Die fünf größten Risiken der biometrischen Sicherheit

In jüngster Zeit ist Sicherheit wieder verstärkt in den Fokus gerückt. Die Menschen stehen vor vielen Herausforderungen bei der Sicherung ihrer Geräte, Dateien, Pakete und so weiter. Im Cyberspace dient die Sicherheit dem Schutz vor verschiedenen Formen der Viktimisierung durch Beschränkung des unbefugten Zugangs.

Die Verwendung von traditionellen Passwörtern und PINs (Persönliche Identifikationnummer) hat sich als leicht kompromittierbar erwiesen, da Spione möglicherweise leicht die Zugangsschlüssel abrufen können. Ein kurzer Blick über Ihre Schulter reicht aus, um die Sicherheit Ihrer PINs und Passwörter zu gefährden. Dies ist einer der Gründe, warum die Biometrie entstanden ist.

Die biometrische Sicherheit bietet eine erweiterte Schutzschicht für persönliche und organisatorische Systeme. Die exklusive Natur einiger Merkmale des menschlichen Körpers spielt eine entscheidende Rolle bei der Entwicklung dieser Form der Sicherheit. Dennoch ist die biometrische Sicherheit nicht perfekt und birgt ihre Risiken. Dieser Artikel diskutiert ausführlich, was Biometrie ist und welche Risiken mit der Verwendung von Biometrie zur Sicherung von Systemen verbunden sind.

Was ist biometrische Sicherheit?

Biometrie bezieht sich auf biologische Spezifikationen und Messungen. Die Biologie des Menschen ist bekanntermaßen sehr qualitativ, Messungen hingegen, die als Metriken bezeichnet werden, sind quantitativ. Die biometrische Sicherheit erstellt Sicherheitssysteme unter Verwendung menschlicher Körpermerkmale. Daraus resultierten Systeme, die Fingerabdrücke, Netzhautscanner, Spracherkennungssysteme usw. verwenden.

Es gibt eine erhebliche Menge an biometrischen Sicherheitsmarkern, die in drei Hauptgruppen kategorisiert sind. Diese Einteilung basiert auf der Art und Weise, wie die Marker zur Implementierung von Sicherheit eingesetzt werden. Sie werden daher in biologische, morphologische und verhaltensbedingte Biometrie gruppiert.

1. Biologische Biometrie

Dieses Set von Biometrien nutzt einen physiologischen und anatomischen Ansatz.

Biologische Biometrien umfassen DNA, Blut (Gruppe, Typ oder Zusammensetzung) und Herzschlag. Diese Merkmale sind nicht erlernbar und praktisch unmöglich zu verändern. Es könnten extreme Maßnahmen erforderlich sein, die genetische Manipulation oder Chirurgie einschließen könnten.

Biologische Biometrie ist das, was IN ist, und sie ist technisch gesehen die zuverlässigste der drei Gruppen.

2. Morphologische Biometrie

Hierbei handelt es sich um die Verwendung von körperlichen Merkmalen zur Sicherung des Zugangs zu geschützten Inhalten.

Es setzt die Verwendung von körperlichen Eigenschaften wie Fingerabdruck, Handflächenabdruck, Handgeometrie und Gesicht ein. Sollte ein Betrüger versuchen, morphologische Merkmale zur Entschlüsselung von Sicherheitssystemen zu verwenden, könnten Maßnahmen notwendig sein, die dem Besitzer schaden. Dies könnte bis zur Entführung des Besitzers oder sogar zur Abtrennung und Konservierung von Fingern oder Händen führen. Auch Fotos und Videos könnten ausreichen, um Gesichtserkennungssysteme zu entschlüsseln.

Morphologische Biometrie ist vorhanden und in einem angemessenen Ausmaß auch zuverlässig.

3. Verhaltensbiometrische Daten

Diese Gruppe von Biometrien verwendet Muster von Aktionen.

Charakteristische Merkmale wie Gangart (Gehen), Unterschrift oder Schreibmuster, Stimme, Gesten, Tippmuster und sogar IP-Adressen werden als Verhaltensbiometrie kategorisiert. Diese Form der Biometrie ist nicht immer stabil, da zum Beispiel die Stimme einer Person mit der Zeit verändern kann. Außerdem können diese Gewohnheiten verfolgt und von einer anderen Person kopiert werden 

Verhaltensbiometrie ist das, was Sie TUN, und sie ist nicht so zuverlässig wie die anderen beiden.

5 Hauptgefahren der biometrischen Sicherheit.

Viele scheinen zu glauben, dass die biometrische Sicherheit sicherer ist als die Verwendung von Passwörtern und PINs, da die Markierungen (Fingerabdruck, Handflächenabdruck, Netzhaut, DNA, unter anderem) unglaublich einzigartig für einzelne Nutzer sind.

Trotz der Vorteile, die mit der Biometrie einhergehen, hat sie einige sehr bedenkliche Schwächen, die lebhafte Bedrohungen für die Integrität der Sicherheit darstellen. Jede Einzelperson oder Organisation, die plant, Biometrie einsetzen will, muss die Risiken abwägen, bevor sie sich dafür entscheidet.

1. Fehlerhafte Datenerhebung

Der allererste Schritt zur Gewährleistung der Sicherheit mit Biometrie ist die Erhebung entsprechender Daten. Der entsprechende Körperteil wird für die Registrierung gescannt (Gesicht für die Gesichtserkennung). Ungenaues oder falsches Erfassen von biometrischen Daten führt letztendlich zu Authentifizierungsproblemen und bereitet große Bedenken.

Die Bedingungen, unter denen einige biometrische Daten erhoben werden, sollten sorgfältig beachtet werden. Wenn ein Nutzer krank war und seine Stimme gerade vor der Erfassung verloren hat, muss er buchstäblich erneut seine Stimme verlieren, um später Zugang zum System zu erhalten. Daher ist es auch wichtig, dass Daten unter gesunden Bedingungen gesammelt werden, da die Biometrie sich mit dem Körper beschäftigt.

Wenn eine betrügerische Person für die Erhebung biometrischer Daten zuständig ist, könnte sie die gesammelten Daten durch ihre eigenen ersetzen und dadurch den Prozess stören. Andererseits können, wenn Maschinen die Datenerhebung vornehmen, Mitarbeiter in der Organisation trotzdem Zugang dazu haben und sie nach ihren Bedürfnissen verändern.

2. Geänderte biometrische Merkmale

Gesammelte biometrische Daten sind konstant. Um ein gesichertes System mit deiner Biometrie zu entsperren, müssen die registrierten Informationen mit den aktuell gescannten übereinstimmen. Als Menschen verändert sich unser Körper regelmäßig, daher könnte der Zugang zu unseren gesicherten Daten erschwert sein.

Im Falle von biologischen Biometrien kann es vorkommen, dass eine genetische Mutation (Veränderung der Zellstruktur) bei einer Person nach der Erfassung eintritt. Die verwendete biologische Merkmal kann das System dann nicht mehr entsperren und die Person könnte für immer den Zugang zu ihren Wertsachen verlieren.

Wenn Sie Ihr bartloses Gesicht registriert haben, würde das Gesichtserkennungssystem Ihnen keinen Zugang gewähren, wenn Sie ein bärtiges Gesicht präsentieren. Daher muss die Körperphysiologie auf einem vernünftig hohen Niveau gehalten werden, wenn der Empfänger versucht, das System nach der Erfassung zu entsperren. 

3. Kompromittierte Sicherheit der gespeicherten Daten

Obwohl Ihre Biometrien dazu dienen sollen, Ihre Daten, ein System oder Wertsachen zu schützen, muss auch Ihre biometrische Daten geschützt werden. Die Sicherheit Ihres Geräts oder Ihres Geldes hängt nicht nur von Ihren Biometrien ab, sondern auch von der kontinuierlichen Sicherheit Ihrer biometrischen Daten.

Wenn unvorsichtig gehandelt wird, könnte das System, das Ihre biometrischen Daten speichert, kompromittiert werden. Wenn dies geschieht, wurde Ihre Sicherheit indirekt verletzt. Die zunehmende Anzahl von Hackerangriffen und Datenverletzungen zeigt, dass die meisten Organisationen nicht über robuste Sicherheitsmerkmale verfügen, um ausgeklügelten Angriffen standzuhalten.

Wenn Hacker Ihre biometrischen Daten in die Hände bekommen, könnten die Folgen schrecklich sein. Sie können Zugang zu Ihren Online-Konten erhalten, ohne Ihre Zustimmung, und Sie sogar für etwas beschuldigen, was Sie nicht getan haben. Seien Sie sich in diesem Fall des Sicherheitsrisikos bewusst, das mit der Sicherung Ihrer Daten mit Biometrie verbunden ist.

4. Offen für manipulativen Betrug

Obwohl körperliche Merkmale individuell sind, ist die biometrische Sicherheit nicht vollkommen narrensicher. Vergangene Ereignisse haben gezeigt, dass künstliche Finger- und Handabdrücke manche Sensoren überlisten können. Fotos, Videos und 3D-Bilder könnten insbesondere einige Gesichtserkennungssysteme täuschen. Das gefährdet in hohem Maße die Sicherheit privater Daten.

Außerdem können Familienmitglieder und Doppelgänger mit ähnlichen morphologischen und verhaltensmäßigen Merkmalen Zugang zu privaten Daten durch das scheinbar „sichere“ System erhalten. Das wirft keine guten Licht auf den Datenschutz und die Datenintegrität.

5. Inkonsistenz und Starrheit

Inkonsistente Sensorstrukturen stellen ein weiteres Datenschutzproblem im Zusammenhang mit biometrischer Sicherheit dar. Während der Registrierung und Erfassung ist die Wahrscheinlichkeit groß, dass die biometrischen Scaneinrichtungen von hohem Standard sind, weil sie sich innerhalb der Organisation befinden. Bei nachfolgenden Scans zur Zugangserlangung zu privaten Daten auf einem anderen Gerät oder in kleineren Filialen der Organisation könnte der autorisierte Benutzer Ablehnungen und falsche Identifikationen erleben. Diese Ablehnungen sind dem minderwertigeren Sensor anzulasten, der zur Registrierung der Biometrie verwendet wurde.

Weiterhin lässt sich sagen, wenn Sie ein Passwort oder eine PIN verlieren, können Sie diese auf verschiedene Weisen wiederherstellen. Das Gleiche gilt nicht für biometrische Daten. Sobald die Daten oder der Körper kompromittiert sind, sind sie verloren. Das liegt daran, dass nur der „autorisierte“ Benutzer die Daten ändern kann und er muss sich dafür zuerst „anmelden“. Wenn Sie also keinen Zugang erhalten, gibt es keine Möglichkeit, die biometrischen Daten zu ändern.

Schlussfolgerung

Das biometrische Sicherheitssystem ist exklusiv. Das mag für die Sicherheit richtig erscheinen, es lässt jedoch keinen Raum für jegliche Form von Flexibilität, was die Datenwiederherstellung praktisch unmöglich macht (selbst für den rechtmäßigen Besitzer). Allerdings überwiegen noch immer seine einfache Zugänglichkeit und Effizienz im Vergleich zu den Sicherheitsrisiken. Trotz seiner Mängel wird die biometrische Sicherheit weiterentwickelt.