เซ็นเซอร์ไบโอเมตริกซ์หลายตัวพร้อมกันจะสร้างความปลอดภัยให้กับอุปกรณ์ได้หรือไม่?

บทความนี้พูดถึง CEO ของ Image Ware

[การแก้ปัญหา] ตามมิลเลอร์เป็นชีวภาพที่หลากหลายซึ่งเขาอ้างว่าเป็นไปไม่ได้เลยที่คนผิดจะเข้าถึงระบบคอมพิวเตอร์

บริษัท ของเขาใช้ฮาร์ดแวร์และแพลตฟอร์มที่มีอยู่เชื่อมต่ออัลกอริธึมการจดจำคุณสมบัติทางกายภาพ (นิ้วฝ่ามือมือและภาพพิมพ์และใบหน้าตาไอริส) กับอัลกอริธึมอื่นที่ใช้เซ็นเซอร์ข้อมูลไบโอเมตริกซ์ทั่วไปที่พบในอุปกรณ์มือถือในปัจจุบัน

ความรู้สึกของฉันคือว่าเขาพูดเกินจริงเรื่องนี้อย่างใด แต่ฉันไม่สามารถจับนิ้วว่าทำไมวงนี้ถึงไม่จริง สำหรับฉันแล้วดูเหมือนว่าหากวิธีการแบบมัลติเซ็นเซอร์มีประสิทธิภาพอย่างแท้จริงเราจะเห็นฮาร์ดแวร์และซอฟต์แวร์สำหรับกลยุทธ์ดังกล่าวทุกที่ในตอนนี้

เครือข่ายเซ็นเซอร์ IoT ที่หลากหลายสามารถเป็นกลยุทธ์การรักษาความปลอดภัยที่มีประสิทธิภาพและมีประสิทธิภาพได้หรือไม่? (วิธีการหลายเซ็นเซอร์มีประสิทธิภาพหรือไม่)

ข้อผิดพลาดคืออะไร?

คำตอบทางเทคนิคคือความปลอดภัยนี้ไม่แตกหัก? คือ "ไม่" เหตุผลหลักคือแอตทริบิวต์ biometric ไม่ใช่ความลับ บางคนจะซ้ำกันได้อย่างง่ายดายเช่นลายนิ้วมือหรือภาพของใบหน้า บางคนมีความยากที่จะหลอกเช่นดอกไอริส แต่เมื่อคุณสมบัติไบโอเมตริกซ์ถูกจับมันสามารถเล่นซ้ำได้ และคุณลักษณะไบโอเมตริกซ์ได้รับการแก้ไข หากมีการคัดลอกแอตทริบิวต์ของผู้ใช้คุณจะไม่สามารถบอกผู้ใช้ได้อย่างชัดเจนว่า "เรามีการฝ่าฝืนเปลี่ยนม่านตาของคุณ"

ไม่น่าเป็นไปได้อย่างยิ่งที่ขโมยโดยเฉลี่ยจะสามารถปลอมแปลงเซ็นเซอร์ไบโอเมตริกซ์ทั้งหมดพร้อมกันได้ อย่างไรก็ตามมันจะไม่เป็นไปไม่ได้สำหรับผู้โจมตีที่มีความทุ่มเทและมีความเชี่ยวชาญในการออกแบบเพลง

นอกเหนือจากการปลอมแปลงเซ็นเซอร์อาจเป็นไปได้ที่จะทำการโจมตีซ้ำโดยใช้ข้อมูลที่เซ็นเซอร์ปล่อยออกมา อย่างไรก็ตามสิ่งนี้จะขึ้นอยู่กับการนำไปใช้และคาดว่า บริษัท จะสร้างความปลอดภัยของอุปกรณ์ของพวกเขาจากการโจมตีประเภทนี้

นี่คือที่ซึ่งแนวทาง IoT อาจให้ความปลอดภัยที่แย่กว่าโซลูชันแบบรวม หากเซ็นเซอร์ไม่เกี่ยวข้องกันผู้โจมตีสามารถประนีประนอมอุปกรณ์ได้ทีละชิ้นโดยไม่ต้องสงสัย ผู้โจมตีสามารถฝึกด้วยลายนิ้วมือหมีกูมปลอมจนกว่าเขาจะได้ความสมบูรณ์แบบจากนั้นเขาก็ใช้ลายนิ้วมือปลอมนั้นในขณะที่เขาฝึกซ้อมด้วยภาพถ่ายเพื่อหลอกเซ็นเซอร์ภาพ เซ็นเซอร์แบบรวมอาจได้รับการออกแบบให้มีคุณสมบัติทั้งหมดในเวลาเดียวกัน วิธีการ IoT นั้นสามารถนำไปใช้งานได้อย่างไม่ จำกัด พร้อมช่องโหว่ที่เกิดจากช่องว่างระหว่างระบบ

ในทางปฏิบัติวิธีการนี้ยังฟังดูมีความปลอดภัยมากและจะมีความปลอดภัยที่ดีกว่ารหัสผ่านอย่างง่ายหรือการวัดทางชีวภาพเดียว

อย่างแรกคำพูดนั้นดูเหมือนจะเกี่ยวกับการรักษาความปลอดภัยของอุปกรณ์มือถือไม่ใช่เกี่ยวกับ "เครือข่าย IoT ของเซ็นเซอร์ที่หลากหลาย" แต่อาจมีบางบทเรียนที่ยังสามารถวาดได้

ซึ่งแตกต่างจากอุปกรณ์มือถือเซ็นเซอร์ "เครือข่าย IoT" มีแนวโน้มที่จะบอกเป็นนัยว่าพวกเขาไม่ได้อยู่ในที่เดียวกันดังนั้นผู้ใช้จึงไม่สามารถคาดว่าจะมีคุณสมบัติในการตัดสินของพวกเขาทั้งหมดในครั้งเดียว ซึ่งหมายความว่าระบบจะต้องมีการชั่วคราวมากเกี่ยวกับความถูกต้องของผู้ใช้ - ผล:

คุณเดินเหมือนโจและรู้รหัสผ่านของโจบางทีคุณอาจเป็นโจและฉันจะให้คุณทำสิ่งที่สำคัญน้อยกว่าของโจเว้นแต่ฉันจะเริ่มสงสัยว่าคุณไม่ใช่โจ แต่จะทำสิ่งที่สำคัญยิ่งกว่าที่คุณจะต้องทำ ที่นี่และทำสิ่งนี้และไปที่นั่นและจ้องมองไปที่นั้นและยกเลิกวลีต่อไปนี้และ ...

แต่เป็นช่วงวิกฤตและในกรณีทั่วไปกับอุปกรณ์มือถือรูปแบบดังกล่าวจะยึดประตูหน้าเท่านั้น ไม่มีการป้องกันช่องโหว่ประเภทอื่นอย่างน้อยสามประเภท

• การหาประโยชน์จากระบบที่ทันสมัยหลายอย่างนั้นไม่ได้มาจากผู้ใช้ที่เป็นอันตราย แต่มาจากข้อมูลที่เป็นอันตรายที่ส่งผ่านเครือข่ายแท่ง USB หรือสิ่งที่คล้ายกันไม่ว่าจะในรูปแบบของการรับส่งข้อมูลที่ไม่พึงประสงค์ โดยทั่วไปแล้วข้อมูลดังกล่าวจะนำไปสู่ข้อผิดพลาดด้านความปลอดภัยในการออกแบบไม่ว่าจะเป็นคุณลักษณะเสริมที่ไม่ปลอดภัยซึ่งไม่ควรมี (ไฟล์การทำงานอัตโนมัติของ windows) หรือข้อผิดพลาดคลาสสิกข้อมูลสำหรับรหัสเช่นบัฟเฟอร์ล้น

• ทั้งระบบ IoT และโทรศัพท์มือถือมีแนวโน้มที่จะถูกรวมเข้ากับเซิร์ฟเวอร์เครือข่ายเป็นอย่างมากโดยในช่วงหลังมักจะได้รับข้อมูลระดับสูงหรือความสามารถในการรักษาความปลอดภัยของระบบโทรศัพท์มือถือที่พยายามจะปกป้อง สิ่งที่ขาดหายไปเช่นการเข้ารหัสแบบ end-to-end และโทเค็นการตรวจสอบความถูกต้องที่ไม่รู้จักโครงสร้างพื้นฐานของเซิร์ฟเวอร์การโจมตีที่ประสบความสำเร็จหรือการใช้โครงสร้างพื้นฐานของเซิร์ฟเวอร์ในทางที่ผิดสามารถประสบความสำเร็จได้โดยส่วนใหญ่

• ระบบ IoT ซึ่งมีแนวโน้มมากกว่าอุปกรณ์พกพาอาจเสี่ยงต่อการถูกโจมตีทางกายภาพ โทรศัพท์อาจพยายามที่จะรักษาความปลอดภัยของกุญแจที่ใช้ในการเข้ารหัสข้อมูลของผู้ใช้จากการเข้าถึงพร้อมกับดีบักเกอร์ JTAG แต่สิ่งที่ระบบ IoT เก็บไว้ในเครื่องมักเป็นข้อมูลที่ไม่มากนักเนื่องจากความสามารถในการทำสิ่งต่าง ๆ มันมีความสำคัญอย่างมีประสิทธิภาพต่อผู้โจมตีในพื้นที่ว่าอุปกรณ์คอมพิวเตอร์ของอุปกรณ์ IoT นั้นมีความปลอดภัยเพียงใดหากพวกเขาสามารถเปิดฝาปิดออกและใช้คลิปตะกั่วเพื่อเปิดใช้งานรีเลย์ - หรือสำหรับเรื่องนั้นให้ตัดสายไฟที่เชื่อมต่อ ตัวกระตุ้นและสัมผัสกับแบตเตอรี่ของตัวเอง หรือผู้โจมตีอาจสร้างเงื่อนไขที่เป็นเท็จที่ไซต์ของเซ็นเซอร์อุปกรณ์ IoT (เทียนภายใต้เซ็นเซอร์ความร้อนฟองน้ำเปียกบนความชื้น ฯลฯ ) และทำให้มันอัปลิงค์หรือทำสิ่งที่ผิดพลาด