دوره های آموزشی آکادمی پی وی لرن (پروژه محور و ویژه بازار کار)



  • ۳
  • شهریور

جلسه ۱۰ : امنیت سیستم بیومتریک

  • دسته‌بندی‌ها :
جلسه ۱۰ : امنیت سیستم بیومتریک
    • جزئیات
    • نوع محتواآموزشی

      مقدمه

      وقت بخیر دوستان، با آموزش بیومتریک از سایت آموزشی پی وی لرن در خدمتتون هستیم.
      در جلسات قبل در مورد انواع سیستم های بیومتریک، طرز استفاده و نقاط ضعف و قوت این سیستم ها اطلاعاتی رو بیان نمودیم. از آن جایی که ایمنی و حفظ حریم خصوصی در هر شرایطی لازم و ضروری می باشد، در این قسمت تصمیم گرفتیم امنیت سیستم های بیومتریک رو بیان نماییم. پس مبحث بیومتریک رو با امنیت سیستم های Biometric به پایان می رسونیم.

      امنیت سیستم های بیومتریک

      عملیات یک سیستم بیومتریک به شدت به دستگاه های ورودی که تحت محدودیت عملیاتی قرار دارند، بستگی دارد.

      در بعضی موارد، دستگاه ها ممکن است نتوانند نمونه های ورودی لازم را در زمان را بگیرند.

      همچنین ممکن است به اندازه کافی نمونه ضبط نکنند. این باعث می شود سیستم غیر قابل اعتماد و آسیب پذیر باشد.
      آسیب پذیر بودن سیستم بیومتریک، باعث ناامنی بیش تر آن می شود.

      در امنیت سیستم های بیومتریک مبحث آسیب پذیر بودن سیستم رو داریم.

      آسیب پذیری سیستم بیومتریک

      دو علت مهم آسیب پذیری سیستم های بیومتریک در زیر بیان شده است.

      خرابی سیستم

      دو دلیل وجود دارد که یک سیستم بیومتریک نتواند به درستی کار کند.

      Intrinsic failures-خرابی های ذاتی

      این خرابی های شامل سنسورهای غیر کارکردی، ناموفق بودن در استخراج ویژگی ها، تطبیق و یا تصمیم گیری ها و غیره می باشند.

      Failures due to attacks-خرابی ناشی از حملات

      به علت نقاط ضعف در طراحی سیستم بیومتریک، در دسترس بودن هر گونه محاسبات برای مهاجمان، حملات غیراخلاقی از طرف خود مدیران سیستم غیره هستند.

      زیرساخت ناامن

      اگر اطلاعات سخت افزاری، نرم افزاری و داده های کاربران محافظت نشود، سیستم های بیومتریک می توانند توسط کاربران مخرب دسترسی پیدا کنند.

      خطرات امنیتی سیستم بیومتریک

      امنیت یک سیستم بیومتریک بسیار مهم است زیرا داده های بیومتریک به راحتی مورد لغو یا جایگزینی نیستند. خطرات مهم و بسیاری در ارتباط با امنیت سیستم های بیومتریک وجود دارد.

      خطر به سرقت رفتن اطلاعات کاربر

      اگر سیستم بیومتریک آسیب پذیر باشد، هکر می تواند امنیت آن را نقض نماید و اطلاعات کاربر را که در پایگاه داده ذخیره شده است جمع آوری کند. این خطرات بیش ترین آسیب را به حریم خصوصی وارد می کند.

      خطر داده شدن اطلاعات کاربر به خطر افتاده

      پس از به دست آوردن نمونه بیومتریک، هکر می تواند یک نمونه جعلی را به سیستم ارائه دهد. اگر داده های کاربر به خطر بیفتد، برای همیشه باقی می ماند. دلیل واضح این است که شما تعداد محدودی از بیومتریک را در اختیار دارید که جایگزینی آن ها، بر خلاف کلمه عبور یا کارت شناسایی مشکل است.
      اگرچه داده های بیومتریک رمزگذاری شده و ذخیره شده اند، اما برای تطبیق کردن آن باید رمزگشایی شود. در زمان مطابقت یک هکر امنیت را نقض می کند.

      امنیت سیستم های Biometric

      راه حل هایی برای حل مسئله امنیت سیستم های Biometric پیشنهاد شده است. قالب بیومتریک هرگز در قالب خام ذخیره نمی شود. گاهی اوقات حتی دو روش برای حل مسئله امنیت سیستم بیومتریک پیشنهاد شده است.
      در مورد بیومتریک، منابع مختلفی از قبیل انسان (موضوع یا داوطلب)، اشخاص و نهادها (اجزای سیستم یا فرآیندها) و داده های بیومتریک (اطلاعات) وجود دارد.

      الزامات امنیتی محرمانه بودن، صداقت، صحت، عدم رد و در دسترس بودن در بیومتریک ضروری است.

      حال بیایید به طور خلاصه به راه حل های امنیت سیستم های Biometric بپردازیم.

      Authenticity-صداقت

      Authenticity کیفیت یا حالت صحیح، واقعی یا اصلی است و به دست آوردن مجدد اطلاعات نمی باشد.

      اطلاعات زمانی معتبر است که آن ها مشابه اطلاعاتی باشند که در وضعیت و کیفیت ایجاد، ذخیره یا انتقال اطلاعات قرار دارند.

      به نوعی در احراز هویت بررسی می شود که شخص یا … همانی هستند که ادعا می کند.

      Confidentiality-محرمانه بودن

      Confidentiality محدود کردن دسترسی به اطلاعات و عدم افشای اطلاعات و جلوگیری از دسترسی و یا افشای آن به افراد غیر مجاز می باشد. Confidentiality در سیستم بیومتریک، به طور عمده به اطلاعات مربوط به بیومتریک و احراز هویت مربوطه هنگامی که اطلاعات ذخیره می شود تا آن ها از افراد غیر مجاز مخفی نگه داشته شود، اشاره دارد.
      اطلاعات بیومتریک هر شخص تنها باید توسط خود شخص قابل مشاهده باشد.

      و در حین شناسایی و تغییرات، دسترسی داوطلب باید با اقدامات امنیتی مناسب محدود شود.

      Integrity-صحت

      این شرایط کامل و بدون تغییر است که به انسجام، دقت و صحت آن اشاره دارد. برای یک سیستم بیومتریک، Integrity باید بالا باشد.

      هر گونه سوءاستفاده های مخرب در حین عملیات و ذخیره سازی بایستی دور نگه داشته شود.

      Non-repudiation(عدم انکار)

      شناسایی منابع درگیر از قبیل اشخاص و کامپوننت ها هستند. Non-repudiation نیز به عنوان پاسخگویی دیده می شود.

      به عنوان مثال، فرستنده یا گیرنده اطلاعات بیومتریک را از انکار داشتن یا رد کردن اطلاعات بیومتریک منع می کند.

      Availability-در دسترس بودن

      Availability به معنی در دسترس بودن منابع توسط همه ی اعضای مجموعه می باشد، جنبه ای به نام تضمین دسترسی پذیری که انسان یا سیستم پردازش نمی توانند یا

      می توانند با توجه به منافع کاربر با هم ارتباط برقرار کنند.
      مهاجمین می توانند سیستم را برای کاربران واقعی غیر قابل استفاده کنند، بنابراین آن ها از استفاده از برنامه های تأیید شده جلوگیری می کنند.

      این مهاجمان دسترسی به اطلاعات را هدف قرار می دهند.

      بعد از امنیت سیستم های Biometric معیارهای تولید قالب بیومتریک رو خواهیم داشت.

      معیارهای تولید قالب بیومتریک

      در قسمت زیر معیارهای تولید قالب های بیومتریک رو خواهیم داشت.

      • اطمینان از این که قالب از یک داوطلب انسانی گرفته شده و توسط حسگر و نرم افزار واقعی گرفته شده است.
      • ایجاد یک قالب بیومتریک با رمزگذاری با خواص غیر قابل برگشت.

      این خاصیت باعث می شود که به دست آوردن اطلاعات اصلی بیومتریک از قالب امن توسط هکرها سخت شود.

      • ایجاد یک بیومتریک unlinkable یا منحصر به فرد.

      یک سیستم بیومتریک نباید قادر به دسترسی به الگوی مشابه از یک داوطلب ثبت شده در سیستم بیومتریک دیگر باشد.

      در صورتی که هکر موفق به بازیابی یک قالب بیومتریک از یک سیستم بیومتریک شود، نباید بتواند از این الگو برای دسترسی به سیستم دیگری از سیستم بیومتریک استفاده کند،

      حتی اگر هر دو بر اساس یک الگوی بیومتریک کاندید باشد.

      علاوه بر این، در این نوع سیستم بیومتریک، آوردن اطلاعات پایه ای در ارتباط بین دو نمونه باید غیرممکن باشد.

      • ایجاد یک الگوی cancellable و renewable (قابل لغو و قابل تجدید).

      این بر روی توانایی لغو یا غیرفعال کردن قالب آسیب دیده و تأثیر دیگری روی آن تأکید می کند، به همان شیوه ای که یک کارت هوشمند از دست رفته یا به سرقت رفته می تواند بازتولید شود.

      • ویژگی های ‘renewable’ و ‘unlinkable’ از طریق تکنیک های salting به دست می آید.

      salting افزودن داده های یونیک رندوم تولید شده به عنوان “salt” به اطلاعات اصلی به منظور ایجاد تمایز از دیگران می باشد.

      • طراحی دقت سیستم بیومتریک نسبت به FAR و FRR.
      • انتخاب یک الگوریتم رمزنگاری مناسب دقیق. برخی از الگوریتم ها ممکن است حتی تغییرات کوچک ذاتی در داده های بیومتریک فرد را تقویت کنند که می تواند

      به FRR بالاتر منجر شود.

      • استفاده از یک تکنیک رمزنگاری مهم مانند روش hashing، که موثر است هنگامی که یک جایگشت متفاوت با هر قالب جنریشین اعمال می شود.

      جایگشت مختلف، با وجود استفاده از داده های مشابه بیومتریک، منحصر به فرد هر الگو را تضمین می کند.

      • استفاده از یک طرح حفاظت موثر برای افزایش عملکرد سیستم.

      تحقیق و توسعه زیادی در رابطه با امنیت و حفظ حریم خصوصی داده های بیومتریک انجام شده و می شود.

      امنیت سیستم های بیومتریک رو در این جا به پایان می رسونیم.

      کلام پایانی

      امنیت سیستم های بیومتریک رو در قسمت آخر بیان نمودیم.

      همچنین راهکارها و راه حل هایی رو راجع به امنیت سیستم های Biometric با هم دیدیم.

      QR: جلسه ۱۰ : امنیت سیستم بیومتریک
      به اشتراک بگذارید
      , , ,


      دیدگاه کاربران

      مطالب ویژه