Identifikatsiya Va Autentifikatsiya: Asosiy Tushunchalar



Download 253,92 Kb.
bet20/24
Sana09.07.2022
Hajmi253,92 Kb.
#765664
1   ...   16   17   18   19   20   21   22   23   24
Bog'liq
Identifikatsiya Va Autentifikatsiya

Zararli hujumlar
Biometrik tizim zararli manipulyatsiya natijasida ham ishlamay qolishi mumkin, bu tizim boshqaruvchilari kabi insayderlar orqali yoki tizim infratuzilmasiga bevosita hujum orqali amalga oshirilishi mumkin. Buzg'unchi insayderlar bilan til biriktirib (yoki majburlash), ularning beparvoligidan foydalanish (masalan, tranzaksiyani tugatgandan so'ng tizimdan chiqmaslik) yoki dastlab vakolatli foydalanuvchilarga yordam berish uchun mo'ljallangan ro'yxatga olish va istisnolarni qayta ishlash tartib-qoidalarini aldash yo'li bilan biometrik tizimni chetlab o'tishi mumkin. Tashqi tajovuzkorlar, shuningdek, foydalanuvchi interfeysi (sensor), xususiyatlarni ajratib olish yoki mos keladigan modullarga yoki modullar yoki shablonlar bazasi o'rtasidagi ulanishlarga to'g'ridan-to'g'ri hujumlar orqali biometrik nosozliklarga olib kelishi mumkin.
Tizim modullari va ularning oʻzaro bogʻlanishiga qaratilgan hujumlarga misol qilib troyanlar, Man-in-the-Middle va Replay hujumlarini keltirish mumkin. Ushbu hujumlarning aksariyati parolga asoslangan autentifikatsiya tizimlariga ham taalluqli bo'lgani uchun kriptografiya, vaqt tamg'asi va o'zaro autentifikatsiya kabi bir qator qarshi choralar mavjud bo'lib, ular bunday hujumlarning oldini olish yoki ta'sirini kamaytirishga yordam beradi.
Biometrik autentifikatsiya kontekstida alohida e'tiborga loyiq bo'lgan ikkita jiddiy zaiflik: foydalanuvchi interfeysiga spoofing hujumlari va shablonlar ma'lumotlar bazasidan sizib chiqish. Bu ikki hujum jiddiy Salbiy ta'sir biometrik tizim xavfsizligi bo'yicha.
Soxtalashtirish hujumi tirik odamdan olinmagan soxta biometrik xususiyatni taqdim etishdan iborat: plastilin barmog'i, yuzning surati yoki niqobi, qonuniy foydalanuvchining haqiqiy uzilgan barmog'i.
Biometrik autentifikatsiyaning asosiy printsipi shundaki, biometrik belgilarning o'zi sir bo'lmasa ham (siz odamning yuzining fotosuratini yoki biror narsadan yoki yuzadan barmoq izini yashirincha olishingiz mumkin), tizim baribir himoyalangan, chunki bu xususiyat jismoniy xususiyatga ega. tirik foydalanuvchiga bog'langan. Muvaffaqiyatli firibgarlik hujumlari ushbu asosiy taxminni buzadi va shu bilan tizim xavfsizligini jiddiy ravishda buzadi.
Tadqiqotchilar tirik holatni aniqlashning ko'plab usullarini taklif qilishdi. Masalan, barmoqlarning fiziologik xususiyatlarini tekshirish yoki miltillash kabi beixtiyor omillarni kuzatish orqali sensor tomonidan qayd etilgan biometrik xususiyat haqiqatda tirik odamga tegishli ekanligini tekshirish mumkin.





Shablonlar ma'lumotlar bazasidan sizib chiqish - bu qonuniy foydalanuvchi shabloniga oid ma'lumotlar tajovuzkor uchun mavjud bo'lgan holat. Bu qalbakilashtirish xavfini oshiradi, chunki shablonni shunchaki teskari muhandislik qilish orqali tajovuzkor biometrik naqshni tiklashi osonroq bo'ladi (4-rasm). Parollar va jismoniy identifikatorlardan farqli o'laroq, o'g'irlangan shablonni shunchaki yangisi bilan almashtirib bo'lmaydi, chunki faqat bitta biometrik imzo mavjud. O'g'irlangan biometrik shablonlardan begona maqsadlarda ham foydalanish mumkin - masalan, turli tizimlarda odamga yashirin josuslik qilish yoki uning sog'lig'i haqida shaxsiy ma'lumotlarni olish uchun.

Download 253,92 Kb.

Do'stlaringiz bilan baham:
1   ...   16   17   18   19   20   21   22   23   24




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish