En ny anti-spoofing funktion er ved at blive introduceret til Android, som vil gøre biometriske loginfunktioner mere sikker.
Som forklaret af Google:
For at holde brugerne sikkert, de fleste applikationer og apparater har en godkendelsesmekanisme, eller en måde at bevise, at du er dig. Disse mekanismer inddeles i tre kategorier: viden faktorer, besiddelse faktorer, og biometriske faktorer. Viden faktorer bede om noget du kender (ligesom en PIN-kode eller en adgangskode), besiddelse faktorer bede om noget, du har (som en symbolsk generator eller sikkerhedsnøgle), og biometriske faktorer bede om noget, du er (ligesom dit fingeraftryk, iris, eller ansigt).
Thew Ny Biometri Forklaret
Fra det øjeblik, Android biometri autentificering system bruger to målinger - Falsk Accept Rate (FAR) og False Afvis Rate (FRR). Disse er indsat sammen med maskine læring teknikker med ideen om at måle nøjagtighed og præcision af brugerens input.
I tilfælde af biometri, FAR måler, hvor ofte en biometrisk model uheld klassificerer en forkert indgang som hørende til målbrugeren. Med andre ord viser, hvor ofte en anden bruger fejlagtigt anerkendt som den retmæssige enhed ejer, Google sagde.
På lignende måde, FRR beregner, hvor ofte en biometrisk model uheld klassificerer brugerens biometriske som forkert som viser, hvor ofte en legitim enhed ejer har til at prøve igen deres godkendelse. Den første er en sikkerhed bekymring, mens den anden er problematisk for usability, i Googles egne ord.
Men, i nogle tilfælde nogle biometriske scannere vil give brugerne mulighed for at godkende med højere falske acceptprocenter. Dette efterlader enheder er åbne for spoofing angreb. Ifølge selskabet, ingen målinger teknik er god nok til præcist at identificere, om biometrisk input er i virkeligheden et forsøg på en hacker at få adgang til enheden via spoofing eller bedrager angreb.
Så, at forbedre denne, Google er nu tilføje to nye målinger til de eksisterende - Spoof Accepter Rate (SAR) og bedrager Accepter Rate (IAR). Disse vil især udgøre en angriber.
“Som navnene antyder, disse målinger måle, hvor let en hacker kan omgå en biometrisk ordning autentificering,” Vishwath Mohan, en sikkerhed ingeniør med Google Android teamet, forklarede i blogindlæg. Ud over dette:
Starter i Android P, udviklere kan bruge BiometricPrompt API til at integrere biometrisk autentificering i deres apps i en enhed og biometrisk agnostiker måde. BiometricPrompt kun udsætter stærke modaliteter, så udviklere kan være sikker på en ensartet sikkerhedsniveau på tværs af alle enheder deres ansøgning kører på. En støtte bibliotek er også for enheder med Android O og tidligere, tillader applikationer at udnytte fordelene ved denne API tværs flere enheder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: