지문 스캐너와 얼굴 인식 기술이 첩보 영화와 가상의 우주선에 독점된 것은 그리 오래되지 않았습니다. 이제 이러한 종류의 기술은 대부분의 주머니에 있습니다. 생체 인식 보안 조치에는 미학적 매력이 있지만 피상적인 것에 불과합니까?
회사에서 계정과 장치를 물리적 신체에 연결하면 보안 위험이 발생합니까? 그것은 그들이 전통적인 암호를 대체하지 않는다는 것을 의미합니까? 생체 인식 기술의 이면에 있는 과학을 탐구하면 생체 인식 기술의 작동 방식과 신뢰 여부를 이해하는 데 도움이 됩니다.
생체 인식 기술이란 무엇입니까?
이름에서 알 수 있듯이 생체 인식 기술은 어떤 방식으로든 생물학을 통해 사용자를 식별하는 기술을 의미합니다. 미친 과학 실험처럼 들리지만 생각보다 훨씬 간단합니다.
암호를 사용하는 대신 물리적 존재와 연결된 무언가를 사용한다는 의미입니다. 우리의 생물학을 우리를 식별하는 도구로 사용하는 일부 당사자에 대해 새로운 것은 없습니다.
누군가가 범죄를 저지르거나 특정 직업을 원할 때(특히 군대에서 또는 아이들과 함께) 생체 인식 식별이 그 과정의 큰 부분을 차지합니다. 치아 자국의 의료 기록은 Jane과 John Dos를 식별하는 데 도움이 되며, 강도 사건 현장의 모낭은 범죄자를 잡는 데 도움이 되며, 지문 기록은 공무원에게 일상적인 일입니다.
최신 기술은 이러한 한때 독점적인 식별 기술을 일상적인 장치에 제공합니다.
당신은 이미 생체 인식 기술을 정기적으로 사용하고 있을 것입니다. 전형적인 예 중 하나는 지문 인식으로, 대중에게 처음으로 성공적으로 출시되었습니다.
최근 몇 년 동안 당사의 기능은 최신 장치에서 이보다 훨씬 더 많은 것을 포함하도록 확장되었습니다. 한동안 지문 판독기가 많은 스마트 기기의 표준이었지만 Face ID와 음성 인식 기술은 주류 기술로 자리 잡았습니다.
사람을 식별하는 이 유행하는 방법은 이러한 기본 인식보다 더 깊이 실행될 수도 있습니다. 기술적으로 생체 인식에는 DNA, 혈액, 타액, 눈(홍채 및 망막)과 같은 항목도 포함되지만 얼굴 인식 기술과 지문 스캔이 가장 일반적입니다.
하지만 일상적인 장치를 사용하기 위해 손가락 찔림과 눈 스캔을 사용하는 것과는 거리가 멉니다.
생체 인식 기술이 기존 보안 조치를 대체할 것인가?
생체 인식 기술은 도처에 있으며 한동안 그래왔습니다. 사람들이 원하는 세련된 외관을 가진 효과적인 기술입니다. 대부분의 최신 전자 제품은 어떤 방식으로든 이를 통합합니다.
확실히 프로세스를 간소화하고 모든 장치 사용에 편리한 추가 기능을 추가합니다.
비밀번호를 입력하지 않고 얼굴을 스캔하거나 음성 명령을 내리는 것이 훨씬 더 빠릅니다. 이러한 생체 인식 기능은 저장된 비밀번호를 잊어버리는 경향이 있는 사람들에게도 도움이 됩니다. 기억에 의존하는 대신 몸만 사용합니다(손끝이나 얼굴을 뒤로 하기 어렵습니다!).
"표준" 기능이 되었지만 생체 인식 기술이 조만간 모든 보안 조치를 완전히 대체하지는 못할 것입니다. 다른 기존 기능과 함께 사용할 수 있는 훌륭한 도구입니다. 그러나 생체 인식 기술에는 암호를 완전히 대체할 수 없는 몇 가지 제한 사항이 있습니다.
생체 인식 기술에 보안 위험이 있습니까?
사용되는 생체 인식 기술 유형에 따라 이러한 시스템에는 보안 위험이 있습니다.
사진 편집 앱이나 유전자 검사를 사용하는 사람은 누구나 자신의 정보를 정부에 제공한다는(때로는 돈을 지불하기도 함) 큰 농담이 있습니다. 불행히도 이것은 실제적인 위험입니다. 얼굴 인식 스캔과 같은 것을 사용하는 경우 기기에 따라 이것이 현실이 될 수 있습니다.
왜요? 이 데이터는 로컬, 즉 해당 장치(Face ID를 사용하는 Apple 장치의 경우와 같이) 또는 클라우드 시스템에 관계없이 어딘가에 저장되어야 하기 때문입니다. 다행히 정보는 일반적으로 암호화되고 다른 방법으로 보호됩니다. 이러한 시스템은 해킹하기 어렵지만 실제로 일어날 수 있습니다.
감시를 위해 생체 인식을 사용하는 정부가 있습니다. 기술을 더 많이 사용하고 완벽하게 만들수록 Black Mirror의 한 에피소드에 더 가까워집니다.
누군가가 이러한 시스템을 해킹하여 악의적인 의도로 귀하의 생체 데이터를 사용하는 것도 불가능하지 않습니다.
생체 인식 스푸핑이란 무엇입니까?
프레젠테이션 공격은 생체 인식 시스템을 속이기 위한 시도를 말합니다. 그들은 자신이 아닌 계정의 잠금을 해제하려는 사람들부터 수염이 자라나거나, 지문이 훼손되거나, 성공적인 안면 인식을 피하기 위해 폐쇄성 인공 보철물을 착용하는 개인에 이르기까지 모든 사례를 언급합니다.
스푸핑은 누군가가 생체 인식 시스템을 방해하여 가장을 통해 잠금 해제를 시도하는 특정 유형의 프레젠테이션 공격입니다. "사칭"이라는 말은 당신처럼 차려 입으려는 것을 의미하지 않습니다. 처음에는 형제처럼 당신과 많이 닮은 사람이 이런 식으로 문제를 해결할 수는 있겠지만요.
더 자주, 스푸핑에는 다른 수단을 사용하여 보안 시스템을 통과하는 것이 포함됩니다. 누군가가 이 작업을 수행할 수 있는 쉬운 방법은 기기의 잠금을 해제하려고 할 때 귀하의 이미지나 동영상을 사용하는 것입니다.
이론적으로 비밀번호를 배우는 대신 인터넷에서 누군가의 사진을 인쇄하는 것이 쉽습니다. 실제로는 많은 알고리즘이 심층 3D 스캔을 통해 이를 해결하기 때문에 어렵습니다.
누군가가 사용할 수 있는 또 다른 복잡한 기술은 누군가의 손가락으로 캐스트를 만들고 지문 스캔에서 이 보철물을 사용하는 것입니다. 사람들은 지문을 점토에 던질 수 있으며 성공적으로 수행할 수 있습니다.
생체 인식 기술이 기존 비밀번호보다 더 안전합니까?
누군가가 스푸핑으로 시스템을 속일 수 있는 위험이 있지만 여전히 꽤 어렵습니다. 생체 인식 기술은 100% 완벽하지 않습니다. 그러나 기존의 비밀번호 로그인보다 훨씬 더 효과적입니다.
훈련된 헌신적인 해커는 누군가의 비밀번호나 핀 코드를 해독할 수 있습니다. 보안 암호를 알아내기 위한 조치를 취하더라도 사기꾼이 정보를 얻기 위해 사용하는 프로그램과 기계가 있습니다.
이미 존재하는 보안 조치에 추가하는 것은 확실히 훌륭한 추가 계층이지만 생체 인식 조치가 완벽하지 않다는 점을 지적하는 것이 중요합니다. 슈퍼마켓에서 마스크를 착용해야 하거나 손에 깁스를 해야 하는 경우 휴대전화가 잠기지 않도록 백업이 필요합니다. 스캐너나 카메라가 고장난 경우에도 좋은 백업입니다.
생체 인식 기술을 믿어야 하나요?
생체 인식 보안 조치는 매우 효과적이며 모든 장치에 대해 추가 수준의 안전을 제공합니다. 암호와 로그인을 완전히 대체하지는 않겠지만 기기 사용을 간소화하는 훌륭한 기능입니다.
다른 사람이 허가 없이 귀하의 스마트 장치를 사용하는 것을 방지하는 가장 좋은 방법은 전통적인 방법과 최신 생체 인식 기술을 결합하는 것입니다.