Siyah ve Kırmızı Koalisyon'un yeni baskısı, güvenlik yetkililerine, örneğin yapay zeka (AI) yardımıyla “kamuya açık internet verileriyle müteakip biyometrik karşılaştırmaya” izin vermeye karar verdi. Ancak Europol tarafından yapılan bir çalışma – yani cezai kovuşturmanın kendisinden – şimdi gözetim destekçilerinin şarabına su döküyor. Analiz, biyometrik tanımlama sistemlerinin “genel olarak sağlam” olduğunu söylüyor. Ama onları kandırmanın birçok yolu var. Bu nedenle “bu tür sistemlerin zayıf yönlerini bilmek” çok önemlidir.
Birçok biyometrik tanımlama sistemi uzun zamandır çatlak olarak kabul edilmiştir. Örneğin, dijital parmak izleri olan mankenler, uzun yıllardır Chaos Bilgisayar Kulübü'nün (CCC) çevresinden hackerlar yaratıyor. Ayrıca damar, iris veya yüz tanıma sistemlerinden kaçındılar. Europol Cerrahi ve Analiz Merkezi ve İnovasyon Laboratuvarı şimdi bu zayıflık yöntemlerini takip ediyor ve araştırmacıların çalışmaları için sonuçlar elde ediyor.
Yayınlanan raporun yazarları, algılama cihazına çok sayıda sunum saldırılarına odaklanmaktadır. Bunlar kendilerini meşru bir kullanıcı olarak çıkarmayı veya tespiti atlamayı amaçlamaktadır. Özünde, biyometrik verilerin kaydedilmesi sistemi, rahatsız etmek veya prosedürü elde etmek amacıyla taklit edilen taklit veya sahte biyometrik bir özelliktir.
Maskeler, makyaj, dönüş ve daha derin
Europol, parmak izlerinin taklit edildiği sunum saldırıları da bir kişinin rızası olmadan gerçekleştirilebilir. Bu tür zorunlu olmayan yaklaşımlarda, gözlük gibi pürüzsüz veya imtiyazlı olmayan yüzeylerin parmak izleri elde edilecektir. Alternatif olarak, genellikle biyometrik tanımlama sistemlerini eğitmek için kullanılan dijital olarak üretilen parmak izleri, taklit oluşturmak için, örneğin 3D baskı ile kullanılabilir. Parmak izleri, tanımadan kaçmak için bilinçli olarak değiştirilebilir. Genellikle, papiller şeritler çalışma koşulları veya kazalar nedeniyle hasar görür, ancak yıkımları kasıtlı olarak gerçekleştirilebilir.
Sosyal ağlardaki ve diğer kamusal alanlardaki dijital fotoğrafların bolluğu göz önüne alındığında, otomatik yüz tespitinde başka bir kişi gibi davranmak için ellerinde resimler almak da kolaydır. Kimlik sahtekarlığının başarı oranı, örneğin, bu yöntemin daha az talepkar akıllı telefonlarla kullanılıp kullanılamayacağı ölçülebilir. Bazen bunlar basit bir kağıt ifadesi bile kandırılabilir.
Uzmanlar, kameranın kurbanının görüntüsünün bir ifade veya ekranda sunulduğu bu alandaki olası saldırılar olarak “baskı ve ekran tekrarlama” saldırılarını açıklar. İki yüzün birleştirileceği “Face Morphs”, “böylece her iki insan da aynı morphing görüntüsü olan orijinal fotoğraflarda tanımlanabilir” biraz daha zorlu. Bu yaklaşım genellikle kimlik belgeleri için fotoğraf sağlamak için kullanılır. Buna ek olarak, DeepFakes, canlı durumlarda bile AI tarafından üretilen görüntü ve videoları kullanarak kimlikleri ve sesleri aldatıcı bir şekilde benzer şekilde taklit edebilir.
Europol'e göre, iris tanımayı aşma yöntemleri arasında kağıt baskılar, ekran ekranları, yapay göz elmaları ve tekrar saldırıları yer alıyor. Yapılandırılmış kontakt lensler genellikle bu amaç için kullanılır.
Biyometrik veriler özellikle hassastır
Tersine, şimdi biyometrik özelliklerin ve tanımlama sistemlerinin korunması için çok sayıda standartlaştırılmış teknik olduğunu söylüyor. Donanım tabanlı prosedürler, başarılı saldırıları önlemek için ek verilerin kaydedilmesine odaklanmıştır. Özel yazılım yardımıyla sunum saldırıları izleri yapılabilir. Yaşam tespiti için faktörlerin dahil edilmesi tüm modaliteler için önemlidir. Bununla birlikte, güvenli değerlendirme planlarının kontrol edilmesi sadece bilinen saldırılara dayanmaktadır. Bu nedenle, yeni yöntemlerin geliştirilmesini öngörmek ve kolluk kuvvetleri arasındaki yeni sunum saldırıları bilgisini paylaşmak da önemlidir.
Önerilere göre, tanımlama sürecini bütünsel olarak dikkate almak çok önemlidir – kişisel kayıt anından doğrulamaya, şifrelenmiş veri depolamaya kadar. Diğer sistemlere yönelik saldırılar için bir sistemin “zayıf” biyometrik verilerinin yanlış kullanılabileceğini unutmayın. Bu nedenle, tehlikeye atılan tüm biyometrik veriler, ne kadar güvenli olduklarına bakılmaksızın, diğer otomatik algılama tekniklerine yönelik tehdidi artırdı.
Çok okuma
Daha Fazla Göster
Daha az belirti
(Asla)
Birçok biyometrik tanımlama sistemi uzun zamandır çatlak olarak kabul edilmiştir. Örneğin, dijital parmak izleri olan mankenler, uzun yıllardır Chaos Bilgisayar Kulübü'nün (CCC) çevresinden hackerlar yaratıyor. Ayrıca damar, iris veya yüz tanıma sistemlerinden kaçındılar. Europol Cerrahi ve Analiz Merkezi ve İnovasyon Laboratuvarı şimdi bu zayıflık yöntemlerini takip ediyor ve araştırmacıların çalışmaları için sonuçlar elde ediyor.
Yayınlanan raporun yazarları, algılama cihazına çok sayıda sunum saldırılarına odaklanmaktadır. Bunlar kendilerini meşru bir kullanıcı olarak çıkarmayı veya tespiti atlamayı amaçlamaktadır. Özünde, biyometrik verilerin kaydedilmesi sistemi, rahatsız etmek veya prosedürü elde etmek amacıyla taklit edilen taklit veya sahte biyometrik bir özelliktir.
Maskeler, makyaj, dönüş ve daha derin
Europol, parmak izlerinin taklit edildiği sunum saldırıları da bir kişinin rızası olmadan gerçekleştirilebilir. Bu tür zorunlu olmayan yaklaşımlarda, gözlük gibi pürüzsüz veya imtiyazlı olmayan yüzeylerin parmak izleri elde edilecektir. Alternatif olarak, genellikle biyometrik tanımlama sistemlerini eğitmek için kullanılan dijital olarak üretilen parmak izleri, taklit oluşturmak için, örneğin 3D baskı ile kullanılabilir. Parmak izleri, tanımadan kaçmak için bilinçli olarak değiştirilebilir. Genellikle, papiller şeritler çalışma koşulları veya kazalar nedeniyle hasar görür, ancak yıkımları kasıtlı olarak gerçekleştirilebilir.
Sosyal ağlardaki ve diğer kamusal alanlardaki dijital fotoğrafların bolluğu göz önüne alındığında, otomatik yüz tespitinde başka bir kişi gibi davranmak için ellerinde resimler almak da kolaydır. Kimlik sahtekarlığının başarı oranı, örneğin, bu yöntemin daha az talepkar akıllı telefonlarla kullanılıp kullanılamayacağı ölçülebilir. Bazen bunlar basit bir kağıt ifadesi bile kandırılabilir.
Uzmanlar, kameranın kurbanının görüntüsünün bir ifade veya ekranda sunulduğu bu alandaki olası saldırılar olarak “baskı ve ekran tekrarlama” saldırılarını açıklar. İki yüzün birleştirileceği “Face Morphs”, “böylece her iki insan da aynı morphing görüntüsü olan orijinal fotoğraflarda tanımlanabilir” biraz daha zorlu. Bu yaklaşım genellikle kimlik belgeleri için fotoğraf sağlamak için kullanılır. Buna ek olarak, DeepFakes, canlı durumlarda bile AI tarafından üretilen görüntü ve videoları kullanarak kimlikleri ve sesleri aldatıcı bir şekilde benzer şekilde taklit edebilir.
Europol'e göre, iris tanımayı aşma yöntemleri arasında kağıt baskılar, ekran ekranları, yapay göz elmaları ve tekrar saldırıları yer alıyor. Yapılandırılmış kontakt lensler genellikle bu amaç için kullanılır.
Biyometrik veriler özellikle hassastır
Tersine, şimdi biyometrik özelliklerin ve tanımlama sistemlerinin korunması için çok sayıda standartlaştırılmış teknik olduğunu söylüyor. Donanım tabanlı prosedürler, başarılı saldırıları önlemek için ek verilerin kaydedilmesine odaklanmıştır. Özel yazılım yardımıyla sunum saldırıları izleri yapılabilir. Yaşam tespiti için faktörlerin dahil edilmesi tüm modaliteler için önemlidir. Bununla birlikte, güvenli değerlendirme planlarının kontrol edilmesi sadece bilinen saldırılara dayanmaktadır. Bu nedenle, yeni yöntemlerin geliştirilmesini öngörmek ve kolluk kuvvetleri arasındaki yeni sunum saldırıları bilgisini paylaşmak da önemlidir.
Önerilere göre, tanımlama sürecini bütünsel olarak dikkate almak çok önemlidir – kişisel kayıt anından doğrulamaya, şifrelenmiş veri depolamaya kadar. Diğer sistemlere yönelik saldırılar için bir sistemin “zayıf” biyometrik verilerinin yanlış kullanılabileceğini unutmayın. Bu nedenle, tehlikeye atılan tüm biyometrik veriler, ne kadar güvenli olduklarına bakılmaksızın, diğer otomatik algılama tekniklerine yönelik tehdidi artırdı.
Çok okuma
Daha Fazla Göster
Daha az belirti
(Asla)