认证数据安全威胁分析
发布时间:2021-03-07 13:36:08 所属栏目:传媒 来源:互联网
导读:首先,虽然认证系统对生物特征数据的识别精度相对较高,但在许多应用中仍然存在不足,这种识别不是简单地计算两个散列和是否相等。生物测定系统通常具有假阴性和假阳性结果的概率。 其次,研究表明,许多人类生物特征可以被恶意伪造,复制数字化生物特征数据
事实证明,生物特征数据可能会以攻击者易访问的格式存储。一个例子是,在基于网络的生物安全智能锁平台BioStar 2中发现了一个重大漏洞,这项服务有一个可公开访问的数据库——超过2780万条记录,来自83个国家的5700个组织的员工数据总计23G。该数据库还包含约100万份指纹记录以及面部识别信息。 随着生物认证系统应用的数量不断增加,生物认证数据不仅会引起特殊服务部门的兴趣,还会引起其他攻击者的兴趣。 风险评估 考虑到上述风险,我们决定评估生物测定数据处理系统(处理和存储数据的服务器,以及用于收集生物测定数据的工作站)在多大程度上容易受到恶意攻击。 1. 三分之一的系统受到威胁
在2019年第三季度,37%行收集、处理和存储生物特征数据的的电脑检测到恶意软件,即每三台电脑中就有一台电脑面临恶意软件感染的风险。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |