В мире, где конфиденциальные сведения могут быть легко украдены, нельзя обойтись без сильных систем защиты информации. Одним из новейших методов защиты информации является биометрическая аутентификация. Рассмотрим, насколько эффективна данная технология и как можно ее уберечь от хакерских атак.
Что такое биометрическая аутентификация
Технологии биометрической аутентификации выступают сегодня выступает как полноценная альтернатива обычным паролям и ключам. Термин «биометрическая аутентификация» обозначает процесс проверки пользователя путем сравнения его уникального биометрического параметра со всей базой имеющихся данных. Существует множество примеров биометрических параметров, среди которых наиболее популярны аутентификация по голосу, по отпечаткам пальцев, чертам лица, радужной оболочке глаз, распознавание по венам руки и т.д. Технологии биометрической аутентификации основаны на уникальности характеристик человеческого тела: не существует двух одинаковых людей. Даже у близнецов разные биометрические параметры.
Как происходит кража биометрических параметров
Несмотря на то, что технологии биометрической защиты являются быстрым и удобным методом аутентификации, они не застрахованы от хакерских атак.
В случае, если хакеру удастся перехватить информацию, пострадавший пользователь уже не сможет ничего сделать, и его данные всегда будут находиться под угрозой несанкционированного доступа.
Биометрическая информация хранится в базе данных в зашифрованном виде, и человек, проходя процедуру проверки подлинности, получает на устройстве ответ «да» или «нет». Система сама зашифровывает и расшифровывает информацию при взаимодействии с базой данных, а ключ для расшифровки хранится внутри. Если разобрать программный код подобной системы, то можно найти ключ. А после этого уже можно получить доступ к данным пользователей, и не важно, насколько эффективно они были зашифрованы, ведь любой хакер может их подменить.
Поэтому система биометрической аутентификации нуждается в сильной и мощной защите, которая не позволит злоумышленникам внедрить в программную среду вредоносное программное обеспечение (ПО).
Как защитить систему биометрической аутентификации
В целях надежной защиты технологий биометрической аутентификации компанией StarForce были разработаны два продукта — StarForce Obfuscator и StarForce Crypto, которые не имеют аналогов на российском рынке. Решения усложняют процесс анализа приложения, чтобы хакеры не могли понять, как оно работает, и в будущем не смогли воссоздать процесс внесения необходимых изменений (совершить процесс реверс-инжиниринга).
StarForce Obfuscator помогает защитить приложения, к которым предъявляются повышенные требования по взломостойкости, например, защита ключей шифрования или других данных, потеря которых может негативно отразиться как на доходах разработчика программного обеспечения, так и прибыли компании-заказчика программного обеспечения.
Решение предназначено для обфускации (запутывания) исходных текстов программ (кода), написанных на языках C и C++ для любых операционных систем.
Главной особенностью продукта является поддержка более чем 30 методов обфускации кода, которые можно включать и выключать независимо друг от друга. Основные методы обфускации в StarForce Obfuscator - маскировка обращения к переменным; перемешивание графа исполнения кода; внедрение фиктивных узлов в граф исполнения; дублирование ветвей графа; динамическое ветвление графа и другие.
Другой продукт компании StarForce — StarForce Crypto защищает участки кода и данные, которые представляют собой важную ценность и которые критично защищать с точки зрения бизнеса. StarForce Crypto обеспечивает надежную защиту кода, исключая возможные способы расшифровки логики работы приложения и подмену любых неизменяемых файлов данных приложения.
StarForce Crypto можно использовать для защиты Windows-приложений, которые распространяются на физических носителях (CD/DVD-дисках, USB-накопителях) и через интернет, от анализа, взлома, модификации и реверс-инжиниринга.
StarForce Crypto устанавливается через интернет в любом месте и в любое удобное для разработчика время. Существует возможность дополнительно защитить от нелегального использования технологии биометрической аутентификации путем внедрения привязки защищенного приложения к оптическому носителю, персональному компьютеру или серверу, используя другие продукты StarForce.
Продукты StarForce Obfuscator и StarForce Crypto позволяют защитить систему биометрической аутентификации от реверс-инжиниринга, позволяя наиболее чувствительной информации не попасть в руки хакеров.
О компании StarForce
Компания «Протекшен Технолоджи» (www.star-force.ru) известная на рынке ИБ под торговой маркой StarForce, является экспертом в области защиты цифровой информации от взлома и несанкционированного распространения. Компания с 2000-го года предоставляет комплексный технологический сервис защиты коммерческим, финансовым и государственным организациям. Партнерская и дистрибуторская сеть компании представлена в 89 странах мира, реализовано более 70 000 000 лицензий на более чем три десятка решений различных продуктовых линеек.