บริษัท เอกลักษณ์ดิจิตอลในลอนดอนบริสุทธิ์ได้ยื่นสิทธิบัตรในสหราชอาณาจักรเพื่อหาวิธีแปลกใหม่ในการตอบโต้ช่องโหว่ที่สามารถอนุญาตให้มีการโจมตีการฉีดในเว็บเบราว์เซอร์ระหว่างการตรวจสอบตัวตนด้วยไบโอเมตริกซ์และข้อมูลอื่น ๆ ผลิตภัณฑ์ SICAP ใหม่ (Secure Image Capture) ไม่เพียง แต่ทำให้รหัสที่ถูกส่งทำให้ผู้ให้บริการรายอื่นใช้วิธีการที่ใช้โดยผู้ให้บริการรายอื่นเท่านั้น
“ คุณสามารถนึกภาพสิ่งนี้ได้ว่าพยายามค้นหากุญแจในมหาสมุทร-ค่อนข้างยาก-แต่กุญแจนั้นยังช่วยให้คุณเข้าถึงเขาวงกตที่เปลี่ยนแปลงตลอดเวลา” CTO ของ YotiPaco Garciaบอกเล่าการอัปเดตไบโอเมตริกซ์ในการให้สัมภาษณ์ “ ดังนั้นเมื่อคุณพบคีย์เกมทั้งหมดจะเปลี่ยนไปเรายังสามารถกำหนดค่าการเปลี่ยนแปลงของเขาวงกตได้เร็วแค่ไหน: ทุกสองสามวันทุก ๆ สองสามชั่วโมงทุกสองสามนาที”
ลูกค้ากำลังแสดงความพึงพอใจสำหรับวิธีการทดสอบการตรวจจับการตรวจจับความจริงที่ตรงไปตรงมาเมื่อพิสูจน์ ID ของพวกเขา:“ ผู้คนต้องการประสบการณ์ใกล้ชิดกับการถ่ายเซลฟี่ - เร็วมาก” การ์เซียกล่าว นี่คือแทนที่จะทำตามขั้นตอนเพิ่มเติม - และความเสียดทานมากขึ้น - สำหรับรูปแบบการใช้งานที่ปลอดภัยยิ่งขึ้น Yoti เชื่อว่าโซลูชันของพวกเขาซึ่งให้กระบวนการที่คล้ายกันแบบพาสซีฟได้ง่ายกว่าในปัจจุบันอาจเป็นที่สนใจของผู้ให้บริการออนไลน์ที่หลากหลาย
แฮ็กเกอร์ใช้การโจมตีแบบฉีดเพื่อแทรกรหัสลงในระบบไอทีในขณะที่ส่งหรือรับข้อมูลทำให้นักแสดงที่ไม่ดีสามารถสกัดกั้นข้อมูลหรือส่งข้อมูลที่ไม่ถูกต้อง แอปพลิเคชั่นดั้งเดิมบน Android หรือ iOS สามารถรวมเครื่องมือที่สามารถตรวจจับการโจมตีแบบฉีดในขณะที่เว็บเบราว์เซอร์มีความเสี่ยงต่อการโจมตีดังกล่าวในการตรวจสอบตัวตน
การทำให้งงงวยซึ่งมีการเปลี่ยนแปลงโมดูลที่เลือกไว้หรือการบรรทุกทั้งหมดผ่านการเข้ารหัสหรือการจัดการอื่น ๆ เป็นวิธีหนึ่งในการพยายามเอาชนะแฮ็กเกอร์ ระดับของการทำให้งงงวยสามารถกำหนดค่าได้ดังนั้น บริษัท เหล่านั้นที่ต้องการความมั่นใจในระดับที่สูงขึ้นสามารถเลือกระดับที่สูงขึ้นของการทำให้งงงวย
“ หรือคุณอาจมีไซต์การตรวจสอบอายุและพวกเขาต้องการทำการตรวจสอบเหล่านี้อย่างรวดเร็วและพวกเขาไม่ได้ใส่ใจหากโดยทั่วไปหนึ่งในล้านคนต้องผ่าน” การ์เซียกล่าว
แฮ็กเกอร์ค้นหาวิธีการย้อนกลับของวิศวกรข้อมูลที่ทำให้งงงวย ดังนั้นวิธีการของ Yoti ในการเพิ่มเลเยอร์พิเศษทั้งหมดด้วยลายเซ็นการเข้ารหัสหมายความว่าแฮ็กเกอร์จะต้องย้อนกลับวิศวกรการทำให้งงงวยและอนุมานคีย์ลายเซ็นเข้ารหัส และกุญแจสามารถเปลี่ยนแปลงได้ ดังนั้นเมื่อถึงเวลาที่แฮ็กเกอร์สามารถย้อนกลับวิศวกรได้ทำให้งงงวยกุญแจได้ย้ายไป-เขาวงกตที่ซ่อนอยู่ตลอดเวลา
การรวมเข้าด้วยกันผ่าน SDK พร้อมไลบรารี JavaScript ซึ่งเว็บแอปพลิเคชันจะอ้างอิงเพื่อให้แน่ใจว่าการจับภาพที่ปลอดภัยไม่ว่าจะเป็นภาพชีวภาพเอกสาร ID หรือเอกสารประเภทใด ๆ
ผู้ใช้จะไม่สังเกตเห็นการเปลี่ยนแปลงใด ๆ ที่เกิดขึ้นภายใต้ประทุนแม้ว่าการ์เซียยอมรับว่ามันเป็นกระบวนการที่หนักหน่วงเนื่องจากเกี่ยวข้องกับการเข้ารหัสและอาจหนักในแง่ของข้อมูลขึ้นอยู่กับว่าภาพความละเอียดต่ำจะเพียงพอหรือต้องการภาพถ่ายเว็บแคม 1080p เช่นหาก OCR ต้องดำเนินการ
“ ความสนใจในเชิงพาณิชย์อยู่ที่นั่นมาระยะหนึ่งแล้ว” การ์เซียกล่าว “ นี่เป็นปัญหาที่ยังไม่ได้รับการแก้ไขเมื่อใช้ความมีชีวิตชีวาในเว็บเบราว์เซอร์จนกว่าจะได้รับการแก้ไขเราจะไม่เห็นระบบต่อต้านการสปอตแบบพาสซีฟระดับสูงที่เกิดขึ้นกับเบราว์เซอร์ดังนั้นนี่คือตัวเปิดใช้งานจริงๆ”
ธุรกิจที่มีความสัมพันธ์แบบพาสซีฟในแอปพลิเคชันดั้งเดิม แต่ยังมีแพลตฟอร์มเว็บแสดงความสนใจ Yoti กล่าวว่าสิ่งเหล่านั้นรวมถึงการเล่นเกมออนไลน์และแพลตฟอร์มโซเชียลมีเดียไม่ใช่แค่ บริษัท ด้านการเงินที่มีความปลอดภัยสูงมาก
หัวข้อบทความ
การตรวจจับไบโอเมตริกซ์-ไบโอเมตริกซ์-การเข้ารหัสลับ-เอกลักษณ์ดิจิทัล-ใบหน้าชีวภาพ-การตรวจสอบตัวตน-การโจมตีแบบฉีด-ใบหน้า-สิทธิบัตร-การวิจัยและพัฒนา-SDK-บริสุทธิ์
