Livices檢測正在迅速提高業務意識和採用,以將安全性帶入生物識別驗證以及有效性。但是,從其工作原理方面,以及哪種效果以及哪些欺騙仍然難以發現,這項技術仍然相對較少了解。
深擊是引人注目的威脅,這是更多的情況,因為它們更容易理解技術。它們只是對生物識別系統的廣泛演示攻擊威脅的一方面,但是,如果以正確的方式應用正確的技術,所有這些都可以解決。
該領域相對較新;領先的LIVESING檢測開發人員生物不同在2004年獲得了專利的市場經驗最長的經驗。今天,隨著生物識別技術被越來越多的服務,Livess的檢測變得越來越重要。在手機上拍攝的自拍照被捕獲的面部生物識別技術可能很快成為全世界人們開設銀行帳戶的標準方式,而且許多其他應用程序也不落後。
在技術,研究和市場方面,隨著對生物識別安全性的重要性的增加,livese的檢測領域正在成熟,但誤解仍然很普遍。
從對面部生物識別身份驗證系統嘗試的演示攻擊系統的簡要審查以及檢測技術的標準,企業可以清楚地了解他們在選擇LINEVY檢測夥伴時需要尋找的東西。
攻擊生態系統
企業經歷了許多不同類別的攻擊,每個類別都分為不同的類型和版本。
實際上在現場報告的常見演示攻擊包括在屏幕上打印或顯示為靜止圖像或視頻。面具,從相對簡單的二維切口到復雜的3D型號。
注射攻擊繞過相機並通過虛擬相機驅動程序將圖像列入應用程序,可以提出與Livices檢測有關的挑戰類型的攻擊類型,因為它可能會被解釋為現場直播,但可以預防。應用程序應考慮黑名單的虛擬攝像機,實施挑戰響應機制,隨機圖像捕獲設置以及使用本機移動應用程序而不是Web應用程序。
研究人員說,照片(或印刷)和視頻重播攻擊是最常見由於原始材料的可用性,在野外發現的攻擊。
諸如DeepFakes之類的更多資源密集型技術不能提供生物識別表現攻擊中廣泛部署的規模和成本效益。
Bioid的Livices檢測系統捕獲了Deepfake的攻擊攻擊,並選擇了該公司參加德國政府資助假ID項目專門針對深膜檢測算法的工作。
從欺詐的角度來看,與社交媒體騙局或矛盾的攻擊相比,從欺詐的角度來看,深層效果仍然更有用。有效的Livices檢測系統可以發現散落它們的眼睛的差異或幾乎無法辨別的差異。因此,生物分子研究表明眨眼檢測,遮擋檢測和圖像取證即使在對人類考官高度令人信服的圖像或視頻中,也可以識別出深擊。
墊標準
國際標準組織和國際電力技術委員會(ISO/IEC)的演示攻擊檢測標準為30107。第1部分提供了框架,第2部分涵蓋了數據格式,第3部分列出了測試和報告生物識別墊系統的標準。
ISO/IEC 30107-3設定了完整生物識別系統測試的測試標準,因此通常在iOS或Android設備上進行PAD測試,或兩者兼而有之。該標準要求在攻擊表現分類錯誤率(APCER)和真正的表現分類錯誤率(BPCER)中測量PAD子系統的準確性。但是,它沒有為合規指定準確性閾值。
美國國家標準技術研究所(NIST)評估了實驗室對ISO/IEC 30107-3進行測試的能力,但不是唯一這樣做的組織。認可的生物識別測試實驗室還包括IDIAP研究所在瑞士,德國和法國實驗室的tüvit(tüvogementStechnikGmbH)唱片,Elitt和Leti。
甚至在這些實驗室會議上,市場上甚至仍然感到困惑。將測試通過ISO演示攻擊檢測標準標準,以“確認合規性”,而不是“認證”。它還不包括深擊。該標準可確保任何已認可的實驗室確認合規性的系統遵循ISO/IEC標準,並達到其閾值以進行演示攻擊檢測準確性。
例如,這意味著Bioid的ISO/IEC 30107-3合規性確認1級和2級來自Tüvit等於任何其他合格的獨立實驗室證明遵守國際標準。
還有其他標準,例如Fido聯盟的標準,但它們也是與ISO標准保持一致。
鑑於該技術的相對新穎性以及欺詐嘗試對數字服務的持續成功,圍繞演示攻擊和墊技術的混亂是可以理解的。適當實施的市場上領先的生物識別墊系統在擊敗欺騙攻擊方面非常有效。
與其他生物識別技術一樣,透明度對於理解,不僅在公眾中,而且是客戶至關重要。強大的LIVISE檢測算法現在可以以接近完美的速率檢測出演示攻擊,而獨立測試為客戶提供了一個適合他們的PAD解決方案的起點。
儘管ISO標準未指定準確性要求,但是測試實驗室和供應商發布此信息,客戶可以查詢以獲取進一步的指導。
Bioid直接與全球的銀行和身份驗證提供商合作,以幫助他們從欺詐中獲得身份驗證過程,並使用強大的Livices檢測技術。
隨著PAD技術和市場的成熟,技術提供商有責任與更廣泛的社區透明地溝通有關生物識別系統和Livices檢測進步的威脅,以減少欺詐。
文章主題
生物不同|生物識別檢測|生物識別技術|深擊|注射攻擊|ISO標準|ISO/IEC 30107-3|被動的面部惡性|演示攻擊檢測|研發|欺騙檢測|TüV信息技術
