这是一个现实,在这个时代,我们的脸、声音和数字指纹正在成为照顾公民身份的主要因素。
无论是通过每个设备的本地读卡器还是独立于我们手机硬件的软件,事实是,使用指纹或对着摄像头微笑来解锁一个应用程序已经很普遍。围绕这些新方法,已经产生了一些神话,有必要对这些神话进行某些澄清。
指纹识别器或面部识别应用是手机的专有系统,到目前为止,没有人能够确保捕获的生物识别数据能够离开手机:它们被设计为只在设备内执行,并提供功能。虽然任何移动应用程序的开发者都可以利用它们,但给予访问权是为了验证输入指纹或在摄像头前的人确实是 "手机上的授权用户之一"。即便如此,开发商也不能保证用户的具体身份。
在澄清了这一点之后,还有一些关于使用黑客技术获取信息、模仿公民、设备的真正所有者或窃取生物识别数据的神话,在许多情况下被称为 "细节"。关键是要从三个方面来解决这个问题。
技术性。两家国际知名的公司,如苹果和三星,在推出后仅几天,其生物识别系统就被攻破,其技术是模仿系统中注册的所有者或使用者。另一方面,大多数设备的硬件无法评估指纹是来自一个活着的手指,还是来自一个面具、一个玩偶或4K清晰度的视频,因为它们捕捉的是二维(2D)图像。
交易性的。为了正确定义这种实施的风险水平,有必要评估用这种身份认证方法授权的交易类型、向用户提供的功能以及它将允许对个人、机密和专有数据进行何种修改。
影响。然而,一旦识别系统,无论是指纹还是人脸,被攻破,其影响要比你想象的低得多,因为它只允许访问最常见的电话交易,通常与非常个人的行为有关。
这种实现的主要目标是避免大规模的攻击和生物识别或机密数据的盗窃,或来自世界各地的数十亿人脸的图书馆。
关于VU -http://www.vusecurity.com是一家专门开发网络安全软件的公司,重点是防止欺诈和身份保护。其使命是为公民和公司提供无摩擦和安全的数字体验。它是该地区唯一符合国际认证最佳做法的公司,是FIDO联盟、OATH和OIC的成员。该公司成立于2007年,在阿根廷、智利、乌拉圭、厄瓜多尔、哥伦比亚、哥斯达黎加、墨西哥和秘鲁设有办事处。
在社交网络上关注我们。
Facebook:https://www.facebook.com/vusecllc/
Twitter:https://twitter.com/vusecurity
LinkedIn:https://www.linkedin.com/company/vu-security-sa
作者: Sebastian Stranieri
连接