舉行的研討會比克塞拉布提出了一種基於ISO標準的生物識別系統測試的替代方法,該測試的重點是擊敗欺騙攻擊,但也考慮了性能的各個方面。
泰德·鄧斯通(Ted Dunstone)博士和斯圖爾特·波普(Stewart Pope)談到生物識別技術的“紅色小組”以及如何測試各種形式的生物識別技術採用有效,有用和標準化的方式。
鄧斯通(Dunstone)在研討會開始時指出,實驗室名稱的“ Bixe”部分代表“生物識別認同經驗評估”。實驗室現在是NIST認可對於生物識別技術,在4月首次獲得了南半球任何測試實驗室的批准後。
鄧斯通(Dunstone)繼續解釋了紅色隊伍,這是一個獨立挑戰小組的攻擊或一系列攻擊,類似於網絡安全的滲透測試。他指出,生物識別風險有許多因素,例如人為因素,管理及其元素。鄧斯通(Dunstone)描述了一個生物識別風險管理過程,以及準確性,脆弱性(例如演示攻擊)和質量(例如比較圖像)的相互作用。
然後,教皇討論了ISO/IEC 30107PAD標準及其局限性。他說,在某些情況下,對測試方法的修改對於有效測試生物識別檢測系統是必需的。
然後,他解釋了比克塞拉布(Bixelab)的級別R測試方法,該方法超出了基於ISO的測試,其中包括“ C級物種”人工製品,工作流剝削,匹配的準確性,質量變量和外部安全因素。教皇說,紅色團隊是一種具有批判性思維的對抗方法,這通常超出了核心生物識別元素。他解釋說:“這可能是通過演示攻擊或質量變化來利用工作流程的不同步驟。”
紅色團隊仍然可以生成標準指標(例如APCER),也可以“獨特而定制的結果指標”。
安全評估可以包括攻擊策略的組合,或包括部分人工表現和不合格的人類呈現(這導致圖像質量差)的不同策略。根據教皇的說法,攻擊方法的細微差異,例如創建人工製品(紙面罩中的不同論文)或準備工作(持有面罩)可以對PAD系統有效性產生重大差異。
一個例子是,將一隻手放在照片前可以用閃爍的livesing打敗某些系統。知道信息會影響PAD測試的結果。
ISO/IEC 30107 PAD標準不包括環境變量,但Bixelab發現它們對欺騙成功產生了重大影響。系統偏見還會影響表現攻擊性能,紅色團隊通常會挖掘出非生物標準區域,例如文件偽造。
教皇指出,紅色團隊方法可以使客戶對風險和成本之間的權衡進行分析,並可以告知正在進行的產品維護。
示威之後是Somya Singh,但未包括出於安全目的的錄音。
關鍵要點是,通過結合不同的攻擊策略,例如將過度曝光的圖像與凹形曲線結合起來,即使兩種方法都不是有效的,也可能會欺騙該系統。
該研討會還涉及比克塞拉布使用的數據隱私保護措施及其其他測試服務。
在2021年第三季度,比克塞拉布(Bixelab)計劃啟動鄧斯通(Dunstone)所說的將是對揚聲器驗證系統的首次正式評估,並發布有關生物識別系統治理的白皮書。
文章主題
準確性|對抗性攻擊|生物識別檢測|生物識別測試|生物識別技術|比克塞拉布|ISO標準|nist|演示攻擊檢測|欺騙檢測|標準
