ยักษ์เพิ่งเปิดตัวเครื่องมือและวิธีการใหม่ ๆ เพื่อเสริมสร้างการรับรองความถูกต้องทางชีวภาพบนสมาร์ทโฟน Android เพื่อทำให้งานของผู้โจมตีและขโมยที่ต้องการปลดล็อคพวกเขา
เมื่อคุณใส่ไข่ทั้งหมดไว้ในตะกร้าเดียวกันคุณมักจะต้องการให้แน่ใจว่าปลอดภัย นี่คือสิ่งที่เราทุกคนทำในชีวิตประจำวันกับสมาร์ทโฟนของเรา ผู้ติดต่อของเราการแลกเปลี่ยนและการสื่อสารอื่น ๆ เอกสารของเราทุกอย่างพบได้ในอุปกรณ์เหล่านี้ที่เราเดินไปกับเรา แต่เมื่อใดก็ได้ที่จะลืมสูญเสียหรือถูกปล้น
ดังนั้นจึงเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าการเข้าถึงเนื้อหาของสมาร์ทโฟนนั้นปลอดภัย ปัจจุบันวิธีการรักษาความปลอดภัยอุปกรณ์คอมพิวเตอร์จะถูกเก็บไว้ในสามคลาส:
- ผู้ที่ใช้ความรู้ (PIN หรือรหัสรหัสผ่าน)
- ผู้ที่ใช้องค์ประกอบที่เรามี (คีย์ที่ปลอดภัยทางกายภาพหรือเครื่องกำเนิดโทเค็น)
- ในที่สุดผู้ที่เรียกสิ่งที่เราเป็นชีวภาพ
เชิงลบที่เป็นบวกและเท็จเท็จ
มันเป็นคลาสสุดท้ายที่ได้รับความนิยมเพิ่มมากขึ้นเพราะปลอดภัยและใช้งานง่ายกว่าที่ Google ได้ตัดสินใจที่จะเสริมสร้างความแข็งแกร่งด้วย Android O (8.1) และ P ซึ่งเป็นระบบปฏิบัติการมือถือในอนาคต วิศวกร Mountain View จึงได้พัฒนาฟังก์ชั่นต่อต้านการปิดเพื่อให้แน่ใจว่ากลไกการตรวจสอบความถูกต้องทางชีวภาพนั้นปลอดภัยยิ่งขึ้น
Google ได้ใช้ตัวชี้วัดสองตัวสำหรับระบบการตรวจสอบความถูกต้องทางชีวภาพ Android ซึ่งสืบทอดมาจากการเรียนรู้ของเครื่องไกลและ FRR, ผลบวกที่ผิดพลาดและเชิงลบที่ผิดพลาด หากต้องการทราบว่าสมาร์ทโฟนของคุณปลดล็อคเมื่อไม่ใช่คนที่ได้รับอนุญาตที่พยายามใช้มันหรือเขาปฏิเสธที่จะให้คุณเข้าถึงในขณะที่คุณเป็นเจ้าของที่ถูกกฎหมายของเขา
ตามที่ บริษัท อเมริกันเกี่ยวกับเกณฑ์เหล่านี้ไม่มีเครื่องมือไบโอเมตริกซ์ใดที่แม่นยำพอที่จะทำให้ความแตกต่างระหว่างข้อมูลไบโอเมตริกซ์ที่ป้อนโดยผู้ใช้และผู้โจมตีที่เป็นไปได้ บางระบบจึงตั้งโปรแกรมให้มีความอดทนและยอมรับข้อดีที่ผิดพลาดได้ง่ายขึ้น
สองเกณฑ์ใหม่
Google จึงประกาศว่าได้เปิดตัวเกณฑ์ใหม่สองข้อใน Android 8.1 เพื่อเสริมสร้างความปลอดภัยทางชีวภาพ: SAR และ IAR ตามลำดับสำหรับอัตราการสวมรอยETimposter accept rate- พวกเขาสามารถแปลพวกเขาสำหรับอัตราการยอมรับการแย่งชิงและอัตราการยอมรับภาษี เป้าหมายของพวกเขาคือการวัดด้วยสิ่งอำนวยความสะดวกที่ผู้โจมตีสามารถข้ามเครื่องมือตรวจสอบความถูกต้องทางชีวภาพ สิ่งแรกจึงถูกใช้เพื่อแยกความแตกต่างของใบหน้าหรือสำนักพิมพ์ของคุณจากรูปถ่ายที่ดีของคุณหรือนิ้วของคุณ ในขณะที่งานที่สองทำงานเดียวกันสำหรับความพยายามที่จะดูเหมือนคุณหรือเลียนแบบคุณไม่ว่าจะเป็นรูปลักษณ์หรือเสียง
SAR และ IAR จึงทำให้เป็นไปได้ที่จะกำหนดว่าวิธีความปลอดภัยทางชีวภาพนั้นแข็งแกร่งหรืออ่อนแอ ต่ำกว่า 7% ของ SAR และ IAR กระบวนการถือว่าเป็นของแข็งเหนือคะแนนนี้ไม่ถือว่าเป็นมาตรฐานที่เหมาะสม
ใบสมัครทุกวัน
Google จะอธิบายว่าการควบคุมรายวันใหม่นี้จะทำงานอย่างไร ดังนั้นกระบวนการไม่ว่าความปลอดภัยของพวกเขาจะสูงกว่าหรือต่ำกว่าเกณฑ์ 7% นี้ (ซึ่งสามารถแก้ไขได้ในอนาคต) จะสามารถปลดล็อกสมาร์ทโฟนหรือบริการของคุณได้ อย่างไรก็ตามหากระบบไบโอเมตริกซ์ไม่แน่นอนหรือถูกพิจารณาว่าอาจถูกโกง Android จะมีความต้องการมากขึ้นขึ้นอยู่กับบริบท:
- หากอุปกรณ์ยังคงไม่ได้ใช้งานเป็นเวลาสี่ชั่วโมงเวลาในการโหลดตัวอย่างเช่น Android จะขอให้ผู้ใช้ป้อนรหัส PIN รหัสผ่านหรือใช้โซลูชันไบโอเมตริกซ์ที่แข็งแกร่ง
- หากอุปกรณ์ไม่ได้ใช้เป็นเวลา 72 ชั่วโมงข้อกำหนดเหล่านี้จะถูกนำไปใช้สำหรับวิธีการไบโอเมตริกซ์ต่ำและแข็งแกร่ง
- ในที่สุดเพื่อความปลอดภัยมากขึ้นผู้ใช้ที่ได้รับการรับรองความถูกต้องด้วยโซลูชันไบโอเมตริกซ์ที่ถือว่าต่ำจะไม่สามารถชำระเงินจากสมาร์ทโฟนหรือทำธุรกรรมที่เกี่ยวข้องกับการเข้าถึงคีย์สโตร์
เห็นได้ชัดว่ามาตรการรักษาความปลอดภัยเสริมเหล่านี้จะไม่สมเหตุสมผลหากนักพัฒนาระบบนิเวศ Android ไม่ได้รับการสนับสนุนให้ปลอดภัยต่อการใช้งานของพวกเขา ดังนั้น Google จึงจัดเตรียม API โดยเฉพาะซึ่งจะช่วยให้กลไกการตรวจสอบความถูกต้องที่แข็งแกร่งมากขึ้นซึ่งจะบล็อกการตรวจสอบที่ต่ำเกินไปอย่างสมบูรณ์
ด้วยเครื่องมือใหม่เหล่านี้ Google ตั้งใจที่จะเสริมสร้างความปลอดภัยของอุปกรณ์ที่ทำงานบน Android O (8.1) และ P (อนาคต) วิธีที่จะทำให้งานของขโมยสมาร์ทโฟนมีความซับซ้อนและกองกำลังตำรวจที่ต้องการเข้าถึงอุปกรณ์โดยไม่ได้รับความยินยอมจากผู้ใช้
แหล่งที่มา :
บล็อกความปลอดภัยของ Google
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
