歐盟已經對現狀和未來的遠程身份證明可能性進行了令人驚訝的可讀性摘要,從技術到威脅和防禦。通過桌面研究,調查和對研究人員,技術提供者和用戶的訪談。儘管生物識別技術取得了進步,但該報告發現現在和將來的人類干預至關重要。
“遠程身份證明 - 攻擊和對策歐盟網絡安全機構Enisa審查了遠程身份證明的不斷發展的領域,這是生物識別識別和身份驗證之前的一步,確定有一個真實的人介紹自己的自己和真正的政府發行的身份證書。
報告指出,隨著服務上網和移動越來越多的流動性,遠程身份證明已經變得越來越普遍。該技術對於基於歐盟及其群眾範圍的開齋節項目也很重要Eidas規定。歐洲人有一天應該能夠使用數字身份來訪問任何成員國的政府:“遠程身份證明是建立數字服務信任的關鍵因素。”
為此,Enisa正在該地區生產常規論文,例如“遠程ID驗證:分析遠程進行身份驗證的方法”出版2021年3月。
最新報告的重點是通過物理方法(例如矽面膜和數字攻擊)(例如Deepfakes)進行生物識別技術。它發現,可以採取各種各樣的措施,從對環境的檢查,組織項目,標準化以及對人類對個別證明會議的監督的持續需求,以及訓練基於自動化的人工智能。
簡單地檢查演示文稿的環境,例如用戶的硬件,軟件和網絡以及視頻和音頻質量可以顯著確保身份證明。使用專用應用程序允許檢查設備是物理對象,並且正在實時捕獲攝像頭。 (儘管Yoti等公司正在設計製作網絡的方法基於瀏覽器的驗證更安全當不可用的應用程序時。 )
報告說:“使用政府發行的ID的最高保證由配備NFC芯片的電子身份文件表示。” NFC芯片包含發行狀態加密和數字簽名的文檔數據。如果沒有NFC選項,則基於視頻的文檔驗證可以是替代方案,但是如果驗證系統正在檢查數據庫中報告的憑據丟失或被盜時,這兩個選項都可以使用。
但是,根據該報告,即使NFC安全性最終也會被損害,並且量子計算方面的進步能夠挫敗NFC芯片使用的PKI。需要迅速開發量子算法。
演示攻擊檢測(PAD)將不斷挑戰。 8K HDR屏幕正在圍繞屏幕檢測,這意味著3D面部檢測和麵部livese屏將成為主流。對於視頻而言,隨著DeepFakes的軟件渲染正在逐步發展,實時視頻測試也將失去優勢。
現有的安全層,例如將隨機顏色閃爍到經歷校對的人中,並將其周圍環境作為反射,例如Iproov的成功真正的存在保證,可能受到威脅。該報告說:“一些利益相關者諮詢了聲稱,有可能立即在Deepfake Puppet上產生半透明的顏色,擊敗這種Livices方法。”
參與報告的大多數受訪者認為,深擊是對遠程身份證明的最大威脅。
為了解決這些問題,可以基於“非自願的人類信號,例如微動物和人臉的變化,眼睛運動,瞳孔擴張,微型脈衝的微變化,由血液脈搏和其他人給予的微型變化。”
除了技術方法外,組織控制還可以幫助創建欺騙和相機繞過賞金計劃,以獎勵那些發現脆弱性的人。另一個方面是在此過程中使用人類。
報告說:“儘管許多人對技術有信心,並且認為沒有人類干預的完全自動化過程會不會很長時間來臨,但人類尚未保持循環。”
“算法無法理解並發現新的欺詐行為,需要人類的行動才能將正確的標籤分配給新的攻擊。因此,需要人類清潔和標記數據以實現高質量的訓練,從而導致更好的表現和緩解對抗性攻擊。”
一個已經顯而易見的問題可能變得更加重要的是,遠程身份證明提供商等方法(例如生物識別捕獲)之間的差異。例如,視頻框架數量的差異可能顯得微妙,但結果可能很大。
報告說:“建立一個安全的標準化環境以遠程身份驗證可以減輕風險,但也為組織帶來好處,包括更好的合規性,更大的客戶覆蓋範圍,競爭優勢,簡化安全的入職流程,同時保護用戶及其資產,”報告說。
儘管歐洲尚無統一的認證模式或基準測試,但某些成員國已經制定了國家標準。法國已經建立遠程身份驗證提供商 - 需求框架它規定了視頻分辨率和幀速率的最低標準。
文章主題
對抗性攻擊|生物識別檢測|生物識別技術|深擊|數字身份|e-yl|歐盟|面對生物識別技術|NFC|演示攻擊檢測|遠程身份證明|遠程驗證|欺騙檢測|標準
