Гессенська компанія iCOGNIZE подає заявку на патент на свій новий метод розділеного шаблону для захисту біометричних даних. Завдяки новій процедурі біометричні дані розділяються одразу після їх запису, щоб зробити їх невпізнанними.
Оскільки біометричні дані містять математичний опис певних властивостей особливостей тіла, таких як відбитки пальців, риси райдужної оболонки ока або обличчя та візерунки вен, вони вважаються дуже критичними та мають бути захищені особливим чином — не лише для запобігання витоку даних, але, перш за все, для запобігти викраденню повних наборів біометричних даних під час кібератак.
Більше захисту біометричних даних
Цю процедуру можна використовувати будь-де, де конфіденційні дані потребують більшого захисту – навіть за межами біометричних систем. Наприклад, токени з розділеним шаблоном можна ще краще захистити від несанкціонованого доступу. Щоб прояснити процес і переваги методу розділеного шаблону, необхідно детально розглянути попередні методи:
Можливі прогалини в безпеці біометричного контролю доступу
У разі біометричного контролю доступу в зонах із високим рівнем безпеки, біометричні властивості, такі як відбитки пальців, вени або риси райдужної оболонки, реєструються відповідною сенсорною системою та порівнюються з біометричними характеристиками, які зберігаються в системі. Якщо існує достатня подібність, передбачається так звана «збіг». Оскільки біометричні дані, які використовуються для порівняння, належать особі, яка пред’явила відповідну біометричну ознаку. Оскільки система знає, яка особа раніше створила набір біометричних даних, що використовується для порівняння, особу ідентифікують за цим.
Кіберзлочинці можуть викрасти ці біометричні дані або маніпулювати ними. Якщо, наприклад, дані про відбитки пальців опубліковані в Інтернеті, будь-хто з відповідними знаннями може створити муляж для так званої «атаки презентації» і таким чином обдурити біометричні системи безпеки.
Є лише один відбиток пальця
Для особи, якій належать дані відбитків пальців, це означає, що їхні відбитки пальців більше ніколи не можуть бути використані в біометричній системі. Оскільки тепер біометрична характеристика відома в чистому вигляді, її копію можна створити в будь-який момент. Крім того, цифрові відбитки пальців є конфіденційними особистими даними, які мають бути спеціально захищені відповідно до GDPR ЄС.
Вони також можуть бути повністю звільнені від постійного зберігання. З цієї причини захист даних забороняє централізоване зберігання конфіденційних біометричних даних. Це, у свою чергу, може призвести до того, що біометричні системи не будуть використовуватися в різних програмах.
Труднощі попередніх рішень
Вже існує можливий спосіб обійти вищевказану проблему: біометричні дані зберігаються для подальшого порівняння на серверах, які належать до високозахищеної та невразливої ІТ-інфраструктури. Цей метод досить добре працює на практиці. Однак через дедалі складніші ІТ-процеси підтримувати таку високозахищену інфраструктуру стає дедалі складніше та дорожче. Крім того, як уже згадувалося вище, центральне зберігання персональних даних, таких як біометричні дані, є фундаментальною проблемою захисту даних.
Чи є мобільне зберігання даних альтернативою відповідно до GDPR?
Для того, щоб діяти в рамках значення GDPR, біометричні дані можуть зберігатися лише на мобільних носіях, таких як картки RFID або мобільні пристрої. Таким чином, користувачі можуть у будь-який час отримати доступ до своїх особистих даних і, за необхідності, видалити їх.
Дані записуються, тримаючи картку або мобільний пристрій перед відповідним зчитувачем. Тепер система порівнює дані, а потім негайно видаляє використані дані. Біометричні дані знаходяться в системі лише під час використання й не зберігаються постійно. Щоб відповідати GDPR ЄС за допомогою цього методу, також мають бути виконані вимоги GDPR (стаття 9):
Що робить метод розділеного шаблону кращим?
Метод розділеного шаблону використовує найкращі методи, описані вище, і робить додаткові кроки для розмиття біометричних даних, вирішуючи проблеми з GDPR ЄС:
- По-перше, критичні блоки даних розбиваються на дві або більше частин даних.
- Потім окремі частини зберігаються на різних носіях і/або в різних місцях.
- Місцями зберігання можуть бути носії даних, такі як картка RFID ТА сервер в ІТ-інфраструктурі.
У результаті поділу записані біометричні дані більше не є персональними даними в розумінні GDPR ЄС. Оскільки розділені дані більше не можна використовувати для їх фактичної мети, оскільки неможливо зробити висновки щодо фактичного набору даних. Крім того, коли місце зберігання скомпрометовано, кіберзлочинці не заволодіють усіма біометричними даними. Це фактично запобігає створенню фіктивної копії зібраних даних.
Більше на iCOGNIZE.de
iCOGNIZE GmbH
iCOGNIZE спеціалізується на рішеннях біометричної безпеки. З 2007 року компанія розробляє та виробляє біометричні сканери вен долонь для ідентифікації та автентифікації, які можна інтегрувати в інші системи безпеки за допомогою різноманітних інтерфейсів. Такі технології, як RFID і Bluetooth, є невід’ємною частиною портфоліо продуктів.
Компанія базується в Дітценбах - поблизу Франкфурта-на-Майні. Розробник біометричної системи також має тут власний дослідницький відділ і тісно співпрацює з університетами та іншими дослідницькими інститутами для просування інновацій у сфері технологій біометричного захисту.