Een nieuwe anti-spoofing functie is het punt te worden ingevoerd om Android waarop biometrische authenticatie mechanismen veiliger zal maken.
Zoals uitgelegd door Google:
Om gebruikers te beschermen, de meeste apps en apparaten hebben een authenticatie-mechanisme, of een manier om te bewijzen dat je je. Deze mechanismen vallen in drie categorieën: kennis factoren, bezit factoren, en biometrische factoren. Kennis factoren vragen voor iets wat je weet (zoals een pincode of een wachtwoord), bezit factoren vragen voor iets wat je hebt (als een token generator of de beveiligingssleutel), en biometrische factoren vragen voor iets wat je bent (zoals uw vingerafdruk, iris, of het gezicht).
Thew New Biometrie Explained
Met ingang van het moment, de Android biometrische authenticatie systeem maakt gebruik van twee statistieken - False Accept Rate (VER) en False Reject Rate (FRR). Deze zijn samen geïmplementeerd met machine learning technieken met het idee om de nauwkeurigheid en de precisie van de input van de gebruiker te meten.
Bij biometrie, FAR meet hoe vaak een biometrisch model per ongeluk een verkeerde invoer als behorend tot de beoogde gebruiker classificeert. Met andere woorden: dit toont aan hoe vaak een andere gebruiker ten onrechte wordt erkend als de rechtmatige eigenaar van het apparaat, Google zei.
Op een vergelijkbare manier, FRR berekent hoe vaak een biometrisch model per ongeluk biometrische de gebruiker als onjuist, die laat zien hoe vaak een legitieme eigenaar van het apparaat heeft om hun authenticatie opnieuw te proberen classificeert. De eerste is een beveiligingsprobleem, terwijl de tweede is problematisch voor usability, in eigen woorden Google's.
Echter, in sommige gevallen sommige biometrische scanners in staat zou stellen gebruikers in staat om te authenticeren met hogere valse acceptatie tarieven. Dit laat apparaten open voor spoofing-aanvallen. Volgens het bedrijf, geen metrics techniek is goed genoeg om precies aan te geven wanneer biometrische inbreng is in feite een poging van een hacker om de toegang tot het apparaat via spoofing of bedrieger aanvallen krijgen.
Dus, om dit te verbeteren, Google is nu het toevoegen van twee nieuwe statistieken aan de bestaande - Spoof Accept Rate (SAR) en Imposter Accept Rate (IAR). Deze zouden met name goed zijn voor een aanvaller.
“Zoals de namen al aangeven, deze statistieken meten hoe snel een aanvaller een biometrische authenticatie regeling kan omzeilen,” Vishwath Mohan, een security engineer met Google Android-team, toegelicht in het blogbericht. Naast deze:
Vanaf Android P, ontwikkelaars kunnen de BiometricPrompt API gebruiken om biometrische authenticatie te integreren in hun apps in een apparaat en biometrische agnostische manier. BiometricPrompt blootstelt alleen sterk modaliteiten, zodat ontwikkelaars kunnen verzekerd zijn van een consistent niveau van beveiliging voor alle apparaten hun applicatie draait op. Een ondersteuningsbibliotheek is ook voorzien voor apparaten met Android O en eerdere, waardoor toepassingen de voordelen van deze API gebruiken meer verschillende apparatuur.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: