认证数据安全威胁分析

• 首先，虽然认证系统对生物特征数据的识别精度相对较高，但在许多应用中仍然存在不足，这种识别不是简单地计算两个散列和是否相等。生物测定系统通常具有假阴性和假阳性结果的概率。
• 其次，研究表明，许多人类生物特征可以被恶意伪造，复制数字化生物特征数据可能比复制物理生物特征更容易。
• 第三生物特征数据一旦被泄露，就会永远被泄露：用户不能像更改盗取密码那样更改被盗指纹。更重要的是，生物特征数据可能会同时对所有应用程序造成危害。因此，一个人的余生可能会受到影响。

事实证明，生物特征数据可能会以攻击者易访问的格式存储。一个例子是，在基于网络的生物安全智能锁平台BioStar 2中发现了一个重大漏洞，这项服务有一个可公开访问的数据库——超过2780万条记录，来自83个国家的5700个组织的员工数据总计23G。该数据库还包含约100万份指纹记录以及面部识别信息。

随着生物认证系统应用的数量不断增加，生物认证数据不仅会引起特殊服务部门的兴趣，还会引起其他攻击者的兴趣。

风险评估

考虑到上述风险，我们决定评估生物测定数据处理系统(处理和存储数据的服务器，以及用于收集生物测定数据的工作站)在多大程度上容易受到恶意攻击。

1. 三分之一的系统受到威胁

在2019年第三季度，37%行收集、处理和存储生物特征数据的的电脑检测到恶意软件，即每三台电脑中就有一台电脑面临恶意软件感染的风险。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!