生物特徵識別驗證部門的高管可能以為他會在告訴FIDO聯盟會議受眾有關生物特徵識別率上升時會殺死他注射攻擊,但這是他的例子,說明這種攻擊能夠擴大速度使那些坐在座位上的速度。
Ajay Amlani,高級副總裁兼美洲負責人iproons,在說話身份驗證2022關於通過注射攻擊對生物識別行業(以及潛在的受害者)構成的上升威脅。
Amlani說,在過去的兩年中,這些襲擊已成為全球威脅。
他說,它們很容易工資,“一些場景幾乎無法檢測到。”
此外,“圍繞保護基礎設施缺乏標準”。
這些生物識別攻擊是間接的,涉及數字近似的真實生物特徵。假貨傳遞給內部生物識別識別軟件,該軟件根據欺詐性數據做出決定。
注射攻擊是生物識別表現攻擊的一種形式,但以旁路的形式,這意味著它們是超出大多數墊子測試的範圍。
可以利用許多途徑,但是更令人恐懼的是將Deepfake視頻注入手機的供稿。
法國r研究論文關於這個話題,今年夏天浮出水面,明確表明阿姆拉尼不是哭泣的狼。
“遠程數字身份驗證解決方案的開發為攻擊者更容易訪問的新攻擊鋪平了道路,因為手機在攻擊者的控制之下,沒有任何權威的審查,”法國各種實驗室的研究人員寫道。
他們寫道:“ Web瀏覽器更容易受到此類攻擊的影響,因為簡單的網絡攝像頭模擬工具使通過Web瀏覽器注入視頻成為可能。”
這種情況令人不安,但是在簡短的會議過程中,Amlani談到了前所未有的速度,即發現了新的漏洞,例如注射攻擊,以及在釋放的規模上。
他回想起聽眾,有人如何創建假數字優惠券,該偽造的target.com帳戶可以用來欺騙兩美元的公司三美元的公司。
在32分鐘內,Target損失了1700萬美元的新帳戶,這使得恢復不可能。 Amlani說,如果該公司被迫償還欺詐者為該物品支付的兩美元,那麼實際的總數可能會更大。
Amlani幾乎可以旁邊說,零售商的高管最初很高興沒有任何聲稱的物品被交付,但並沒有意識到他們仍然被盜了1700萬美元。
他們知道自己至少擁有數百萬個新帳戶,並沒有意識到大多數賬戶都是欺詐性的。
生物不同還警告了一個贊助職位的注射攻擊生物識別更新今年早些時候。
