Falsificarea biometriei face referire la încercările de autentificare biometrică prin prezentarea unor amprente, scanări faciale sau scanări ale irisului false și este considerată a fi un atac biometric.
Chiar dacă metodele de identificare biometrică sunt mai puternice decât cele bazate pe parole, acestea au la rândul lor vulnerabilități. Odată cu tehnologiile care evoluează și amenințările din acest domeniu se îmbunătățesc constant. Din această cauză există multe standarde de conformitate și reglementare care necesită detectarea „vieții” (liveness detection), care poate determina dacă datele prezentate sunt reale sau nu.
În ceea ce privește metoda de detectare a vieții, aceasta are nevoie de interacțiunea utilizatorului, cum ar fi zâmbetul sau vorbitul. Aceste metode sunt mai greu de falsificat, dar pot afecta utilizabilitatea. Cât despre metode pasive, aceasta funcționează în fundal, fără ca utilizatorul să fie conștient de ele. Nu necesită interacțiune directă cu utilizatorul, fiind mai fluide și fără întreruperi, dar oferă mai multe oportunități pentru fraudă.
Există mai multe tipuri de falsificare biometrică. Una dintre ele este recunoașterea facială, care poate avea loc prin utilizarea unei fotografii tipărite a victimei pentru a înșela sistemul de recunoaștere facială, înregistrarea unui videoclip cu fața victimei și redarea acestuia în fața camerei sau prin utilizarea unui program de AI pentru a crea un videoclip cu fața persoanei respective.
Un alt tip de falsificare este recunoașterea amprentelor și se poate întâmpla prin crearea unor amprente artificiale folosind materiale precum gelatina, prin ridicarea amprentelor de pe o suprafață și transferul acestora pe un material care poate induce în eroare scannerul sau prin crearea unui model 3D al amprentei utilizatorului. A treia modalitate de falsificare este recunoașterea irisului, mai exact, prin afișarea unei imagini sau a unui videoclip cu irisul utilizatorului, prin crearea unui ochi artificial sau a unor lentile de contact cu modelul irisului celui vizat.
Pentru a putea preveni eventualele neplăceri cauzate de falsificarea biometrică putem combina mai multe tipuri de identificare biometrică (spre exemplu, recunoașterea facială și amprentele). De asemenea, putem cripta aceste date biometrice sau putem utiliza un software specializat care poate detecta și preveni tentativele de falsificare.
Falsificarea biometriei este considerată a fi o provocare pentru securitatea cibernetică, care poate fi gestionată prin utilizarea tehnologiilor avansate și a unor măsuri de securitate eficiente.
Citește mai mult aici:
Facia.ai – What is BIometric Spoofing and How To Prevent It What is Biometric Spoofing and How To Prevent It?
1kosmos.com – Combatting Biometric Spoofing