การโจมตีการตอบโต้และพัลส์ของเลือดในการพิสูจน์ตัวตนระยะไกล

สหภาพยุโรปได้สร้างบทสรุปที่อ่านได้อย่างน่าประหลาดใจเกี่ยวกับสภาพที่เป็นอยู่และความเป็นไปได้ในอนาคตสำหรับการพิสูจน์ตัวตนระยะไกลจากเทคโนโลยีไปจนถึงภัยคุกคามและการป้องกัน ผ่านการวิจัยโต๊ะทำงานสำรวจและสัมภาษณ์กับนักวิจัยผู้ให้บริการเทคโนโลยีและผู้ใช้ แม้จะมีความก้าวหน้าในเทคโนโลยีไบโอเมตริกซ์รายงานพบว่าการแทรกแซงของมนุษย์ในปัจจุบันและในอนาคตมีความสำคัญ

-การพิสูจน์ตัวตนระยะไกล - การโจมตีและการตอบโต้” โดยหน่วยงานสหภาพยุโรปเพื่อความปลอดภัยทางไซเบอร์ Ensa ตรวจสอบภาคการพิสูจน์ตัวตนที่เพิ่มขึ้นจากระยะไกล-ขั้นตอนก่อนการระบุตัวตนทางชีวภาพและการตรวจสอบความถูกต้องซึ่งกำหนดว่ามีบุคคลจริงนำเสนอตัวตนของเขาและตัวตนที่ออกมาจริง

การพิสูจน์ตัวตนระยะไกลได้กลายเป็นเรื่องธรรมดามากขึ้นเมื่อบริการออนไลน์และโทรศัพท์มือถือเพิ่มขึ้นเรื่อย ๆ เทรนด์เร่งโดยการระบาดของ Covid-19 รายงาน เทคโนโลยีก็มีความสำคัญสำหรับสหภาพยุโรปและโครงการ EID ทั่วทั้งกลุ่มตามEidasระเบียบข้อบังคับ. วันหนึ่งชาวยุโรปควรจะสามารถใช้เอกลักษณ์ดิจิทัลเพื่อเข้าถึงรัฐบาลในประเทศสมาชิกใด ๆ :“ การพิสูจน์ตัวตนระยะไกลเป็นองค์ประกอบสำคัญในการสร้างความน่าเชื่อถือสำหรับบริการดิจิทัล”

ด้วยเหตุนี้ Enisa กำลังผลิตเอกสารปกติในพื้นที่เช่น "การพิสูจน์อักษร ID ระยะไกล: การวิเคราะห์วิธีการพิสูจน์ตัวตนจากระยะไกล”ที่ตีพิมพ์ในเดือนมีนาคม 2564-

รายงานล่าสุดมุ่งเน้นไปที่การปลอมแปลง Biometrics Face ผ่านวิธีการทางกายภาพเช่นมาสก์ซิลิคอนและการโจมตีแบบดิจิตอลเช่น Deepfakes พบว่าสามารถใช้มาตรการที่หลากหลายตั้งแต่การตรวจสอบสิ่งแวดล้อมไปจนถึงโครงการขององค์กรมาตรฐานและความต้องการอย่างต่อเนื่องสำหรับการกำกับดูแลของมนุษย์สำหรับการพิสูจน์ตัวบุคคลรวมทั้งฝึกอบรมปัญญาประดิษฐ์ที่เป็นรากฐานของระบบอัตโนมัติ

การตรวจสอบอย่างง่ายเกี่ยวกับสภาพแวดล้อมของงานนำเสนอเช่นฮาร์ดแวร์ซอฟต์แวร์และเครือข่ายของผู้ใช้รวมถึงคุณภาพวิดีโอและคุณภาพเสียงสามารถพิสูจน์ตัวตนได้อย่างมีนัยสำคัญ การใช้แอปพลิเคชันเฉพาะช่วยให้ตรวจสอบเพื่อพิจารณาว่าอุปกรณ์นั้นเป็นวัตถุทางกายภาพและฟีดกล้องกำลังถูกจับในแบบเรียลไทม์ (แม้ว่า บริษัท เช่น Yoti กำลังคิดหาวิธีที่จะสร้างเว็บการตรวจสอบที่ใช้เบราว์เซอร์มีความปลอดภัยมากขึ้นเมื่อแอพไม่พร้อมใช้งาน)

“ ระดับสูงสุดของการรับประกันโดยใช้ ID ที่ออกโดยรัฐบาลนั้นแสดงโดยเอกสารประจำตัวอิเล็กทรอนิกส์ที่ติดตั้งชิป NFC” รายงานระบุ ชิป NFC มีข้อมูลเอกสารที่เข้ารหัสและลงนามในระบบดิจิทัลโดยสถานะการออก หากไม่มีตัวเลือก NFC การตรวจสอบด้วยวิดีโอของเอกสารอาจเป็นทางเลือก แต่ทั้งสองตัวเลือกเป็นเพียงการใช้งานใด ๆ หากระบบการพิสูจน์อักษรกำลังตรวจสอบฐานข้อมูลสำหรับข้อมูลรับรองที่รายงานว่าสูญหายหรือถูกขโมย

อย่างไรก็ตามแม้กระทั่งการรักษาความปลอดภัย NFC ก็จะถูกบุกรุกในที่สุดตามรายงานพร้อมกับความก้าวหน้าในการคำนวณควอนตัมที่สามารถทำลาย PKI ที่ใช้โดยชิป NFC อัลกอริทึมที่ทนควอนตัมต้องได้รับการพัฒนาอย่างรวดเร็ว

การนำเสนอการตรวจจับการโจมตี (PAD) จะถูกท้าทายอย่างต่อเนื่อง หน้าจอ HDR 8K กำลังตรวจจับหน้าจอหมายถึงการตรวจจับใบหน้า 3 มิติและใบหน้าจะต้องเป็นกระแสหลัก สำหรับวิดีโอในขณะที่การแสดงผลซอฟต์แวร์สำหรับ Deepfakes กำลังก้าวเข้ามาอย่างรวดเร็วการทดสอบวิดีโอสดจะสูญเสียความได้เปรียบ

เลเยอร์ความปลอดภัยที่มีอยู่เช่นการกะพริบของสีแบบสุ่มไปยังบุคคลที่ได้รับการพิสูจน์และสภาพแวดล้อมของพวกเขาที่จะถูกเลือกโดยกล้องเพื่อสะท้อนเช่นความสำเร็จของ IPROOVการประกันการปรากฏตัวของแท้อาจอยู่ภายใต้การคุกคาม “ ผู้มีส่วนได้ส่วนเสียบางคนได้ปรึกษาการอ้างว่าเป็นไปได้ที่จะสร้างสีกึ่งโปร่งใสทันทีบนหุ่นเชิด Deepfake เอาชนะวิธีการนี้ได้” พบรายงาน

ผู้ตอบแบบสอบถามส่วนใหญ่ที่เกี่ยวข้องในรายงานมองว่า Deepfakes เป็นภัยคุกคามที่ใหญ่ที่สุดในการพิสูจน์ตัวตนระยะไกล

เพื่อแก้ไขปัญหาเหล่านี้การตรวจสอบไบโอเมตริกซ์อื่น ๆ สามารถนำมาใช้ตาม“ สัญญาณมนุษย์โดยไม่สมัครใจเช่นการเคลื่อนไหวขนาดเล็กและการเปลี่ยนแปลงในใบหน้ามนุษย์การเคลื่อนไหวของดวงตาการขยายตัวของนักเรียนการแปรผันของไมโครในความเข้มของสีผิวที่ได้รับจากชีพจรของเลือดและอื่น ๆ ”

เช่นเดียวกับวิธีการทางเทคโนโลยีการควบคุมขององค์กรสามารถช่วยเช่นการสร้างโปรแกรมการปลอมแปลงและการบายพาสของกล้องเพื่อให้รางวัลแก่ผู้ที่พบช่องโหว่ อีกกลุ่มคือการใช้มนุษย์ในกระบวนการ

“ แม้ว่าหลายคนมีความเชื่อมั่นในเทคโนโลยีและเชื่อว่าการมีกระบวนการอัตโนมัติอย่างเต็มที่โดยไม่ต้องมีการแทรกแซงของมนุษย์จะไม่เกิดขึ้นอีกนานมนุษย์ยังไม่อยู่ในวง” รายงานกล่าว

“ อัลกอริทึมไม่สามารถเข้าใจและตรวจจับการฉ้อโกงใหม่ด้วยตนเองและการกระทำของมนุษย์จำเป็นต้องกำหนดป้ายกำกับที่ถูกต้องให้กับการโจมตีใหม่ดังนั้นมนุษย์จึงจำเป็นต้องทำความสะอาดและแท็กข้อมูลที่ทำให้เกิดการฝึกอบรมที่มีคุณภาพสูง

ปัญหาที่ชัดเจนอยู่แล้วและสิ่งที่อาจมีความสำคัญมากขึ้นคือความแตกต่างระหว่างวิธีการเช่นการจับภาพชีวภาพของผู้ให้บริการพิสูจน์ตัวตนระยะไกล ตัวอย่างเช่นความแตกต่างของจำนวนเฟรมวิดีโออาจปรากฏขึ้นเล็กน้อย แต่ผลลัพธ์อาจมีขนาดใหญ่มาก

“ การสร้างสภาพแวดล้อมที่ได้มาตรฐานที่ปลอดภัยสำหรับการพิสูจน์ตัวตนระยะไกลสามารถลดความเสี่ยงได้ แต่ยังนำผลประโยชน์มาสู่องค์กรต่างๆรวมถึงการปฏิบัติตามกฎระเบียบที่ดีขึ้นการเข้าถึงลูกค้าที่มากขึ้นความได้เปรียบในการแข่งขันการปรับปรุงกระบวนการ onboarding ที่ปลอดภัยในขณะที่ปกป้องผู้ใช้และสินทรัพย์ของพวกเขา” พบรายงาน

ในขณะที่ยังไม่มีสคีมาการรับรองหรือมาตรฐานที่กลมกลืนกันทั่วยุโรป แต่ประเทศสมาชิกบางคนได้พัฒนามาตรฐานระดับชาติ ฝรั่งเศสได้ก่อตั้งขึ้นผู้ให้บริการตรวจสอบตัวตนระยะไกล - กรอบข้อกำหนดซึ่งกำหนดมาตรฐานขั้นต่ำสำหรับความละเอียดวิดีโอและอัตราเฟรม-