生物识别技术的安全挑战以及法律规范

  • A+
所属分类:云安全

生物识别技术的安全挑战以及法律规范

如今,生物识别技术已成为最流行的趋势之一,该趋势旨在通过更具弹性的身份验证机制来提高安全性并阻止网络攻击。目前,全球不仅面临着越来越多的跨设备和系统的网络威胁,冠状病毒大流行还改变了消费者和企业对数字和物理风险的思考方式。

从安全的角度来看,生物识别技术具有明显的优势,特别是与其他多个因素(例如PIN或安全性问题)结合使用时。生物识别技术很难破解,对不良行为者的复制具有挑战性,而且个人生物信息一直存在于我们身上,从方便角度看也有很大的优势。从汽车、电子学习、物流、远程医疗等,各行各业的公司越来越多地考虑使用生物识别接口来改善安全性和体验。

虽然使用生物识别技术有很多好处,但是企业仍必须尽职的调查以及评估隐私和安全方面的一些挑战和担忧。

生物识别技术的安全挑战以及法律规范

生物识别技术的安全挑战以及法律规范
生物识别技术的挑战

1、生物特征信息是唯一且不可改变的,如果生物特征信息遭到破坏或被盗,则是无法挽回的。虽然个人生物特征有很多优点,比如:可以准确识别信息、被破解的几率极低、被复制的难度很高。但这项极具发展前景的新兴技术也是把双刃剑,如果生物识别信息遭到破坏,那么损失也是惨重的。首先被盗的身份凭证可用于各种形式的盗窃,伪造和犯罪。其次,一个人的生物特征是无法替代的。

2、大规模实施生物识别技术的成本会很高。大规模实施能够支持多个地点、设备或人员的生物识别技术非常昂贵。基于AI的生物识别认证(例如面部或语音认证)所需的硬件、软件、互操作性和云服务等,这些都不是简单可以获得的,更不用说还需为其提供支持的培训、通信和安全资源的成本。

3、安全权衡。尽管生物特征认证具有一定的安全优势,但它在安全领域的其他地方也带来了额外的安全隐患。终端扫描仪只是认证的其中一个节点,数据、服务器、网络的渗透率代表着另一种攻击媒介,这使得不法分子会不断发展的欺诈技术、恶意使用AI功能进行模拟、使用社会工程学进行破坏。此外,由于生物特征数据在黑暗网络上是十分昂贵和抢手的,所以,生物识别数据已经成为了黑客与防御者之间的重点关注对象。

4、误差,不准确性。与任何技术一样,不准确的风险也是另一个考虑因素。生物特征识别有其自身的一系列机器缺陷,包括训练数据中的偏差,由于错误扫描而导致的拒绝认证,割伤手指导致的无法进行认证,设备故障或漏洞,错误识别其他生物特征数据等等。

生物识别技术的安全挑战以及法律规范
生物识别的法律问题

责任划分不清。在美国,有关使用生物识别数据的法律高度分散,伊利诺伊州、德克萨斯州、华盛顿州、密歇根州、新罕布什尔州、阿拉斯加州和蒙大拿州存在着不同的法律。同时,欧盟的GDPR对敏感数据分类(包括生物识别数据)也有明确的划分,可变承保范围,按行业、客户和雇员的不同,可变的追索权和先例都构成了迷宫式规则,其中存在着若干法律不确定性。

未完全成熟的技术可能面临不同的突发情况。除了生物数据和接口周围的法规灰色区域之外,新兴技术在与现实世界融合时总是会产生意想不到的后果。随着生物识别技术超越人类健康领域,将出现未开发的合法领土。一名安全黑客使用了德国政客的拇指的高分辨率照片,并使用商业软件对其进行了重建,以证明通过指纹进行身份盗窃相对容易。最近,思科Talos研究发现,某些指纹扫描技术可能会因3D打印而受质疑。

认证的方式。数字认证把人们限制在了显示屏上,而生物识别技术将数字认证的形式打破,延展到了物理世界中。比如:某些生物识别技术(例如指纹扫描仪)需要主动触摸,而有些生物识别技术或许不需要人的主动参与(例如:声音识别认证)。这些认证方式涉及面甚广,包括嵌入式机器人、汽车、智能家居扫描仪等,生活中多领域引入生物识别就意味着法律要和实际情况相结合,不同的应用与针对不同的群体有着不同的法律规则。

生物识别技术的安全挑战以及法律规范
企业生物识别实施步骤

生物识别技术有很多好处,但是这些技术,法律和道德方面的顾虑不能忽略。安全专业人员必须在评估生物特征时考虑到更广泛的发展趋势。

无论公司在生物识别评估中的位置如何,建议执行以下步骤:

进行全面而持续的尽职调查。与汽车领域相比,医疗领域的生物识别技术可能面临威胁以及技术和法律不同挑战。全面评估还涉及跨学科的方法,将跨多个领域的专业知识融合在一起。

优先考虑多因素身份验证。生物识别技术是许多不同的潜在身份验证因素之一。其他包括PIN,密码和问题等。虽然使用多个身份验证因素,会降低便利性,但出于安全性的角度考虑,建议可以在牺牲较小便利性的情况下,尽可能的选择生物特征识别之外的其他因素保持安全性。

寻找靠谱的合作伙伴。生物识别行业到处都有开发创新系统和防护措施的公司,一些公司参加了更广泛的联盟和标准机构。将技术规范和原则纳入供应商评估。

沟通了解更多相关问题。鉴于生物识别在技术、标准、法律、治理和社会价值上都存在极大的分散性,因此至关重要的是,公司必须更广泛的与使用人员,财团,管理层和公民权进行互动。当涉及生物识别时,安全性问题永远是站在第一位的。

参考及来源:https://jessgroopman.wordpress.com/2020/07/20/biometric-security-concerns-span-technical-legal-ethical/

生物识别技术的安全挑战以及法律规范

生物识别技术的安全挑战以及法律规范

本文始发于微信公众号(嘶吼专业版):生物识别技术的安全挑战以及法律规范

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: