Bagaimana seorang pria menggunakan jari palsu untuk mengelabui biometrik ponsel cerdasnya

Kemungkinan Anda pernah melihat film Hollywood di mana penjahat berhasil mengakses sistem keamanan biometrik menggunakan serangan spoof dasar seperti sidik jari yang dibuat agar-agar dan iris mata palsu. Misalnya, dalam Minority Report, karakter Tom Cruise, Anderson, mendapat transplantasi mata sehingga ia tidak dapat diidentifikasi oleh sistem pengenalan optik di seluruh kota. Tapi yang lebih lucu adalah dia membawa bola mata aslinya di dalam kantong plastik untuk menjaga akses ke tempat kerjanya sebelumnya.

Kenyataannya adalah bahwa trik yang digunakan Anderson dalam Minority Report tidak akan menipu sistem canggih saat ini berkat kemampuan deteksi liveness mereka .

Tetapi sebelum saya membahas lebih detail tentang bagaimana deteksi keaktifan memastikan bahwa sistem biometrik tetap terbukti palsu, saya ingin dengan cepat menyentuh contoh terbaru di mana seorang pembaca Register , bernama Kieran, pada dasarnya berhasil membuat ulang adegan langsung dari film Hollywood. Dia mendemonstrasikan bagaimana dia membuka kunci ponsel cerdasnya menggunakan ujung jarinya yang terputus, terlepas dari tangannya sebagai akibat dari insiden industri.

Jadi bagaimana Kieran bisa membuka kunci ponselnya dengan ujung jari yang terputus? Dalam hal ini, ujung yang terputus adalah milik jari yang terdaftar di perangkat dan Kieran dapat mengakses perangkatnya karena jari yang digunakan untuk mengidentifikasi pendaftaran sama dengan yang digunakan untuk otentikasi. Ini berarti tidak ada kesalahan dalam sistem pabrikan.

Meskipun kami berharap bahwa penggunaan jari yang terputus untuk membuka kunci ponsel sangat jarang, dapatkah kasus penggunaan jari silikon atau gelatin untuk membuka kunci perangkat berhasil?

Di mana deteksi keaktifan cocok dalam skenario ini?

Deteksi keaktifan adalah kemampuan sistem biometrik untuk mendeteksi apakah sidik jari atau wajah (atau informasi biometrik lainnya) itu nyata (dari orang hidup yang hadir pada saat informasi tersebut ditangkap) atau palsu (dari artefak palsu). Ini didukung oleh AI yang menganalisis data yang dikumpulkan oleh pemindai biometrik dan memverifikasi apakah sumbernya berasal dari representasi langsung atau palsu.

Fitur deteksi keaktifan dimaksudkan untuk melawan serangan spoofing biometrik, di mana replika digunakan untuk meniru informasi biometrik unik seseorang.

Perlu dicatat bahwa terminologi standar di pasar adalah ‘Liveness Finger Detection’, yang berarti menghentikan replika yang meniru biometrik unik seseorang – seperti cetakan sidik jari – tetapi memungkinkan jari asli, mati atau hidup, untuk bekerja. Dan perangkat kelas konsumen masih belum banyak berkembang untuk menyertakan detektor tanda-tanda kehidupan. Jadi, dalam kasus Kieran, teknologinya bekerja dengan standar pasar.

Apa itu Presentation Attack Detection (PAD)?

Mari kita lihat pemindai satu jari untuk menjelaskan apa itu Presentation Attack Detection (PAD). Pemindai satu jari biasanya digunakan untuk verifikasi ID terutama pada aplikasi tanpa pengawasan seperti ATM. Untuk menghindari orang yang menggunakan Jual Jari Palsu Murah untuk menyerang sistem, pemindai ini telah dilengkapi dengan teknologi yang mampu mendeteksi sifat asli dari jari yang ditempatkan pada pemindai – PAD. Misalnya, solusi berbasis AI Thales Cogent Single Finger Scanner menggunakan teknologi yang dipatenkan yang didasarkan pada cahaya inframerah, dan telah diuji secara independen oleh iBeta dan diverifikasi dengan standar ISO/IEC 30107-3 . Ini adalah yang pertama di dunia yang menerima sertifikasi iBeta PAD level 2. Teknologi kami juga telah mencapai Attack Presentation Classification Error Rate (APCER) sebesar 0%.

PAD biasanya diimplementasikan dalam sistem di mana keamanan menjadi prioritas yang lebih tinggi untuk kenyamanan pengguna, menurut The Biometric Institute. Itulah mengapa banyak perangkat konsumen tidak mungkin dilengkapi dengan teknologi tersebut, tetapi mengingat seberapa cepat pasar tumbuh serta kesadaran konsumen yang meningkat akan keamanan, hal ini kemungkinan akan segera berubah.

Ketika perusahaan dan organisasi di seluruh dunia mencari metode otentikasi dan identifikasi yang paling aman, biometrik dengan cepat menjadi salah satu metode utama untuk memastikan kedua prinsip ini. Kegagalan untuk mencegah serangan spoofing sidik jari mungkin memiliki konsekuensi serius tidak hanya untuk individu tetapi pada skala yang lebih luas.

Sayangnya, tidak ada formula ajaib untuk memerangi serangan spoof sidik jari saat ini, tetapi solusi sebenarnya terletak pada menggabungkan sejumlah fitur yang berbeda. Di pasar yang memiliki banyak solusi, pilihan terbaik Anda adalah memilih solusi yang memenuhi tolok ukur Deteksi Serangan Presentasi ISO.

Leave a Reply

Your email address will not be published. Required fields are marked *