19C Киев
Киев
19°
1.94м/c
Ветер
77%
Влажность
765мм
Давление

Новые угрозы от биометрических технологий

2019.03.10 | 15:00

Автор

Люди не могут существовать без систем идентификации. На протяжении многих лет человеческая идивидуальность была представлена ​​сложным набором многих внешних переменных: семья, община, этническая принадлежность, национальность, религия, философия, наука, род занятий и так далее. Сейчас мы движемся к внутренним переменам в человеческом теле: биометрическим индикаторам для идентификации личности. Как видно из разных стран, биометрические технологии, основанные на приложениях для аутентификации личности людей, начинают развиваться. Поскольку человеческая идентичность является центральной в функционировании человеческой экосистемы, любая возникающая угроза ее биометрическим показателям является угрозой для аутентификации человеческой идентичности, что создает комплексные угрозы безопасности для будущего человечества.

На основе достижений в области биометрических технологий стремление к выдаче государственных удостоверений личности становится глобальным. Страны продолжают двигаться к признанию эффективности автоматизации, основанной на искусственном интеллекте, для аутентификации личности. В то время как биометрическая технология внедряется для повышения безопасности аутентификации личности, необходимо параллельно решать ряд сложных технических, технологических, кадровых и политических задач, если мы хотим, чтобы биометрическая технология эффективно формировала приложения аутентификации личности. Вопрос в том, готовы ли страны сделать это и готовы ли использовать биометрические идентификаторы для аутентификации личности.

Текущие тренды

От цифровой безопасности до пограничной безопасности, удостоверения личности сотрудника до национального удостоверения личности и безопасности тюрьмы до безопасности аэропорта, биометрическая идентификация и аутентификация, которая идентифицирует и аутентифицирует людей на основе физических характеристик, быстро растет. Поскольку биометрия является неотъемлемой частью каждого человека, они подпитывают растущую тенденцию замены ключей шифрования, паролей или кодов для цифровой идентификации и аутентификации.

От идентификации отпечатков пальцев, сканирования радужной оболочки и сетчатки глаза, распознавания лица, походки, голоса, ДНК, мозговых волн и многого другого - каждая из этих биометрических технологий может быть использована для эффективной идентификации и аутентификации людей путем сочетания физиологических или поведенческих особенностей любого отдельного человека с информацией. из цифровых баз данных, которые описывают личность человека.

Как видно из разных стран, в настоящее время биометрические технологии используются для проверки того, кем они себя называют, для выявления личности неизвестных людей, для скрининга людей по списку наблюдения и многому другому. По мере того, как биометрические технологии становятся лучше, дешевле, надежнее, доступнее и удобнее, они все чаще будут внедряться в человеческую экосистему на всех уровнях: для национального удостоверения личности, обеспечения правопорядка, физического контроля доступа, пограничного контроля, логического контроля доступа, удобства и намного больше.

Яркие примеры изобилуют: биометрические применения в правоохранительных органах, интеграция биометрических данных в паспорта и визы, растущая база данных отпечатков пальцев ФБР в США, малазийского многоцелевого смарта - карте, Индия Закон Aadhar развертывания на основе сетчатки сканирования и отпечатков пальцев, модель Tri биометрического проекта Мексики, система наблюдения в ОАЭ, использующая распознавание радужной оболочки, биометрическая визовая система в Таиланде и система социального ранжирования в Китае, основанная на технологии распознавания лиц. Кроме того, как видно из разных стран, казино используют распознавание лиц для обнаружения известных счетчиков карт, банки используют распознавание голоса для проверки клиентов по телефону, сердцебиение сотрудниковиспользуются для обеспечения мобильных платежей или аутентификации их в корпоративной сети, а больницы идентифицируют пациентов по уникальным узорам вен на ладонях. Это только начало.

Несмотря на кажущийся огромный потенциал биометрической технологии и ее приложений, безопасность, которую она обеспечивает, является лишь иллюзией из-за сложного процесса, политики и проблем людей, которые она несет с собой. Хотя практически невозможно потерять или заменить биометрию, остается вопрос, является ли биометрическая технология полной проверкой и готова ли она к глобальному внедрению. Это подводит нас к важному вопросу: может ли развивающаяся биометрическая система сама по себе быть полной системой идентификации и аутентификации человека или она может быть только частью этой системы?

Готовность нации и сложные задачи

Рост биометрической технологии и ее использование в человеческой идентификации и аутентификации вероятно, будет иметь огромное влияние на человеческое общество. В то время как быстро развивающиеся биометрические технологии, по-видимому, предлагают столь необходимое решение для идентификации и аутентификации в странах, их использование также вызывает некоторые проблемы безопасности. В центре внимания лежит возможность взлома и необходимость защиты собранных биометрических данных от злоупотребления и неправильного использования во время их сбора, обработки, хранения и доступа. Кроме того, кажется, что страны просто не готовы обеспечить быстро растущие биометрические данные или показатели существующими процессами, политикой, инструментами и технологиями.

Поскольку новые приложения биометрии становятся глобальными, необходимо определить эффективные процедуры и политики. Мы должны адекватно защищать биометрические данные от злоупотребления и неправильного использования. Учитывая влияние, которое это может оказать на человеческое общество, необходимо эффективно управлять рисками для производительности, точности, конфиденциальности, функциональной совместимости, мультимодальности и даже потенциальными рисками для здоровья (зрительные риски, связанные со сканерами сетчатки и т. Д.). Риск взлома данных и сетей также вызывает озабоченность, также как и быстро развивающиеся возможности мошенничества, такие как подделка датчиков и неточность датчиков. Кроме того, способность систем искусственного интеллекта подвергать риску биометрические показатели является причиной большой обеспокоенности.

Сложные проблемы, возникающие для таких систем и возникающие из них, быстро растут. Возможно, самое главное, автоматизация аутентификации личности человека вызывает опасения о возможности наблюдения общества. Хотя использование биометрической технологии не предназначено для вторжения в личную жизнь, во многих случаях способ производства, хранения, сравнения и, возможно, связи с другой информацией о человеке цифровых данных вызывает серьезную обеспокоенность по поводу размытия границ между конфиденциальностью и безопасностью. и безопасность и наблюдение.

Кроме того, поскольку биометрические датчики создают цифровые карты внедряемые в части тела человека, которые затем используются для последующего сопоставления и разблокировки, как представляется, одним из самых больших рисков, как обсуждалось, является безопасность данных. Это связано с тем, что цифровая карта может храниться локально и / или передаваться по сети в центральную базу данных хранения. Теперь, когда локально хранящиеся данные лучше защищены, движущиеся данные должны быть зашифрованы по пути к хранилищу, а затем защищены. В результате как при передаче, так и при хранении данные становятся уязвимыми. Кроме того, во время биометрических регистрационных событий биометрическая система может подвергаться мошенничеству во время процесса регистрации, если руководящие принципы не установлены должным образом или не применяются.

Биометрическая идентификация и аутентификация - это статистический процесс. В результате возникает опасение, что различия в условиях между зачислением и приобретением, а также физическими изменениями (временными или постоянными) означают, что по многим биометрическим показателям совпадение никогда не бывает 100%. Это сложная задача для нашей действующей правовой системы, поскольку с юридической точки зрения вероятность совпадения может быть меньше или меньше 100% для аутентификации личности. В результате, когда мы сравниваем точность и надежность биометрических систем с текущими системами аутентификации, такими как пароли или ПИН, мы видим некоторые расхождения (с паролем или ПИН, полученный ответ либо совпадает с тем, который был сохранено, или нет - дает 100% точность идентификации и аутентификации).

Это подводит нас к важному вопросу: когда наименьшее отклонение в человеческой среде может быть причиной отказа для любой идентификации и аутентификации на основе биометрических технологий, и нет четкой границы между соответствием и несовпадением, что бы соответствие зависит от? Более того, что делать, если не существует резервной процедуры, определенной для несоответствия.

Возможно, биометрическая система может быть только одной частью общего процесса идентификации или аутентификации человека, поскольку существует много других переменных и частей этого процесса, которые должны будут играть одинаковую роль в определении эффективности проверки личности. Кроме того, поскольку развивающиеся биометрические технологии уязвимы для ошибок и легко обманываются и манипулируются (с помощью ИИ), важно, чтобы мы оценили, дает ли текущая работа по аутентификации личности человека лицам, принимающим решения, уровень безопасности, на который они надеются. Это подводит нас к важному вопросу: будут ли биометрические технологии выполнять свои обещания большей безопасности?

Признавая эту возникающую реальность, Risk Group инициировала столь необходимую дискуссию об автоматизации идентификации и аутентификации человека с профессором Anupam Saraph, системным мыслителем и лидером мышления в Институте компьютерных исследований и исследований Симбиоза, базирующемся в Индии, по обзору рисков .

Группа риска обсуждает вопросы автоматизации идентификации и аутентификации человека с профессором Анупамом Сарафом, системным мыслителем и лидером мышления в Институте компьютерных исследований и исследований Симбиоза в Индии.

Потребность в глобальных стандартах

Для любой появляющейся технологии и системы, функциональная совместимость и универсальные стандарты через географические границы стран имеют важное значение для ее распространения. Как видно из разных стран, у нас нет глобальных стандартов и нет четкого юридического статуса большинства типов биометрических данных. Более того, действующие национальные законы даже не готовы дистанционно обрабатывать приложения биометрической технологии для автоматизации аутентификации личности.

В то время как простота и производительность биометрических данных по-прежнему перевешивают большинство рисков безопасности и конфиденциальности, использование приложений биометрических технологий будет продолжать расширяться, создавая сложные угрозы для личности человека.

Что дальше?

Это подводит нас к важному вопросу: что происходит, когда человеческие биометрические данные внедряются в человекоподобных роботов? Хотя биометрическая аутентификация и автоматизация кажутся безопасными на поверхности, безопасность кажется иллюзией, потому что, как только биометрические данные были скомпрометированы, реплицированы или наложены; нет никакого способа исправить ущерб, нанесенный людям или человеческой идентичности.

Теги

Комментарий

  • test
    test 2019.03.12 11:38

    биометрические технологии

Оставить комментарий