bencede
New member
Siyah ve Kırmızı Koalisyonun yeni baskısı, güvenlik yetkililerine, örneğin yapay zeka (AI) yardımıyla “daha sonra biyometrik internetteki verilerle halka açık verilerle karşılaştırılmaya” karar vermeye karar verdi. Ancak bir Avrupa çalışması – yani cezai suçlamanın kendisinden – şimdi gözetim taraftarlarının şarabına su döküyor. Analiz, biyometrik tanımlama sistemlerinin “genel olarak sağlam” olduğunu söylüyor. Ancak onları aldatmanın birçok yolu var. Bu nedenle “bu sistemlerin zayıf yönlerini bilmek” şarttır.
Birçok biyometrik tanımlama sistemi uzun zamandır kırılmış olarak kabul edilmiştir. Örneğin, parmak izlerine sahip mankenler, uzun yıllardır Chaos Bilgisayar Kulübü'nün (CCC) çevredeki ortamından hackerlar yarattı. Ayrıca damarlar, iris veya yüz tanıma sistemlerinden de kaçındılar. Avrupa Cerrahi ve Analiz Merkezi ve Avrupa İnovasyon Laboratuvarı şimdi bu zayıflık yöntemlerini takip ediyor ve araştırmacıların çalışmaları için sonuçlar elde ediyor.
Yayınlanan ilişkinin yazarları, bu şekilde algılama cihazına çağrılan sunum saldırılarına odaklanmaktadır. Bunlar kendilerini meşru bir kullanıcı olarak üretmeyi veya tespiti atlamayı amaçlamaktadır. Özünde, biyometrik verilerin kaydedilmesi sistemi, prosedürü rahatsız etmek veya elde etmek amacıyla taklit edilen veya yanlış alkışlanan biyometrik bir karakteristiktir.
Maskeler, makyaj, dönüş ve daha derin
Europol, parmak izlerinin taklit edildiği sunum saldırıları da bir kişinin rızası olmadan gerçekleştirilebilir. Bu zorunlu olmayan yaklaşımlarda, pürüzsüz veya gözenekli yüzeylerin parmak izleri gözlük olarak elde edilecektir. Alternatif olarak, genellikle biyometrik tanımlama sistemlerini eğitmek için kullanılan dijital olarak üretilen dijital parmak izleri, örneğin 3D baskı ile sahtecilik üretmek için kullanılabilir. Dijital parmak izleri, tanımadan kaçmak için bilinçli olarak değiştirilebilir. Genellikle, papiller çizgiler çalışma koşulları veya kazalardan zarar görür, ancak bunların yıkımı kasıtlı olarak yapılabilir.
Sosyal ağlarda ve diğer kamusal alanlarda dijital fotoğrafların bolluğu göz önüne alındığında, otomatik yüzü tespit eden başka bir kişi gibi davranmak için görüntü almak da kolaydır. Örneğin, bu yöntem daha az talepkar akıllı telefonlarla kullanılabilirse, kimlik sahtekarlığının başarı oranı ölçülebilir. Bazen bunlar basit bir kağıt ifadesi ile aldatılabilir.
Uzmanlar, “baskı ve ekran” saldırılarını, kameranın kurbanının görüntüsünün bir ifadede veya ekranda, maskelerin veya hatta makyajın kullanımı üzerinde sunulduğu bu sektördeki olası saldırılar olarak tanımlar. İki yüzün birleşeceği “Face Morphs”, “böylece her iki insan da aynı dönüş görüntüsüne sahip orijinal fotoğraflarda tanımlanabilir” biraz daha zorlu. Bu yaklaşım genellikle kimlik belgeleri için fotoğraf sağlamak için kullanılır. Buna ek olarak, DeepFakes, canlı durumlarda bile AI tarafından oluşturulan görüntüleri ve videoları kullanarak aldatıcı bir şekilde kimliği ve sesleri taklit edebilir.
Europol'e göre, kurnazda irisin tanınmasının üstesinden gelme yöntemleri arasında kağıt baskılar, ekranlar, yapay elmalar ve tekrar saldırıları yer alıyor. Yapılandırılmış kontakt lensler genellikle bu amaç için kullanılır.
Biyometrik veriler özellikle hassastır
Aksine, biyometrik özelliklerin ve tanımlama sistemlerinin korunması için artık çok sayıda standartlaştırılmış teknik olduğunu söylüyor. Donanım tabanlı prosedürler, başarılı saldırıları önlemek için ek verilerin kaydedilmesine odaklanmıştır. Özel yazılım yardımıyla sunum saldırıları izleri yapılabilir. Yaşamın tespiti için faktörlerin dahil edilmesi her şekilde önemlidir. Bununla birlikte, güvenli değerlendirme planlarının kontrolü sadece bilinen saldırılara dayanmaktadır. Bu nedenle, yeni yöntemlerin geliştirilmesini öngörmek ve polis yetkilileri arasındaki yeni sunum saldırıları bilgisini paylaşmak da önemlidir.
Önerilere göre, tanımlama sürecini bütünsel bir şekilde dikkate almak önemlidir – kişisel kayıt anından şifreli veri arşivinin doğrulanmasına kadar. Diğer sistemlere yönelik saldırılar için bir sistemin “zayıf” biyometrik verilerinin yanlış kullanılabileceğini unutmayın. Bu nedenle, tehlikeye atılan tüm biyometrik veriler, ne kadar güvenli olduklarına bakılmaksızın, diğer otomatik algılama tekniklerine yönelik tehdidi artırmıştır.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(Asla)
Birçok biyometrik tanımlama sistemi uzun zamandır kırılmış olarak kabul edilmiştir. Örneğin, parmak izlerine sahip mankenler, uzun yıllardır Chaos Bilgisayar Kulübü'nün (CCC) çevredeki ortamından hackerlar yarattı. Ayrıca damarlar, iris veya yüz tanıma sistemlerinden de kaçındılar. Avrupa Cerrahi ve Analiz Merkezi ve Avrupa İnovasyon Laboratuvarı şimdi bu zayıflık yöntemlerini takip ediyor ve araştırmacıların çalışmaları için sonuçlar elde ediyor.
Yayınlanan ilişkinin yazarları, bu şekilde algılama cihazına çağrılan sunum saldırılarına odaklanmaktadır. Bunlar kendilerini meşru bir kullanıcı olarak üretmeyi veya tespiti atlamayı amaçlamaktadır. Özünde, biyometrik verilerin kaydedilmesi sistemi, prosedürü rahatsız etmek veya elde etmek amacıyla taklit edilen veya yanlış alkışlanan biyometrik bir karakteristiktir.
Maskeler, makyaj, dönüş ve daha derin
Europol, parmak izlerinin taklit edildiği sunum saldırıları da bir kişinin rızası olmadan gerçekleştirilebilir. Bu zorunlu olmayan yaklaşımlarda, pürüzsüz veya gözenekli yüzeylerin parmak izleri gözlük olarak elde edilecektir. Alternatif olarak, genellikle biyometrik tanımlama sistemlerini eğitmek için kullanılan dijital olarak üretilen dijital parmak izleri, örneğin 3D baskı ile sahtecilik üretmek için kullanılabilir. Dijital parmak izleri, tanımadan kaçmak için bilinçli olarak değiştirilebilir. Genellikle, papiller çizgiler çalışma koşulları veya kazalardan zarar görür, ancak bunların yıkımı kasıtlı olarak yapılabilir.
Sosyal ağlarda ve diğer kamusal alanlarda dijital fotoğrafların bolluğu göz önüne alındığında, otomatik yüzü tespit eden başka bir kişi gibi davranmak için görüntü almak da kolaydır. Örneğin, bu yöntem daha az talepkar akıllı telefonlarla kullanılabilirse, kimlik sahtekarlığının başarı oranı ölçülebilir. Bazen bunlar basit bir kağıt ifadesi ile aldatılabilir.
Uzmanlar, “baskı ve ekran” saldırılarını, kameranın kurbanının görüntüsünün bir ifadede veya ekranda, maskelerin veya hatta makyajın kullanımı üzerinde sunulduğu bu sektördeki olası saldırılar olarak tanımlar. İki yüzün birleşeceği “Face Morphs”, “böylece her iki insan da aynı dönüş görüntüsüne sahip orijinal fotoğraflarda tanımlanabilir” biraz daha zorlu. Bu yaklaşım genellikle kimlik belgeleri için fotoğraf sağlamak için kullanılır. Buna ek olarak, DeepFakes, canlı durumlarda bile AI tarafından oluşturulan görüntüleri ve videoları kullanarak aldatıcı bir şekilde kimliği ve sesleri taklit edebilir.
Europol'e göre, kurnazda irisin tanınmasının üstesinden gelme yöntemleri arasında kağıt baskılar, ekranlar, yapay elmalar ve tekrar saldırıları yer alıyor. Yapılandırılmış kontakt lensler genellikle bu amaç için kullanılır.
Biyometrik veriler özellikle hassastır
Aksine, biyometrik özelliklerin ve tanımlama sistemlerinin korunması için artık çok sayıda standartlaştırılmış teknik olduğunu söylüyor. Donanım tabanlı prosedürler, başarılı saldırıları önlemek için ek verilerin kaydedilmesine odaklanmıştır. Özel yazılım yardımıyla sunum saldırıları izleri yapılabilir. Yaşamın tespiti için faktörlerin dahil edilmesi her şekilde önemlidir. Bununla birlikte, güvenli değerlendirme planlarının kontrolü sadece bilinen saldırılara dayanmaktadır. Bu nedenle, yeni yöntemlerin geliştirilmesini öngörmek ve polis yetkilileri arasındaki yeni sunum saldırıları bilgisini paylaşmak da önemlidir.
Önerilere göre, tanımlama sürecini bütünsel bir şekilde dikkate almak önemlidir – kişisel kayıt anından şifreli veri arşivinin doğrulanmasına kadar. Diğer sistemlere yönelik saldırılar için bir sistemin “zayıf” biyometrik verilerinin yanlış kullanılabileceğini unutmayın. Bu nedenle, tehlikeye atılan tüm biyometrik veriler, ne kadar güvenli olduklarına bakılmaksızın, diğer otomatik algılama tekniklerine yönelik tehdidi artırmıştır.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(Asla)