কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> প্রোগ্রামিং

তথ্য সুরক্ষায় বায়োমেট্রিক ডিভাইসে আক্রমণের ধরন কী কী?

বায়োমেট্রিক্স ডিভাইসে চার ধরনের আক্রমণ রয়েছে যা নিম্নরূপ -

প্রসেসিং এবং ট্রান্সমিশন লেভেল অ্যাটাকস − বেশ কিছু বায়োমেট্রিক সিস্টেম স্থানীয় বা দূরবর্তী অফিসগুলিতে প্রক্রিয়াকরণের জন্য নমুনা তথ্য প্রেরণ করে, এটিও প্রয়োজন যে এই ট্রান্সমিশনটি সুরক্ষিত থাকবে, ট্রান্সমিশনটিকে আটকানো, পড়া বা পরিবর্তন করা হবে।

বেশিরভাগ বায়োমেট্রিক সিস্টেম ট্রানজিটে তথ্য এনক্রিপ্ট করে, কিন্তু কিছু অ্যাপ্লিকেশন এবং ডিভাইস নিজেদেরকে এনক্রিপশন করার অনুমতি দেয় না। এনক্রিপশন সহ সুরক্ষা কৌশলগুলিকে সিস্টেম ডিজাইনের স্থাপনার-নির্দিষ্ট উপাদান হিসাবে দেখা হয়৷

মাল্টি-ফ্যাক্টর প্রমাণীকরণ দুটি প্রাথমিক রূপ নিতে পারে যেমন একাধিক বায়োমেট্রিক্সের প্রয়োজন বা স্মার্ট কার্ড এবং পিনের সাথে বায়োমেট্রিক্সের ব্যবহার। উভয় পদ্ধতিই প্রতারকের প্রমাণীকরণের সম্ভাবনাকে অস্বীকার করে। স্পুফিং আরও বেশি সময় শোষণকারী এবং চ্যালেঞ্জিং হয়ে ওঠে যখন শরীরের বিভিন্ন শারীরিক বা আচরণগত বৈশিষ্ট্যগুলি অনুলিপি এবং অনুকরণ করা প্রয়োজন৷

বায়োমেট্রিক তথ্য সংগ্রহের সময় অস্বাভাবিক স্থিরতা, গতির অভাব বা পরিবর্তন সহ অ্যালার্ম তৈরি করে এমন নির্দিষ্ট আচরণের সাথেও কিউড চ্যালেঞ্জগুলিকে গোষ্ঠীভুক্ত করা যেতে পারে। মাইক্রো-আন্দোলন নিরীক্ষণ এবং সেন্সিং করার জন্য প্রযুক্তিগুলি আরও উন্নয়ন এবং উন্নতি বহন করতে পারে৷

ইনপুট লেভেল অ্যাটাক - ওভারলোডিং হল ইনপুট ডিভাইসের ক্ষতি করে বা ত্রুটি করার চেষ্টায় এটিকে অপ্রতিরোধ্য করে একটি সিস্টেমকে পরাজিত করা বা বাধা দেওয়া। এটি কিছু নিরাপত্তা ব্যবস্থার জন্য বাফার ওভারফ্লো আক্রমণ নামেও পরিচিত।

বায়োমেট্রিক সিস্টেমের জন্য এই ধরনের আক্রমণের একটি উদাহরণ হল অপটিক্যাল ফিঙ্গারপ্রিন্ট সেন্সর বা মুখের শনাক্তকরণ ক্যাপচার ডিভাইসগুলির বিরুদ্ধে উজ্জ্বল আলোর দ্রুত ঝলকানি তাদের উপযুক্ত কার্যকারিতা ব্যাহত করতে পারে। সিলিকন সেন্সরগুলিকে শর্ট সার্কিট করে বা জলে ভিজিয়ে দিলে ক্ষতি হতে পারে৷

কারণ কিছু বায়োমেট্রিক সিস্টেম সংবেদনশীল সরঞ্জামের উপর ভিত্তি করে যা সহজভাবে সহযোগীভাবে ওভারলোড করা যেতে পারে, ব্যবহারকারীদের ডিভাইস বা সিস্টেম ব্যর্থতা প্ররোচিত করার সুযোগ থাকতে পারে। অভিভূত হলে সিস্টেমগুলি ডিজাইন করা উচিত, মৌলিক ফাংশনগুলি ব্যর্থ হওয়া উচিত নয়। যখন বায়োমেট্রিক ডিভাইসগুলি তাদের উদ্দেশ্যমূলক ফাংশনটি উচ্চতর পরিবেশন করতে পারে না, তখন ফলব্যাক প্রক্রিয়াগুলিকে উপস্থাপন করা এবং প্রয়োগ করা উচিত৷

ব্যাক-এন্ড অ্যাটাকস − বিতরণ করা বায়োমেট্রিক সিস্টেমে অখণ্ডতা নিশ্চিত করা এবং ব্যাক-এন্ড সাবসিস্টেমগুলিকে সুরক্ষিত করা অপরিহার্য৷ ব্যাক-এন্ডে একটি সংযোগকারী সাবসিস্টেম, বা সিদ্ধান্তের সাবসিস্টেম, বা ব্যাকএন্ডে উভয় আক্রমণের একটি সেট অন্তর্ভুক্ত রয়েছে তা বিবেচনা করে ম্যাচিং বা সিদ্ধান্তের সাবসিস্টেম পরিবর্তন করা বা সংরক্ষিত টেমপ্লেটগুলির অখণ্ডতার সাথে আপস করার দিকে মনোনিবেশ করা হবে৷

নথিভুক্তি আক্রমণ - ই-প্রমাণিকরণের জন্য বায়োমেট্রিক্সের ব্যবহারিক প্রয়োজনীয়তা একজনের পরিচয়ের সাথে আবদ্ধ। যদিও একটি আইডেন্টিটি ম্যানেজমেন্ট সিস্টেমের ধারণাটি এই নথির সুযোগের বাইরে নিহিত, গুরুত্বপূর্ণ বাধ্যতামূলক প্রয়োজনীয়তার কারণে একটি বায়োমেট্রিক তালিকাভুক্তির দৃষ্টিকোণ থেকে, পরিচয় প্রমাণ করার পদ্ধতিটি একটি গুরুত্বপূর্ণ সম্পর্কিত ফাংশন৷

একজন ব্যক্তির দাবিকৃত পরিচয় যাচাইয়ের এই পর্যায়ে আস্থা, সম্পর্কিত ফাইলের বৈধতার উপর আস্থা এবং জারি করা কম্পিউটার শংসাপত্রের সত্যতার নির্ভরযোগ্যতা বায়োমেট্রিক ভিত্তিক ই-প্রমাণকরণের খুব সমর্থন করে।


  1. তথ্য সুরক্ষায় DES-এর উপর আক্রমণগুলি কী কী?

  2. তথ্য নিরাপত্তা কী ধরনের কি কি?

  3. তথ্য সুরক্ষায় ডিক্রিপশনের ধরনগুলি কী কী?

  4. তথ্য সুরক্ষায় এনক্রিপশনের প্রকারগুলি কী কী?