométrico com relação a FAR e FRR.

  • Selecionando um algoritmo de criptografia adequado com cuidado. Alguns algoritmos podem amplificar até mesmo pequenas variações inerentes aos dados biométricos de um indivíduo, o que pode levar a uma maior FRR.

  • Usando uma importante técnica de criptografia, como hashing method, que é eficaz quando uma permutação diferente é aplicada a cada geração de modelo. Diferentes permutações garantem a exclusividade de cada modelo, apesar de usar os mesmos dados biométricos de entrada.

  • Empregar um esquema de proteção eficaz para elevar o performance do sistema.

Muita pesquisa e desenvolvimento está sendo feito para a segurança e privacidade dos dados biométricos.