Biometria - Identidade Física e Cibersegurança
Ao considerar o roubo de identidade, nos preocupar com números de segurança social e números de cartão de crédito; Por que não nossas impressões digitais, composição retiniana ou DNA?
Você viu esses velhos filmes de espionagem, onde o cara do traje preto perfeito passeia até um monitor em uma parede vagante e olha atentamente.
Um feixe de laser vermelho brilha cima e para baixo seu globo ocular aberta, trazendo uma lágrima, e depois de alguns beeps e boops , seu rosto aparece na tela do monitor. "Bom dia, Sr. X", uma voz mecânica sibila, e uma porta oculta se abre para que o suave agente secreto entre. Oh, como clichê parece agora, mas não ria muito; Dentro da próxima década, isso poderia ser como você acessar seu próprio local de trabalho, seu celular ou laptop, até mesmo sua casa.
A tecnologia
Bem-vindo ao mundo da biometria, um domínio de digitais e varredura ocular, de reconhecimento facial e rastreamento de DNA. O que exatamente queremos dizer quando dizemos "biometria"? O FBI define a biometria como o uso de características mensuráveis, anatômicas, fisiológicas e comportamentais para identificar um indivíduo. Basta, então, definir a tecnologia biométrica como um dispositivo que tem a capacidade de analisar um traço biológico ou comportamental, analisar os dados obtidos contra parâmetros especificados ou conjuntos de dados armazenados e identificar o indivíduo que pertence a esses dados observados. No caso de nosso agente secreto, ele foi identificado através de uma varredura e análise de seu olho. Dependendo do scanner biométrico que está sendo usado, ele poderia ter passado por uma varredura de retina ou uma varredura de íris, já que cada um deles tem atributos fisiológicos específicos que podem identificar o indivíduo. Outros traços biometricamente observáveis incluem impressões digitais, estrutura facial, voz, DNA ou outros atributos fisiológicos (por exemplo, freqüência cardíaca, pressão arterial e tipo de sangue).
Biometrics - Physical Identity and Cybersecurity
Lead: When considering identity theft, we worry about social security numbers and credit card numbers; why not our fingerprints, retinal composition or DNA?
You've seen those old spy movies, where the guy in the perfect black suit saunters up to a monitor on an otherwise vacant wall and stares intently. A red laser beam shines up and down his open eyeball, bringing a tear, and after some beeps and boops, his face appears on the monitor screen. "Good day, Mr. X," a mechanical voice quips, and a hidden door opens for the suave secret agent to enter. Oh, how cliché it seems now, but don't laugh too much; within the next decade, this could be how you access your own workplace, your cellphone or laptop, even your home.
The Technology
Welcome to the world of biometrics, a realm of fingerprint and eyeball scans, of facial recognition and DNA tracking. What exactly do we mean when we say 'biometrics?' The FBI defines biometrics as the use of measurable, anatomical, physiological, and behavioral characteristics to identify an individual. It would suffice, then, to define biometric technology as a device which has the capability to scan a biological or behavioral trait, analyze the data obtained against specified parameters or stored data sets, and identify the individual who belongs to that observed data. In the case of our secret agent, he was identified through a scan and analysis of his eye. Depending on the biometric scanner being used, he could have gone through either a retinal scan or an iris scan, as each of these has specific physiological attributes which can identify the individual. Other biometrically-observable traits include fingerprints, facial structure, voice, DNA, or other physiological attributes (e.g. heart rate, blood pressure, and blood type).
The Market
In recent years, the interest in biometric technology has sky-rocketed. According to Biometric Technology Today, the global biometrics market earned $1.48 billion in revenue by the end of 2012. Last month, ABI Research – an international market research and intelligence firm – published the Digital Authentication and Embedded Security Market Research Report, which concluded that, in 2015, global revenue for biometric technologies will exceed $13.8 billion; that is an average increase of 277% per year. Not only is the market expanding exponentially, the customer base is shifting, as well. Currently, governments dominate the market demand; however, according to the calculations of ABI Research, private industry will overtake government spending by 2017.
This shift in demand from the government sector to private industry can be attributed to the role in which biometrics has played throughout the years. Since the mid-1800s, basic biometric data such as facial descriptions and photographs, fingerprints, and unique physical features has been manually documented for population tracking and criminal records. As technology advanced, so too did the amount of physiological data which could be recorded for use. In 1974, the general public was introduced to the first commercially available biometric device, a hand geometry recognition system. This opened the door to countless concepts for biometric application in the private sector. Now that technology is catching up with those concepts, it is becoming more common to find biometric technology integrated into every day products. For example, fingerprint scanners are frequently used in laptops to replace traditional password security for access, and some companies are looking into this capability in cellphones, too. Even Facebook™ has utilized biometric facial recognition algorithms to attribute individuals in photographs to their respective accounts. After reviewing this progression, it is no wonder that the private sector is pulling ahead in the use of biometric technologies; but, can the security of biometric data keep up with this growth?
The Future
The question of cyber privacy has been a prominent mass-media topic for the past few years, with recent high-profile data breaches emphasizing the need for increased cyber security of private information. The concept of device accessibility being attributed to the owner's physical being is certainly appealing; but, it may not be as secure a solution as it conveys. Even biometric technology is not always reliable, and that fact is becoming more apparent. As a recent example, days after the release of the iPhone® 6, it was revealed that the Touch ID™ fingerprint scanner app – an alternative to a traditional passcode to unlock the phone – can be tricked into accepting a fake fingerprint. Basically, it is not the finger which the app is scanning; rather, only the image pattern of the fingerprint. Although lifting and replicating a fingerprint is not an easy task, the ability to do so confirms the vulnerability of such technology. What's more, this only proves the physical exploitability of biometric technology, and says nothing to the virtual vulnerabilities that could exist, and how those vulnerabilities could be exploited far beyond just access to one device.
When considering cyber privacy, particularly the threat of identity theft, we typically worry about social security numbers, credit card numbers, or PIN numbers. Why don't we consider our fingerprints, retinal composition, or DNA? The metadata to allow a device to recognize your particular biometric traits has to be stored somewhere, and with the paralleled rise in technologies such as the Internet of Things and the use of 3D printers, there is a heightened risk that someone could not only steal your physical identity, but use it against you. If you thought the public outcry over current data breaches and escalating identity theft was serious, imagine the response when thousands of fingerprints are 3D-printed and sold on the black market. It's one thing to request a new credit card number; but, how do you reclaim or replace parts of your physical self?
As Information Assurance experts, we have a unique obligation to consider the risks of biometric exploitability and potential data breaches, and how governments and businesses can mitigate vulnerabilities found in biometric technologies. The weight of this task is heavier, considering the practical nonexistence of private industry efforts in biometric risk management and mitigation
O mercado
Nos últimos anos, o interesse em tecnologia biométrica tem sky-rocketed. De acordo com a tecnologia biométrica Hoje , o mercado global biometria ganhou US $ 1,48 bilhões em receitas até o final de 2012. No mês passado, ABI Research - uma pesquisa de mercado e inteligência empresa internacional - publicou a autenticação digital e Relatório de Pesquisa Incorporado Mercado de Segurança , que concluiu que, Em 2015, a receita global de tecnologias biométricas ultrapassará US $ 13,8 bilhões; Que é um aumento médio de 277% ao ano. Não só o mercado está se expandindo exponencialmente, mas a base de clientes também está mudando. Atualmente, os governos dominam a demanda do mercado; Entretanto, de acordo com os cálculos da ABI Research, a indústria privada superará os gastos do governo até 2017.
Essa mudança na demanda do setor governamental para a indústria privada pode ser atribuída ao papel em que a biometria tem jogado ao longo dos anos. Desde meados dos anos 1800, dados biométricos básicos como descrições faciais e fotografias, impressões digitais e características físicas únicas foram documentados manualmente para rastreamento populacional e registros criminais. À medida que a tecnologia avançava, também aumentava a quantidade de dados fisiológicos que podiam ser registrados para uso. Em 1974, o público em geral foi apresentado ao primeiro dispositivo biométrico comercialmente disponível, um sistema de reconhecimento de geometria de mão. Isso abriu a porta a inúmeros conceitos para aplicação biométrica no setor privado. Agora que a tecnologia está se aproximando desses conceitos, está se tornando mais comum encontrar tecnologia biométrica integrada em produtos diários. Por exemplo, os scanners de impressões digitais são freqüentemente usados em laptops para substituir a segurança de senha tradicional para o acesso, e algumas empresas estão olhando para essa capacidade em celulares, também. Mesmo Facebook ™ tem utilizado biométricos reconhecimento facial algoritmos para atribuir indivíduos em fotografias para suas respectivas contas. Depois de analisar esta progressão, não é de admirar que o sector privado está a avançar no uso de tecnologias biométricas; Mas, a segurança dos dados biométricos pode acompanhar esse crescimento?
O futuro
A questão da privacidade cibernética tem sido um tema proeminente de mídia de massa nos últimos anos, com recentes violações de dados de alto perfil enfatizando a necessidade de maior segurança cibernética de informações privadas. O conceito de acessibilidade do dispositivo que é atribuído ao ser físico do dono é certamente atraente; Mas, pode não ser uma solução tão segura quanto transmite. Mesmo a tecnologia biométrica nem sempre é confiável, e esse fato está se tornando mais aparente. Como exemplo recente, dias após o lançamento do iPhone® 6, foi revelado que o aplicativo de scanner de impressões digitais Touch ID ™ - uma alternativa a uma senha tradicional para desbloquear o telefone - pode ser enganado para aceitar uma impressão digital falsa. Basicamente, não é o dedo que o aplicativo está digitalizando; Em vez disso, apenas o padrão de imagem da impressão digital. Apesar de levantar e replicar uma impressão digital não é uma tarefa fácil, a capacidade de fazê-lo confirma a vulnerabilidade de tal tecnologia. Além disso, isso só prova a exploração física da tecnologia biométrica, e não diz nada para as vulnerabilidades virtuais que poderiam existir, e como essas vulnerabilidades poderiam ser exploradas muito além do acesso a um único dispositivo.
Ao considerar a privacidade cibernética, particularmente a ameaça de roubo de identidade, normalmente nos preocupamos com números de segurança social, números de cartão de crédito ou PIN. Por que não consideramos nossas impressões digitais, composição retiniana ou DNA? Os metadados para permitir que um dispositivo reconheça seus traços biométricos particulares devem ser armazenados em algum lugar e, com o aumento paralelo de tecnologias como a Internet das Coisas e o uso de impressoras 3D, há um risco aumentado de que alguém não só possa roubar seu Identidade física, mas usá-la contra você. Se você pensasse que o protesto público sobre as atuais violações de dados e o roubo de identidade crescente era sério, imagine a resposta quando milhares de impressões digitais são impressas em 3D e vendidas no mercado negro. Uma coisa é pedir um novo número de cartão de crédito; Mas, como você reivindica ou substitui partes de seu self físico?
Como especialistas em Garantia da Informação, temos a obrigação única de considerar os riscos de exploração biométrica e possíveis violações de dados e como os governos e as empresas podem mitigar as vulnerabilidades encontradas nas tecnologias biométricas. O peso desta tarefa é mais pesado, considerando a inexistência prática dos esforços da indústria privada no gerenciamento e mitigação de riscos biométricos.
Comentários
Postar um comentário