Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

More documents

Recommendations

Info

18 KAPITEL 2. SÄKERHET daren och den som verifierar signaturen är säker [2, 9]. Biometri är även användbart när man bara behöver en signatur vilken är svår att förfalska [2]. Kroppsdelar och biologisk information så som DNA går inte att tappa bort. Informationen är dessutom strikt personligt identifierande. Den vanligaste typen av biometrisk inloggning är fingeravtryckssystem. Anledningen är ofta ekonomisk (fingeravtryksläsare är förhållandevis billiga) men även att det är lättare att acceptera en fingeravtrycksscanner än till exempel en retinascanner [2]. Det finns flera typer av biometriska system, nedan följer ett axplock: Ansiktsigenkänning. En person identifieras genom till exempel mönstermatchning av ansiktet mot en intern databas. Röstigenkänning. Fungerar på samma sätt som ansiktsigenkänning förutom att mönstermatchningen sker på ett röstprov. DNA-analys. Innebär att man genom biomassa från en individ till exempel blod eller hudavskrap kan identifiera denne. Retinakontroll. En person identifieras via det unika mönstret av blodkärl som finns i människans ögonbotten. Handavtryck. En person identifieras av att ett avtryck av hela handen används. Fingeravtryck. En person identifieras genom sitt fingeravtryck. Under normal drift kan två typer av fel uppkomma: Falsk acceptering och falskt avslag. Falsk acceptering innebär att systemet felaktigt tror att en person är någon hon inte är. Felet är ekvivalent med att bli accepetarad med falskt ID-kort. Falskt avslag är när en person med legitim tillgång till systemet blir nekad. Anderson kallar dessa två för bedrägeriratio (Eng. fraud rate) och förolämpningsratio (Eng. insult rate) [2]. Alla metoder för identifiering är felbara men de biometriska metoderna är ofta antingen känsliga för förändringar, osäkra eller lättlurade. Ålder påverkar de flesta typer av biometriska system; alla delar av kroppen i åldras och förändras med tiden. En användare kan dessutom råka ut för en olycka som gör identifikation via en viss biometrisk metod temporärt eller permanent omöjlig. Biometrisk data har en del egenskaper som gör att den är direkt olämplig som nyckel: Biometrisk data är inte hemlig. Om den biometriska signaturen blir stulen är den inte utbytbar. De är inte heller slumpmässiga. Matsumoto et. al. listar ett antal
2.7. STARK IDENTIFIERING 19 attacker mot fingeravtrycksläsare som visar på dessa brister. Den mest drastiska attacken är att ett finger kan skäras av från kroppen [21]. Attacken är ett exempel på att starkare identifiering kan ge upphov till mer drastiska eller våldsamma sätt att bryta sig in i systemen. Ett rejält sår i ett finger från till en kökskniv eller en het platta kan under en tid göra fingeravtryck på ett eller flera fingrar helt obrukbara som identifikationsmedel. Fingeravtrycksläsare är dessutom ofta lätta att lura. Ett fingeravtryck är inte speciellt svårt att få tag på, det som egentligen behövs är lite hjälp från “insidan”, antingen medveten genom att en person låter någon kopiera ett giltigt fingeravtryck eller genom att man stjäl det till exempel från ett glas som offret använt. Matsumoto och senare även Sandström har demonstrerat metoder för att utföra attacker mot fingeravtrycksläsare [21, 35]. Röstigenkänning är mer otillförlitliga än de övriga eftersom metoden är känslig för till exempel sjukdomar eller alkoholpåverkan. Om en person är alkoholpåverkad, äter starka mediciner eller bara lider av en förkylning kan det alltså hända att systemet nekar personen tillträde enligt Anderson [2]. Ansiktsigenkänningssystem är opraktiska eftersom de ofta misslyckas. Systemet är ungefär lika ineffektivt som en otränad människa. DNA-analys är opraktiskt, det kan ta flera timmar för en exakt analys, dessutom måste den idag ske manuellt. DNA som identifieringsmetod för datorsystem hör därmed framtiden till. Retinakontroll är visserligen oerhört exakt, men vi som människor är ofta misstänksamma mot den utrustning som finns för kontroll idag. Handavtrycksläsare är skrymmande och ger en högre grad av felaktiga identifieringar än fingeravtryck [2]. Vidare upplevs många av de metoderna för biometrisk identifiering som kränkande eller skrämmande. På grund av den höga graden misslyckade identifieringar rekommenderar Microsoft att ytterligare åtgärder, till exempel smartcards skall användas för att garantera stark identifiering [27, 28]. Det finns dock exempel på när kombinationer av biometriska system har använts för identifikation men där resultatet blivit att den totala mängden misslyckade identifieringar ökat [2]. Det händer att biometrisk data används som lösenord men användaren kan inte välja ett svagt fingeravtryck på samma sätt som hon kan välja ett svagt lösenord. Om den biometriska signaturen blir stulen går den inte att byta ut [2].
Page 1 and 2: Trusted Computing ur datasäkerhets
Page 3: Sammanfattning Trusted Computing (T
Page 6 and 7: vi INNEHÅLL 2.13 Trusted Hardware
Page 9: Tack till Jag vill rikta ett stort
Page 12 and 13: 2 KAPITEL 1. INLEDNING tivsystemet
Page 14 and 15: 4 KAPITEL 1. INLEDNING lösa. Sist
Page 16 and 17: 6 KAPITEL 2. SÄKERHET ska göra”
Page 18 and 19: 8 KAPITEL 2. SÄKERHET går dessa a
Page 20 and 21: 10 KAPITEL 2. SÄKERHET omsorg som
Page 22 and 23: 12 KAPITEL 2. SÄKERHET 2.1 Tillgä
Page 24 and 25: 14 KAPITEL 2. SÄKERHET 2.5 Hotbild
Page 26 and 27: 16 KAPITEL 2. SÄKERHET anställd k
Page 30 and 31: 20 KAPITEL 2. SÄKERHET 2.8 Krypter
Page 32 and 33: 22 KAPITEL 2. SÄKERHET identitet t
Page 34 and 35: 24 KAPITEL 2. SÄKERHET 2.9 Slumpta
Page 36 and 37: 26 KAPITEL 2. SÄKERHET 2.12 Mjukva
Page 38 and 39: 28 KAPITEL 2. SÄKERHET • Attacke
Page 40 and 41: 30 KAPITEL 2. SÄKERHET En del av T
Page 43 and 44: Next Generation Secure Computing Ba
Page 45 and 46: En så kallad betrodd zon har blivi
Page 47 and 48: 3.1. HÅRDVARUKRAV I NGSCB 37 Figur
Page 49 and 50: 3.4. NGSCB OCH TCPA 39 är TCPA-sta
Page 51 and 52: 3.6. SYSTEMETS SVAGHETER 41 bygger
Page 53: 3.7. EKONOMISKA ASPEKTER 43 öka ti
Page 56 and 57: 46 KAPITEL 4. ALTERNATIV TILL NGSCB
Page 62 and 63: 52 KAPITEL 5. DISKUSSION enda förd
Page 64 and 65: 54 KAPITEL 5. DISKUSSION ladda ner
Page 66 and 67: 56 KAPITEL 5. DISKUSSION virusprogr
Page 68 and 69: 58 KAPITEL 6. SAMMANFATTNING att s
Page 70 and 71: 60 KAPITEL 6. SAMMANFATTNING Illvil
Page 73 and 74: Referenser [1] ANDERSON, R. Why cry
Page 75 and 76: REFERENSER 65 [24] MICROSOFT CORPOR
Page 77: Phishing A Följande epostmeddeland

Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?