Una nueva característica anti-spoofing está a punto de ser introducido a Android lo que hará que los mecanismos de autenticación biométrica más segura.
Según lo explicado por Google:
Para mantener a los usuarios seguros, la mayoría de las aplicaciones y los dispositivos tienen un mecanismo de autenticación, o una manera de demostrar que eres. Estos mecanismos pueden clasificarse en tres categorías: factores de conocimiento, factores de posesión, y factores biométricos. factores de conocimiento piden algo que sabes (como un PIN o una contraseña), factores de posesión piden algo que tienes (como un generador de símbolos o clave de seguridad), y factores biométricos piden algo que está (como su huella digital, iris, o la cara).
Thew Nueva Biometría Explicación
A partir del momento, el sistema Android biométrica de autenticación utiliza dos métricas - Tasa de falsos Aceptar (LEJOS) y la Tasa de Falso Rechazo (FRR). Estos son desplegados junto con técnicas de aprendizaje automático con la idea de medir la exactitud y la precisión de la entrada del usuario.
En el caso de la biometría, medidas de gran frecuencia con un modelo biométrico clasifica accidentalmente una entrada incorrecta, ya que pertenece al usuario de destino. En otras palabras, esto muestra la frecuencia con otro usuario es falsamente reconocido como el legítimo propietario del dispositivo, google dijo.
De forma similar, FRR calcula la frecuencia con un modelo biométrico clasifica accidentalmente biométrica del usuario como incorrecto que muestra la frecuencia con el propietario de un dispositivo de legítima tiene que volver a intentar su autenticación. El primero es un problema de seguridad, mientras que el segundo es problemático para la facilidad de uso, en las propias palabras de Google.
Sin embargo, en algunos casos algunos escáneres biométricos permitiría a los usuarios se autentican con tasas más altas de falsa aceptación. Esto deja a los dispositivos abiertos a los ataques de suplantación de identidad. De acuerdo con la empresa, ninguna técnica métricas es lo suficientemente bueno como para identificar con precisión si la entrada biométrica es de hecho un intento de un hacker para conseguir el acceso al dispositivo a través de ataques de suplantación o impostores.
Así, para mejorar esta, Google añade ahora dos nuevas métricas a los ya existentes - Parodia Tasa de aceptación (SAR) y impostor Tasa de aceptación (IAR). Estos serían particularmente cuenta de que un atacante.
“Como sus nombres indican, estos indicadores miden la facilidad con que un atacante puede pasar por alto un esquema de autenticación biométrica,” Vishwath Mohan, un ingeniero de seguridad con el equipo de Google Android, explicado en la entrada del blog. Además de esto:
A partir de Android P, los desarrolladores pueden utilizar la API BiometricPrompt para integrar la autenticación biométrica en sus aplicaciones en un dispositivo biométrico y forma agnóstica. BiometricPrompt sólo expone las modalidades fuertes, por lo que los desarrolladores pueden tener la seguridad de un nivel constante de la seguridad en todos los dispositivos de su aplicación se ejecuta en. Una biblioteca de soporte también se proporciona para los dispositivos que ejecutan Android O y anteriores, permitiendo que las aplicaciones para utilizar las ventajas de esta API a través de más dispositivos.