生物识别技术可以帮助确保对远程环境的ID检查,但只有在减轻注射攻击时,只有iproons首席执行官安德鲁·布德(Andrew Bud),周五在德国柏林的信托服务论坛/CA日发表讲话。
芽强调了欧盟的数字钱包必须以用户为中心,因为安全性和易用入学对于采用和使用钱包服务至关重要。
布德说:“旧的折衷概念不再起作用了,我们可以看到,如果我们这样做的话,将获得巨大的经济利益。”
提供最佳安全性数字身份他说,生物识别技术应被视为重中之重。这些技术可以防御三个威胁。
首先是这个人不是他们自称是谁。这可以使用移动面部匹配算法来解决,该算法现在,BUD声称“在这些环境中比必要的数量级更有效”。
他说,其次是演示攻击,尤其是那些依靠橡胶面罩精心制作的临时性面对生物识别系统的攻击。第三个威胁是数字注射攻击,例如深击。
“只有减轻这三个威胁才能可靠地将自动生物识别验证作为[数字]识别过程的一部分。”
Bud补充说,与在云中使用匹配的算法相反,在设备验证中,邀请攻击者隐藏其身份和攻击方法,如公司使用其安全操作中心收集的威胁情报信息所示。
一旦这些方法被妥协,就不可能知道如何以及何时被妥协。此外,一旦攻击者找到了一种破坏此类生物识别系统的有效方法,他们经常在黑暗的网上出售它,从而使整个基础架构依赖于该系统成为安全风险。
“整个数字身份社区和Eidas今天的在线视频标识社区代表了一种真实的危害,这是对[社区]安全的威胁。”
布德说,他的公司注意到数字注射攻击的急剧增加,现在是六倍的数量演示攻击针对生物识别系统。
为了防止这些危险,Bud建议不要依靠用户的设备进行安全性,使用无法访问的处理来防止逆向工程攻击,并确保非生物识别注册选项等。
研讨会是在几天之后iproons 与Microblink合作开发自拍生物识别和ID文档基于检查的身份验证解决方案。同样上周,金融科技资深人士卢安·亚历山大(Lou Anne Alexander)被添加作为非执行会员的公司董事会。
伊普鲁夫的阿贾伊·阿姆拉尼(Ajay Amlani)警告注射攻击的可伸缩性在身份验证的2022年。
