Ondanks wat elke spionagefilm in de afgelopen 30 jaar je zou doen denken, vingerafdruk- en gezichtsscanners die worden gebruikt om uw smartphone of andere apparaten te ontgrendelen, zijn lang niet zo veilig als ze doen voorkomen.

Hoewel het niet geweldig is als je wachtwoord openbaar wordt gemaakt bij een datalek, je kunt het in ieder geval gemakkelijk veranderen. Als de scan van uw vingerafdruk of gezicht - bekend als "biometrische sjabloongegevens" - op dezelfde manier wordt onthuld, je zou echt in de problemen kunnen komen. Ten slotte, je kunt geen nieuwe vingerafdruk of gezicht krijgen.

Uw biometrische sjabloongegevens zijn permanent en uniek aan u gekoppeld. De blootstelling van die gegevens aan hackers kan de privacy van gebruikers en de veiligheid van een biometrisch systeem ernstig in gevaar brengen.

De huidige technieken bieden effectieve beveiliging tegen inbreuken, maar de vooruitgang in kunstmatige intelligentie (AI) maakt deze bescherming overbodig.

Hoe biometrische gegevens kunnen worden geschonden

Als een hacker toegang wilde krijgen tot een systeem dat werd beschermd door een vingerafdruk- of gezichtsscanner, er zijn een aantal manieren waarop ze dit kunnen doen:

1. uw vingerafdruk of gezichtsscan (sjabloongegevens) die in de database zijn opgeslagen, kan worden vervangen door een hacker om ongeautoriseerde toegang tot een systeem te krijgen
2. een fysieke kopie of spoof van uw vingerafdruk of gezicht kan worden gemaakt op basis van de opgeslagen sjabloongegevens (met play doh, bijvoorbeeld) om ongeautoriseerde toegang tot een systeem te krijgen
3. gestolen sjabloongegevens kunnen worden hergebruikt om ongeautoriseerde toegang tot een systeem te krijgen
4. gestolen sjabloongegevens kunnen door een hacker worden gebruikt om een ​​persoon onrechtmatig van het ene systeem naar het andere te traceren.

Biometrische gegevens hebben dringend bescherming nodig

Vandaag de dag, biometrische systemen worden steeds vaker gebruikt in onze civiele, commerciële en nationale defensietoepassingen.

Consumentenapparaten die zijn uitgerust met biometrische systemen zijn te vinden in alledaagse elektronische apparaten zoals smartphones. MasterCard en Visa bieden beide creditcards met ingebouwde vingerafdrukscanners. En draagbare fitnessapparaten gebruiken steeds vaker biometrie om slimme auto's en slimme huizen te ontgrendelen.

Dus hoe kunnen we onbewerkte sjabloongegevens beschermen? Er is een reeks encryptietechnieken voorgesteld. Deze vallen in twee categorieën:opzegbare biometrie en biometrische cryptosystemen.

Lees meer:​​Wanneer je lichaam je wachtwoord wordt, het einde van de login is nabij

In opzegbare biometrie, complexe wiskundige functies worden gebruikt om de originele sjabloongegevens te transformeren wanneer uw vingerafdruk of gezicht wordt gescand. Deze transformatie is niet omkeerbaar, wat betekent dat er geen risico is dat de getransformeerde sjabloongegevens worden teruggezet in uw originele vingerafdruk of gezichtsscan.

In het geval dat de database met de getransformeerde sjabloongegevens wordt geschonden, de opgeslagen records kunnen worden verwijderd. Aanvullend, wanneer u uw vingerafdruk of gezicht opnieuw scant, de scan resulteert in een nieuw uniek sjabloon, zelfs als u dezelfde vinger of hetzelfde gezicht gebruikt.

In biometrische cryptosystemen, de originele sjabloongegevens worden gecombineerd met een cryptografische sleutel om een ​​"zwarte doos" te genereren. De cryptografische sleutel is het "geheim" en querygegevens zijn de "sleutel" om de "zwarte doos" te ontgrendelen zodat het geheim kan worden opgehaald. De cryptografische sleutel wordt vrijgegeven na succesvolle authenticatie.

AI maakt beveiliging moeilijker

In recente jaren, nieuwe biometrische systemen waarin AI is verwerkt, zijn echt op de voorgrond getreden in de consumentenelektronica. Denk aan:slimme camera's met ingebouwde AI-mogelijkheid om specifieke gezichten te herkennen en te volgen.

Maar AI is een tweesnijdend zwaard. Terwijl nieuwe ontwikkelingen, zoals diepe kunstmatige neurale netwerken, hebben de prestaties van biometrische systemen verbeterd, potentiële bedreigingen kunnen voortkomen uit de integratie van AI.

Bijvoorbeeld, onderzoekers van de New York University hebben een tool gemaakt met de naam DeepMasterPrints. Het maakt gebruik van diepgaande leertechnieken om valse vingerafdrukken te genereren die een groot aantal mobiele apparaten kunnen ontgrendelen. Het is vergelijkbaar met de manier waarop een hoofdsleutel elke deur kan ontgrendelen.

Onderzoekers hebben ook aangetoond hoe diepe kunstmatige neurale netwerken kunnen worden getraind, zodat de originele biometrische invoer (zoals het beeld van het gezicht van een persoon) kan worden verkregen uit de opgeslagen sjabloongegevens.

Lees meer:​​Gezichtsherkenning komt steeds vaker voor, maar hoe werkt het?

Er zijn nieuwe gegevensbeschermingstechnieken nodig

Het tegengaan van dit soort bedreigingen is een van de meest urgente problemen waarmee ontwerpers van veilige op AI gebaseerde biometrische herkenningssystemen worden geconfronteerd.

Bestaande encryptietechnieken die zijn ontworpen voor niet op AI gebaseerde biometrische systemen zijn onverenigbaar met op AI gebaseerde biometrische systemen. Er zijn dus nieuwe beschermingstechnieken nodig.

Academische onderzoekers en fabrikanten van biometrische scanners moeten samenwerken om gevoelige biometrische sjabloongegevens van gebruikers te beveiligen. waardoor het risico voor de privacy en identiteit van gebruikers wordt geminimaliseerd.

Bij wetenschappelijk onderzoek is speciale aandacht moet worden besteed aan twee belangrijkste aspecten:nauwkeurigheid van herkenning en veiligheid. Aangezien dit onderzoek binnen de Australische wetenschap en onderzoeksprioriteit van cyberbeveiliging valt, zowel de overheid als de particuliere sector zouden meer middelen moeten vrijmaken voor de ontwikkeling van deze opkomende technologie.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.