3 Probleme mit biometrischer Sicherheit, einschließlich Fingerabdruck-ID

September 30, 2018 Sicherheit und Compliance, MOVEit

Biometrie ist definitiv besser als Passwörter, wenn es um Sicherheit geht, aber sie sind nicht narrensicher. Hier sind die drei Hauptgründe, warum Biometrie nicht sicher ist.

Wenn Sie sich das nächste Mal bei Ihrem Bankkonto anmelden, um eine Rechnung zu bezahlen, müssen Sie möglicherweise ein Foto von Ihrem Auge machen, um Zugang zu erhalten, anstatt Ihr Passwort einzugeben. Willkommen in der Welt der biometrischen Authentifizierung, in der Ihre Augen, Ohren und Fingerabdrücke der Zugangscode zum Nachweis der individuellen Identität sind. Biometrische Technologie wird eher früher als später alltäglich werden.

Die Bank of America hat kürzlich damit begonnen, ein biometrisches System von Samsung zu pilotieren, das die Iris scannt, um die Identität der Person zu bestimmen. Sie sind nicht das einzige Unternehmen, das biometrische Sicherheit einsetzt. Wells Fargo und die britische Bank TSB arbeiten auch an Iris-Scanning für Mobile Banking.

Seit Apple 2013 die biometrische Identifizierung mit dem iPhone-Fingerabdrucksensor eingeführt hat, haben Unternehmen die Technologie erforscht, um Betrug endlich zu vereiteln und weit verbreitete Cybersicherheitsprobleme zu beheben. Aber ist Biometrie wirklich so sicher oder öffnen Unternehmen eine Dose Würmer, die mehr Probleme verursachen können?

Was ist Biometrie?

Die biometrische Identifizierung ist eine Technologie, die Personen anhand physischer Merkmale identifiziert und authentifiziert. Ein biometrisches Identifikationssystem umfasst Fingerabdruckidentifikation, Iris und Netzhaut, Gesichtserkennung, Gang oder Stimme. Der Biometriemarkt wächst, da die Technologie als die neue Generation der Verteidigung für die Strafverfolgung gegen Hacker gefeiert wird. Der biometrische Markt wird bis 2022 voraussichtlich einen Wert von 32,7 Milliarden US-Dollar haben.

Die Akzeptanz der Verbraucher trägt zum Wachstum bei. Laut einer Umfrage von Veridiumwünschen sich 52 Prozent der Verbraucher biometrische Sicherheit, um Passwörter zu ersetzen, und 80 Prozent glauben, dass sie sicherer ist als Passwörter. Rund 40 Prozent nutzen bereits die Fingerabdruckleser-Technologie.

Zu den Vorteilen der Technologie gehören:

  • Es ist schneller und bequemer für Benutzer (keine Notwendigkeit, passwörter zu merken)
  • Starke Authentifizierung, da biologische Eigenschaften unterschiedlich sind
  • Eliminiert Reibungen im Zusammenhang mit herkömmlichen Sicherheitsmaßnahmen
  • Biometrische Server benötigen in der Regel weniger Datenbankspeicher

Trotz der Vorteile müssen einige Mängel behoben werden. Hier sind drei Hauptprobleme, mit denen die biometrische Sicherheit konfrontiert ist.

Problem Nr. 1: Biometrie ist nicht privat

Biometrie scheint an der Oberfläche sicher zu sein. Schließlich sind Sie der einzige mit Ihren Ohren, Augen und Fingerabdrücken. Aber das macht es nicht unbedingt sicherer als Passwörter. Ein Passwort ist von Natur aus privat, weil Sie der einzige sind, der es kennt. Natürlich können Hacker es durch Brute-Force-Angriffe oder Phishing erwerben, aber im Allgemeinen können die Leute nicht darauf zugreifen. Auf der anderen Seite ist Biometrie von Natur aus öffentlich.

Denken Sie darüber nach: Ihre Ohren, Augen und Ihr Gesicht sind freigelegt. Du enthüllest deine Augen, wenn du Dinge betrachtest. Mit der Fingerabdruckerkennung hinterlassen Sie Fingerabdrücke überall. Mit der Spracherkennung zeichnet jemand Ihre Stimme auf. Im Wesentlichen gibt es einen einfachen Zugriff auf all diese Identifikatoren.

Related: 4 Wichtige Faktoren der Biometrie im Bankwesen

Ihr Bild wird an mehr Orten gespeichert, als Ihnen bewusst ist. Facebook erkennt nicht nur Ihr Gesicht, sondern jedes Geschäft, das Sie besuchen, zeichnet Ihr Bild auf und speichert es in seiner Datenbank, um Sie zu identifizieren und Ihre Kaufgewohnheiten zu analysieren. Tatsächlich ist es in 48 Staaten legal, Software zu verwenden, um Sie mit Bildern zu identifizieren, die ohne Ihre Zustimmung für kommerzielle Zwecke aufgenommen wurden. Und Strafverfolgungsbehörden im ganzen Land können Ihr Bild ohne Zustimmung speichern.

Das Problem ist Identitätsmanagement und Sicherheit. Personenbezogene Daten (PII) müssen über eine Zugriffskontrolle verfügen, um sie vor Identitätsdiebstahl zu schützen. Alles, was es braucht, ist, dass ein Hacker eine dieser Datenbanken durchdringt, um Ihre biometrische Identifizierung durchzusickern und zu stehlen.

Problem Nr. 2: Biometrie ist hackbar

Sobald ein Hacker ein Bild von jemandes Ohr, Auge oder Finger hat, kann er leicht auf seine Konten zugreifen. Während Apples TouchID weithin als biometrischer Fortschritt akzeptiert wurde, konnte der berühmte Hacker Jan Krissler die Technologie nur einen Tag nach der Veröffentlichung des iPhones schlagen. Ebenso schufen Forscher des Chaos Computer Club gefälschte Finger, um iPhones zu entsperren.

Krissler zeigte, wie einfach es ist, den Ausweis einer Person des öffentlichen Lebens zu stehlen, als er den Fingerabdruck der deutschen Verteidigungsministerin Ursula von der Leyen nachbildete. Der Hacker erhielt hochauflösende Fotos des Daumens des Politikers von Pressekonferenzen und rekonstruierte den Fingerabdruck mit der VeriFinger-Software.

Wenn Sie der Meinung sind, dass ein Augenscan sicherer sein kann, denken Sie noch einmal darüber nach. Hacker täuschten das Samsung S8 Iriserkennungssystem, indem sie eine Kontaktlinse über ein Foto des Auges eines Benutzers legten. Und es war auch kein hochpreisiger Hack. Das S8-Telefon war die teuerste Anschaffung des Hack-Projekts.

Problem Nr. 3: Biometrie-Hacks können größere Folgen haben

Da eine biometrische Daten einen Teil der Identität eines Benutzers preisgibt, kann sie, wenn sie gestohlen wird, verwendet werden, um rechtliche Dokumente, Pässe oder Strafregister zu fälschen, die mehr Schaden anrichten können als eine gestohlene Kreditkartennummer.

Die Verletzung des Office of Personnel Management im Jahr 2015 gefährdete die Fingerabdrücke von 5,6 Millionen Menschen. Und im Gegensatz zu Passwörtern, Kreditkarten oder anderen Datensätzen können Sie physische Identifikatoren nicht ersetzen. Wenn jemand Fotos von Ihrer Iris hat, können Sie kein anderes Auge bekommen.

Biometrische Unternehmen sind sich dieser Mängel in der Technologie bewusst und sollten darauf abzielen, die Identifizierung zu verbessern. Es gibt einige Möglichkeiten, inhärente Nachteile der Biometrie abzuschrecken, z. B. die Anforderung von mehr als einem Fingerabdruckscan, um die Genauigkeit zu verbessern. Die Bank of America sagte, dass ihr Iris-Scan ein Teil der Multi-Faktor-Authentifizierung sein wird, anstatt die einzige Möglichkeit, auf Konten zuzugreifen.

Biometrie mag die Sicherheitsmaßnahme der Zukunft sein, aber es ist noch nicht an der Zeit, Ihre Passwörter zu verwerfen. Biometrie bietet ein weiteres Maß an Sicherheit, ist aber nicht narrensicher.