Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

ประเภทของการโจมตีบนอุปกรณ์ไบโอเมตริกซ์ในการรักษาความปลอดภัยข้อมูลมีอะไรบ้าง?


การโจมตีบนอุปกรณ์ไบโอเมตริกซ์มีสี่ประเภทดังต่อไปนี้ -

การประมวลผลและการโจมตีระดับการส่ง − ระบบไบโอเมตริกซ์หลายระบบส่งข้อมูลตัวอย่างไปยังสำนักงานในพื้นที่หรือระยะไกลเพื่อการประมวลผล นอกจากนี้ยังจำเป็นที่การส่งสัญญาณนี้จะต้องมีการป้องกัน ทดสอบการดักจับ อ่าน หรือแก้ไขการส่งสัญญาณ

ระบบไบโอเมตริกซ์ส่วนใหญ่เข้ารหัสข้อมูลระหว่างการส่ง แต่บางแอพพลิเคชั่นและอุปกรณ์บางตัวไม่อนุญาตให้เข้ารหัสตัวเอง เทคนิคการรักษาความปลอดภัยรวมถึงการเข้ารหัสถือเป็นองค์ประกอบเฉพาะของผู้ปรับใช้ในการออกแบบระบบ

การรับรองความถูกต้องด้วยหลายปัจจัยสามารถใช้รูปแบบหลักได้สองรูปแบบ เช่น ความต้องการไบโอเมตริกหลายชุด หรือการใช้ไบโอเมตริกซ์ร่วมกับสมาร์ทการ์ดและ PIN ทั้งสองวิธีปฏิเสธความเป็นไปได้ที่ผู้ปลอมแปลงจะได้รับการตรวจสอบสิทธิ์ การปลอมแปลงจะทำให้เสียเวลาและท้าทายมากขึ้นเมื่อจำเป็นต้องคัดลอกและเลียนแบบลักษณะทางร่างกายหรือพฤติกรรมหลายอย่าง

นอกจากนี้ยังสามารถจัดกลุ่มความท้าทายที่ชี้นำด้วยพฤติกรรมเฉพาะที่ก่อให้เกิดการเตือน ซึ่งรวมถึงความนิ่งที่ไม่ปกติ ขาดการเคลื่อนไหว หรือการเปลี่ยนแปลงระหว่างการจัดหาข้อมูลไบโอเมตริก เทคโนโลยีสามารถรองรับการพัฒนาและปรับปรุงได้มากขึ้นสำหรับการติดตามและตรวจจับการเคลื่อนไหวระดับจุลภาค

การโจมตีระดับอินพุต − การโอเวอร์โหลดคือการพยายามเอาชนะหรือหลบเลี่ยงระบบโดยสร้างความเสียหายให้กับอุปกรณ์อินพุตหรือพยายามทำให้ผิดพลาดมากเกินไป ซึ่งเรียกอีกอย่างว่าการโจมตีบัฟเฟอร์ล้นสำหรับกลไกความปลอดภัยบางอย่าง

ตัวอย่างของการโจมตีประเภทนี้สำหรับระบบไบโอเมตริกซ์จะเป็นการกะพริบอย่างรวดเร็วของแสงจ้ากับเซ็นเซอร์ลายนิ้วมือแบบออปติคัลหรืออุปกรณ์ตรวจจับใบหน้าสามารถขัดขวางการทำงานที่เหมาะสมได้ เซ็นเซอร์ซิลิคอนอาจเสียหายได้จากการลัดวงจรหรือจุ่มลงในน้ำ

เนื่องจากระบบไบโอเมตริกซ์บางระบบใช้อุปกรณ์ที่มีความละเอียดอ่อนซึ่งสามารถโอเวอร์โหลดได้โดยเชื่อมโยงกัน ผู้ใช้จึงมีโอกาสทำให้เกิดความล้มเหลวของอุปกรณ์หรือระบบได้ ระบบควรได้รับการออกแบบรวมทั้งหากมีการล้นเกิน ฟังก์ชันพื้นฐานไม่ควรล้มเหลว เมื่ออุปกรณ์ไบโอเมตริกซ์ไม่สามารถทำหน้าที่ตามที่ตั้งใจไว้ได้ กระบวนการทางเลือกก็ควรได้รับการแสดงและบังคับใช้

การโจมตีส่วนหลัง − การรับรองความสมบูรณ์และการรักษาความปลอดภัยระบบย่อยแบ็คเอนด์เป็นสิ่งสำคัญในระบบไบโอเมตริกซ์แบบกระจาย เมื่อพิจารณาว่าแบ็คเอนด์ประกอบด้วยระบบย่อยที่เชื่อมต่อ หรือระบบย่อยการตัดสินใจ หรือชุดของการโจมตีทั้ง 2 อย่างบนแบ็กเอนด์จะเน้นไปที่การเปลี่ยนระบบย่อยที่ตรงกันหรือการตัดสินใจ หรือการประนีประนอมความสมบูรณ์ของเทมเพลตที่บันทึกไว้

การโจมตีการลงทะเบียน − ข้อกำหนดในทางปฏิบัติของไบโอเมตริกซ์สำหรับ E-Authentication นั้นผูกมัดกับอัตลักษณ์ของบุคคล แม้ว่าแนวคิดของระบบการจัดการข้อมูลประจำตัวจะอยู่นอกขอบเขตของเอกสารนี้ จากมุมมองของการลงทะเบียนไบโอเมตริกเนื่องจากข้อกำหนดที่มีผลผูกพันที่สำคัญ ขั้นตอนการพิสูจน์ตัวตนก็เป็นหน้าที่ที่เกี่ยวข้องอย่างยิ่ง

วางใจในขั้นตอนนี้ในการตรวจสอบตัวตนที่อ้างสิทธิ์ของบุคคล ความมั่นใจในความถูกต้องของไฟล์ที่เกี่ยวข้อง และความน่าเชื่อถือในความถูกต้องของข้อมูลรับรองคอมพิวเตอร์ที่ออกให้ ซึ่งสนับสนุนรากฐานของการตรวจสอบความถูกต้องทางอิเล็กทรอนิกส์แบบไบโอเมตริก