欺騙和演示攻擊是對任何生物識別方式的威脅,但是有一些開發算法來檢測它們可以在整個行業中應用的算法的常見方法綜合生物識別技術在最新的虛擬午餐演講中說歐洲生物識別協會(eab)。
該公司質量總監Wise介紹了IB的技術,包括其技術發光傳感器,以及它的工作原理。將手指放在掃描儀和底部電極層之間形成的電場。他說,事實證明,這一屬性派上用場,以檢測生物特徵表現攻擊。
他繼續討論了兩類指紋表現攻擊。那些具有非導電材料的人往往更容易找到和生產偽造,但不是那麼有效,而有導電材料的材料則在上述方面相反。 IB遇到了10種常見的指紋生物識別欺騙材料,每個類別中有一半。
Wise指出,執行演示攻擊檢測的系統還需要能夠檢測屍體。
Wise說,PAD系統往往基於人工原理,顏色反轉原理或電導率原理,儘管其中有許多不同的方法。人工製品原則指出,副本始終包含一個可以賦予它們的特徵,例如將VHS錄音與電視節目與其原始廣播分開的忠實特徵。顏色反轉原理是指高度反射到原始源的顏色,電導率原理是整合的生物識別技術的專業。
根據Wise的說法,在指紋行業中經常使用AI圖像處理來搜索工件,但其他選項包括多光譜成像,亞dermal山脊傳感和心跳感應。其中一些本身可能會被欺騙,而方法的實用性範圍為範圍。
IB的演示攻擊檢測
展示的視頻顯示了IB的五o FAP50掃描儀在處理各種欺騙材料方面的有效性。
懷斯承認:“我們必須學習艱難的方式,幾乎所有方式都不構建其中一個系統。”
該過程的觀察結果包括,AI模型僅與受過訓練的數據集一樣好。 Wise建議親自檢查超過十萬張圖像,以確保數據集的質量。
他展示了IB在開發其當前生物識別墊技術方面犯的一些錯誤。
另一個建議是保留歷史樣本,尤其是在芯片短缺的情況下導致硬件組件變化。
Wise建議,包括專門的公司,大學和競爭,與生物特徵識別收集服務建立關係。 IB的參考數據中有大量的屍體指紋。
完美的,明智的音符可以是“足夠好的敵人”,而收益降低,以獲得近乎完美的結果。在同一主題上,他說,從安全角度來看,專有指紋模板雖然有吸引力,但在該領域的實踐績效權衡超過了收益。同樣,客戶的測試墊系統與學者相同,公司將對採用其產品的類型進行測試,將根據購買的方式進行評估。
Wise觀察到,任何PAD系統的改進都促使攻擊者針對系統的不同區域,顯示了對一項綜合生物識別技術之一的中間人攻擊的數據包分析”kojak掃描儀。他強調需要加密和安全交付所有軟件 - 這意味著不是通過常規電子郵件。
他在另一個技巧中警告說:“當您開始正確地做墊子時,請期待其他地方的攻擊。”
他說,安全是消耗性的問題,而不是完美。
阻止足夠數量的攻擊者保持領先於成本效益曲線的方式是具有創造性的思維和願意進行實驗。
Wise建議:“了解您的客戶,了解他們的擔憂,然後您將他們關心的所有欺騙者建立成某種標準電池,然後在測試中使用。”
這樣做也使IB的業務流程受益,因為用於PAD測試的方法有助於使產品驗證更加有效。
