생체 인식 보안은 생각만큼 강력하지 않습니다. 그 이유는 다음과 같습니다.

By
조 치훈
-
0
190
생체 인식 보안은 생각만큼 강력하지 않습니다. 그 이유는 다음과 같습니다.
Prostock-studio/Shutterstock.com

얼굴이나 지문을 사용한 생체 인증은 매우 편리하고 미래 지향적이고 안전합니다. 그러나 생체 인식 시스템의 약점으로 인해 잘못된 보안 감각일 수 있습니다. 그것이 무엇인지 안다면 생체 인식을 책임감 있게 사용할 수 있습니다.

생체 인식은 변경할 수 없습니다

신체 측정을 ​​인증 시스템으로 사용할 때 가장 큰 문제는 해당 정보가 해킹당해도 쉽게 변경할 수 없다는 점입니다. 비밀번호 정보가 부득이하게 유출되거나 금이 갔을 때 비밀번호를 변경하기만 하면 공격자가 원점으로 돌아갑니다.

생체 데이터가 손상되면 지문이나 홍채 패턴을 정확하게 변경할 수 없습니다. 그렇다고 생체 데이터가 영원히 망가지는 것은 아닙니다. 이전 시스템보다 더 많은 세부 사항을 캡처하는 충실도가 높은 스캐닝 시스템으로 이동할 수 있습니다.

암호화란 무엇이며 어떻게 작동합니까?

관련된암호화란 무엇이며 어떻게 작동합니까?

생체 인식 보안 기능을 구축하는 사람들은 원시 지문, 얼굴 스캔, 홍채 이미지 및 스캔한 기타 신체 부위를 숨길 수 있는 방법이 있습니다. 키 없이는 되돌릴 수 없는 암호화 방법을 적용하면 전통적인 해킹으로부터 보호합니다.

문제는 전용 공격자가 항상 원시 생체 데이터에 액세스할 수 있는 방법을 찾을 수 있다는 것입니다. 데이터 유출을 통해서든 탄산음료 캔에서 물리적으로 지문을 들어 올리는 것이든 뜻이 있는 곳에 길이 있습니다!

생체 인식 시스템을 강제로 잠금 해제할 수 있습니다.

심문을 위한 어두운 방의 3D 렌더링.
코스트초프/Shutterstock.com

해외 여행을 마치고 집에 막 도착하여 세관에서 멈췄다고 가정해 봅시다. 검사를 위해 휴대전화를 건네주지만 생체 인식 잠금 장치가 있어 세관원이 휴대전화를 훔쳐볼 수 없겠죠? 상담원이 전화를 끊지 않고 사용자 쪽으로 돌리면 사용자의 얼굴을 본 후 즉시 잠금이 해제됩니다.

당국이 물리적으로 당신을 조작할 수 있는 상황에서, 그들은 당신의 손가락을 스캐너에 강제로 올려놓음으로써 지문 스캐너로 똑같은 일을 할 수 있습니다.

정부 기관이 생체 인식 데이터를 사용하여 데이터에 액세스하는 것에 대해 걱정하지 않을 수도 있지만 범죄자는 어떻습니까? 범죄자가 피해자에게 생체 인식을 사용하여 시스템의 잠금을 해제하도록 강요하는 아이디어는 누구에게도 불쾌감을 줄 수 없습니다.

우리는 전 세계가 볼 수 있도록 생체 데이터를 착용하지만 암호와 암호는 우리 머리 속에 있습니다. 현재로서는 쉽게 추출할 수 있는 방법이 없습니다. 항상 암호를 “잊어 버리거나” 장치를 지울 수 있을 만큼 잘못된 암호를 제공할 수 있습니다.

생체 인식에는 고유한 해킹 기회가 있습니다.

모든 유형의 인증 시스템에는 고유한 해킹 기회가 있습니다. 생체 인식과 관련하여 해커가 해야 할 일은 생체 인식 데이터를 스푸핑하거나 캡처하는 방법을 찾는 것입니다. 기술이 발전함에 따라 피해자가 모르는 사이에 생체 인식을 캡처하는 것이 가능해집니다.

기본 컴퓨터 보안: 바이러스, 해커 및 도둑으로부터 자신을 보호하는 방법

관련된기본 컴퓨터 보안: 바이러스, 해커 및 도둑으로부터 자신을 보호하는 방법

2017년 과학자들은 최대 3미터 떨어진 곳에서 찍은 사진에서 지문 데이터를 추출했습니다. 2017년 이후로 스마트폰 카메라는 많은 발전을 이루었고 최신 휴대폰은 아마도 더 먼 거리에서도 충분한 디테일을 캡처할 수 있을 것입니다. 물론 대부분의 휴대폰에는 현재 적어도 하나의 망원 카메라가 장착되어 있습니다.

홍채 스캔도 안전하지 않습니다. 2015년 Carnegie Mellon의 교수는 장거리 홍채 스캔이 어떻게 작동하는지 자세히 설명했습니다. 누군가의 홍채를 백미러나 방 건너편에서 바라볼 때 스캔할 수 있는 기술입니다.

이는 두 가지 예일 뿐이며 원칙은 현재 생체 인식 데이터가 항상 캡처되고 복제될 위험이 있다는 것입니다. 한 가지 가능한 예로서 DNA “인쇄”와 결합된 shed DNA와 같은 미래의 생체 인식 데이터도 마찬가지입니다.

책임감 있게 생체 인식을 사용하는 방법

생체 인증의 약점이 아예 사용하지 말아야 한다는 의미는 아닙니다. 그러나 생체 인식 잠금 뒤에 진정으로 민감한 정보가 있다는 것은 좋은 생각이 아닙니다. 생체 인식을 포함하지 않거나 단일 요소로만 포함하는 매우 민감한 데이터 또는 애플리케이션에 MFA(다중 요소 인증)를 사용하는 것이 좋습니다.

다단계 인증(MFA)이란 무엇입니까?

관련된다단계 인증(MFA)이란 무엇입니까?

또 다른 인증 계층이 필요한 모바일 장치에 보안 금고를 둘 수도 있습니다. 삼성의 보안 폴더 기능이 좋은 예입니다.

마지막으로 생체 인식 인증을 제공하는 대부분의 장치는 생체 인식 “킬 스위치”도 제공합니다. 이것은 생체 인식을 즉시 비활성화하기 위해 취할 수 있는 바로 가기 또는 조치입니다. 예를 들어 “Siri야, 누구 전화야?”라고 말할 수 있습니다. iPhone에 연결하면 전화기가 즉시 암호 인증으로 전환됩니다.

필요할 때 사용할 수 있도록 사용하는 장치에 해당하는 생체 인식 킬 스위치를 찾는 것이 좋습니다.

관련된: 물리적 킬 스위치란 무엇이며 PC에 필요합니까?

조 치훈
조 치훈
http://choesin.com

RELATED ARTICLESMORE FROM AUTHOR