生物識別學院正在競選廣泛採用欺騙檢測技術,這並不孤單。
“這種攻擊技術是向生物識別傳感器呈現假身份盜用或隱藏身份的偽造生物識別,通常稱為欺騙,”生物識別學研究所脆弱性評估專家小組(BVAEG)的主席泰德·鄧斯通(Ted Dunstone)說。 “這種攻擊是眾所周知的和研究的。”
自從混亂的計算機俱樂部成功地欺騙了iPhone 5S的Fancy Touch ID傳感器(只不過是軟糖熊攻擊),安全問題圍繞著有關蘋果新設備的對話。
有一個重要的營地說,安全從來都不是目標 - 說明是傳感器的主要原因。但是,另一方面,有很多人說,無論意圖如何,闖入智能手機都不應該像在印刷透明度上使用矽那樣容易。沒有什麼可以100%安全了,但是我們當然可以做得更好。
有許多技術(包括硬件和軟件)可用於檢測欺騙攻擊。國際社會通過ISO/IEC標準項目來解決這一新興技術的想法,以開發數據交互格式和用於對抗生物識別欺騙的軟件和硬件的測試原理。
“ BVAEG是獨立生物識別學院的小組委員會 - 由世界各地的許多經驗豐富的專家組成,”生物識別學院首席執行官Isabelle Moeller說。 “ BVAEG的任務是提高人們對生物識別設備中脆弱性檢測的需求的認識,以促進標準,增強隱私保護,績效措施和測試,並幫助促進該領域中新的研究或發現的傳播。”
根據發行的聲明,生物識別學研究所鼓勵包括生物識別技術傳感器的設備製造商積極主動地採用SPOOF檢測技術,以最大程度地成功拒絕生物特徵識別率,還建議政府機構和頂級決策者都需要將其考慮在適當的機構測試和認證方面,並將其視為危險的危險和認證。
BVAEG將於2014年3月舉行下一個研討會。
