你的脸有多安全?

生物安全,它跨越从虹膜扫描指纹传感器,正在经历同样的种族对黑客的其他类型的传感器。

虽然这些系统的大部分工作足以识别一个人,有很多著名的打败他们的方法。一个是简单地将新技术应用到破解算法内部使用这些设备。改善从一代一代的处理能力,和一大堆的信息漏洞在哪里,适用于生物识别技术以及其他技术。

“黑客,在我看来,将强烈依赖于所使用的技术,我想做一个类似的分析相比,加密密钥的比特数越高,更安全的和难以破解,”克丽丝Myny说,团队领导的研究和开发(研发)Imec。“1000 ppi(每英寸像素)指纹传感器可以捕捉200 ppi指纹传感器相比,更多细节和可能更难破解。”

不仅仅是指纹安全的风险。面部识别的包含电话和语音识别电话打开了一个全新的攻击表面应该提供另一层的安全。

“面部识别,的一个关键挑战是,你可以偷别人的细节的脸,”戈登·库珀说,产品营销经理Synopsys对此。“也许他们加密这个数据偏离DDR或数据,其中可能包括图形拓扑中,权重,和机密数据。但每次都需要问的问题是是否有人入侵,或是否有舒适水平,它是安全的。任何人都可以拍照的你的脸,你的虹膜,或者你的指纹和进入你的银行账户。”

指派内部安全系统提供了一种方法,一种利用别人的身份来获得更多的数据或设置虚假账户和偷别人的身份。但在过去,大多数是通过软件完成的。改变的是数据被认为是独特的,例如指纹或各种标记一个人的脸上,可以偷来的,用来模仿那个人。

“挑战是有很多的数据,因此嵌入处理器架构的解决方案帮助,”库珀说。

一种不同的攻击表面
退后一步,这是一种使用数据来获得更多的数据。实际上,它的运作就像一个关键硬件和算法,硬件上运行。

“如果你看看今天最大的安全漏洞类,它主要是违反内存安全,”拉维萨勃拉曼尼亚表示,IC验证解决方案的副总裁和总经理导师,西门子业务。包括从平台是如何允许沟通,谁可以访问它,身份验证是如何发生的,以及如何保护数据。

保护生物界面变成一个种族提供更多的标记和更高的分辨率,需要接近“非常认真,”萨勃拉曼尼亚表示。

其他人也同意。“生物识别技术不是一个好的安全的替代品,”本·莱文说,产品营销高级总监Rambus的安全部门。你仍然需要确保整个系统从硬件和软件角度看,他说。

无论什么身份验证方法,无论是一个简单的密码或密码或虹膜扫描,“如果[方法]不是安全的,然后有人就能破解,”莱文说。

他说,执行安全相关的代码需要被保护,或居住在一些受保护的飞地。如果不是,不管什么身份验证技术。“攻击者绕过它,”莱文说。

的风险息差
最初的实现生物识别安全被用于军事,执法和银行应用程序,使用生物识别技术来访问的安全设施。

,过去12 - 18个月已经发生了很大的改变。生物安全正快速成为主流。现在是现成的智能手机,电脑,达到进一步向其他应用程序。一些银行和经纪公司现在使用语音识别的识别,而另一些人则允许用户使用一个传感器来验证他们的身份对银行应用程序读取指纹或面临他们的智能手机。

“研发进入的数量(生物)地区今天是前所未有的,”导师的萨勃拉曼尼亚表示。十年前,在这个领域研发基本上是一个研究项目。

自那时以来,质量的用于语音和面部识别的算法有明显改善,因此推测能力,允许数据解释。但是在许多情况下,努力已经获得的技术工作而不是保护它从外部攻击。

由韩国最近的生物特征数据违反安全公司提醒我们,指纹和面部识别数据需要保护就像任何其他敏感数据。

8月份,研究公司VPNMentor宣布发现了一个重大安全漏洞通过基于web的生物安全平台BioStar 2,系统由来自韩国的Suprema,世界顶级安全公司之一。没有泄露的细节如何渗透到系统,VPNMentor说他们的小组能够访问超过100万指纹记录,以及面部识别数据,做出了大量努力联系Suprema违反固定。

“一旦被盗,指纹和面部识别信息不能被检索到,“他们报告说粗体字母。除了BioStar 2的生物数据,研究公司能够访问信息包括用户名、密码、用户身份信息,员工记录包括家庭住址、电子邮件。总共2780万条记录和23个g的数据访问。

获得的数据
这并没有被忽视的安全公司,看到生物识别技术作为一种新的安全的机会。

与所有安全,最好的解决方案是在层架构在设计的初始阶段。开始与安全相关的代码在一个单独的硬件安全飞地的信任根孤立和专门设计与硬件保护,Rambus的莱文说。他指出,公司正在远离的模型中,安全是在一个单独的外部设备,如智能卡芯片或可信平台模块,烘焙成芯片架构。

“最大的趋势信任的根,是说,‘好吧,我们需要一个单独的飞地,”莱文说。“我们会把它放在相同的模具,在同一块硅的芯片。”

这里的基本思想是划分安全死,可监测电或热活动,或者关闭如果有任何物理篡改。此外,还有一个根信任的认证keys-an理念引入的手臂五年前,此后不断更新。

这是Rambus Vermatrix收购的原因,法国芯片安全公司9月以6500万美元现金。

假冒生物芯片
有一个不同的安全问题担忧——芯片是假的。

国防工业一直很关心国防空间突破通过伪造芯片,莱文说。

“这是美国国防部高级研究计划局的国防高级研究计划局的主要举措很长一段时间,”他说。

Levine说,导师一直在减轻这些问题通过提供安全在整个供应链的半导体和担保他们的芯片是真实的,而不是克隆或假货。

导师开始第一阶段的制造供应键和身份进入芯片,如序列号,然后可以追踪整个生命周期的设备,他说。

它有更多的。人们担心复杂的安全情况,制造商可能会插入一个木马,可以监视或控制芯片或嵌入一些间谍软件、硬件或固件,莱文说。

在生物设计权衡
在生物领域,开发人员所看到的速度和准确度之间的权衡。

最近人脸识别的研究通过NIST,根据美国商务部的统计,发现慢一些面部识别算法开发人员提高准确性。“花时间去定位面部和提取特征会导致精度,”说,NIST的报告,发表在9月。

图1:面部识别参考点。来源:国家标准与技术研究院/ N。Hanacek

安全专家从芯片行业符合这样的结果。

“你需要大量的硬件算法快但也有算法提供准确性”生物和其他感官功能,导师的萨勃拉曼尼亚表示。

他指出,对于许多应用程序,有多快的时间性质为人脸识别算法需要的反应,例如,可能相差很大,这取决于事态的发展。面部识别扫描所需的银行自动取款机可能需要比识别一个人住宅的门口,他说。

算法的开发人员一直在努力提供制造商的需求,如使司机能够使用他们的生物数据进入他们的汽车,或者使用生物特征数据开始他们的车旁边。但是技术有其他目的,如目标识别的辅助和自主驾驶系统在汽车或机器人,这就是为什么有如此多的关注速度。

“你甚至不能等待5秒钟意识到什么,“萨勃拉曼尼亚表示。“把一个更大的需求计算你需要,因为你需要更多的并行计算。”

事实上,这种技术被广泛采用,因为技术变得可用在各种各样的应用程序。

“生物识别技术来增加了的地方,它有增加的原因是你今天可以做更多的处理,”约翰内斯·斯塔尔说,高级Synopsys对此产品营销主管。

甚至在芯片处理的方式已经有所改善,他说。传统生物识别功能是一个处理器上运行,但今天这些功能有机器学习,斯特尔说。

“随着机器学习,我们将会看到更多的真实世界的接口接管成为可行的,”他说。“五年前,你没有办法做面部识别,半秒。今天你能做到。”

这是真的在语音识别。很长一段时间语音识别算法无法交付90%的准确率,停滞和语音识别的方法与设备接口,萨勃拉曼尼亚表示。但是一旦语音识别精度达到了95%,一些应用程序是基于自动化电话系统来发挥作用。然后,几年前,语音识别技术达到了99%的准确率。当苹果的Siri,亚马逊的Alexa和谷歌助理开始起飞。

“核心算法已经存在了很长时间,但有这么多的研发需要改进算法,“萨勃拉曼尼亚表示。“这不仅仅是你做得有多快,但你怎么准确。所以人看两个指标,你可以识别速度和准确的。”

生物阅读可能很快但实际上有一个假阳性。速度和准确度决定硬件是必需的。但它会比这更复杂。

有两个领域的芯片产业开发时支持生物功能,萨勃拉曼尼亚表示。这个行业需要支持那些设计感觉生物芯片应用程序和构建安全芯片。”为了让芯片制造商设计和建造和出售这些芯片需要能够验证安全性方法实际上是去工作,”他说。

结论
收集到的数据来提高速度和准确性是被应用到新的领域,。算法的开发人员使用该数据,以确定新模式和识别这些模式之间的关系,而数据本身是原路返回,以帮助改善算法用于语音和数据识别,根据Imec Myny。

投入的角度来看,算法被生物识别技术的硬件加速,数据被应用在不同的方式在不同的市场。但这并不重要,除非生物识别技术本身是安全的,在这一点上有很多工作要做,使这种情况发生。

编者斯珀林对此报道亦有贡献。