La biometria può aiutare a proteggere i controlli ID per gli ambienti remoti, ma solo se gli attacchi di iniezione possono essere mitigati, secondo il CEO di iProov Andrew Bud, che ha parlato venerdì al Trust Services Forum/CA Day a Berlino, in Germania.Bud ha sottolineato che il portafoglio digitale dell'Unione europea deve essere incentrato sull'utente perché la sicurezza e la facilità di registrazione sono fondamentali per l'adozione e l'utilizzo dei servizi di portafoglio."Il vecchio concetto di compromesso non funziona più", afferma Bud, "e possiamo vedere gli enormi vantaggi economici che si possono ottenere se lo facciamo bene".Per fornire la migliore sicurezza per le identità digitali, afferma, la biometria dovrebbe essere considerata una priorità assoluta.Queste tecnologie possono difendersi da tre minacce.Il primo è che la persona non è chi afferma di essere.Questo può essere risolto utilizzando algoritmi di corrispondenza dei volti mobili, che secondo Bud sono ora "ordini di grandezza più efficaci del necessario in questo tipo di ambienti".In secondo luogo, afferma, sono gli attacchi di presentazione, in particolare quelli che si basano su maschere di gomma realizzate ad hoc per falsificare i sistemi biometrici facciali.La terza minaccia sono gli attacchi di digital injection come i deepfake."Solo se queste tre minacce vengono mitigate, è possibile utilizzare in modo affidabile la verifica biometrica automatizzata come parte di un processo di identificazione [digitale]".Bud aggiunge che la verifica sul dispositivo, anziché utilizzare un algoritmo di corrispondenza nel cloud, invita gli aggressori a nascondere la propria identità e il metodo del loro attacco, come dimostrato dalle informazioni di intelligence sulle minacce raccolte dall'azienda utilizzando il suo Security Operations Center.Una volta compromessi questi metodi, è impossibile sapere come e quando sono stati compromessi.Inoltre, una volta che gli aggressori trovano un metodo efficace per violare tali sistemi biometrici, spesso lo vendono sul dark web, rendendo l'intera infrastruttura basata su quel sistema un rischio per la sicurezza."L'intera fiducia nell'intera comunità dell'identità digitale e della comunità eIDAS sull'identificazione video online rappresenta oggi un pericolo reale e presente, una minaccia alla sicurezza della [comunità]."Bud afferma che la sua azienda ha notato un forte aumento degli attacchi di iniezione digitale, che ora sono sei volte il numero di attacchi di presentazione contro i sistemi biometrici.Per proteggersi da questi pericoli, Bud consiglia di non fare affidamento sui dispositivi degli utenti per la sicurezza, utilizzando l'elaborazione inaccessibile per prevenire attacchi di ingegneria inversa e proteggendo le opzioni di registrazione non biometriche, tra le altre cose.Il seminario arriva pochi giorni dopo che iProov ha collaborato con Microblink per sviluppare una soluzione di verifica dell'identità basata sul controllo biometrico e del documento d'identità per i selfie.Sempre la scorsa settimana, il veterano del fintech Lou Anne Alexander è stato aggiunto al consiglio di amministrazione della società come membro non esecutivo.Ajay Amlani di iProov ha messo in guardia sulla scalabilità degli attacchi injection durante Authenticate 2022.biometria |deepfake |identità digitale |biometria facciale |prevenzione delle frodi |iProov |rilevamento degli attacchi di presentazione |rilevamento spoofingQuesto sito utilizza Akismet per ridurre lo spam.Scopri come vengono elaborati i dati dei tuoi commenti.Copyright © 2023 Biometrics Research Group, Inc. Tutti i diritti riservati.