國際標準化組織正在開發生物識別注射攻擊檢測的國際標準。像往常一樣,ISO標準,Facetec全球標準副總裁安德魯·休斯(Andrew Hughes)告訴生物識別更新在一次採訪中,預計將需要三年的時間完成。休斯也是卡納塔拉倡議董事會成立於ISO委員會,該委員會成立,目的是應對注射攻擊,這代表了其在生物識別標準發展中的新穎性。
針對生物識別系統的注射攻擊已代替了威脅生態系統中的演示攻擊在線互動的危險,在很大程度上是由於它們與深擊的聯繫。注射攻擊是複雜視頻深擊的交付機制能夠欺騙人類的觀察者,在某些情況下,自動身份驗證和驗證系統。
同時,演示攻擊已畢業於流行的日常攻擊矢量的狀態,具有良好的ISO標準,並且是補充標準,測試實驗室和商業解決方案的不斷發展的生態系統,用於演示攻擊檢測(PAD)。
注射攻擊是不同的,因為它們涉及生物識別方面和網絡安全方面。這導致ISO召集一個聯合工作組(JWG),利用小組委員會27(信息安全)和37(生物識別技術)的專業知識,Hughes解釋了,並導致了“令人著迷的”討論,從初步會議開始就如何橋接開始。每個採用的方法。
委員會成員投票後,ISO正式採用了該項目,該項目於12月25日關閉。ISO/IEC 25456,與CEN/TS 18099標準,去年出版按照歐盟的標準機構,作為其首發文件。
該標準的官方工作標題是“ NP 25456,信息技術 - 生物識別技術 - 生物識別數據注射攻擊檢測”。
休斯說,JWG 7的形成“由於注射的特殊性質”,儘管聯合小組還將尋找其他需要相同專業知識組合的標準。
他解釋說:“信息安全心態和方法與生物識別安全性心態和方法有所不同。” “在生物識別方面,這一切都是關於大規模評估的統計分析。您可以對該系統或該算法或其他任何內容進行演示攻擊的可能性。在IT方面,這是“我是否進來?”是/否。”
該項目將於3月正式開始,並將遵循ISO要求的常規結構。它將在今年剩餘的時間內舉行三場會議,而2026年將舉行四次會議,利用它從中汲取的兩個小組委員會的偏移時間表。額外的在線會議將以需要舉行,“聯合委員會的結構將允許加速進展。”
儘管很複雜,休斯對該項目很樂觀,並說到年底,委員會將對標準的涵蓋範圍有牢固的方向。
預計該標準將定義注射攻擊工具,並包括評估注射攻擊檢測系統的測試計劃。
Hughes表示,儘管ISO的目標是出版作為參考框架,但注射攻擊標準應在明年1月之前達到穩定的選秀階段,此時“您可以開始原型化。”
文章主題
生物識別檢測|生物識別技術|CEN/TS 18099|網絡安全|深擊|Facetec|注射攻擊|ISO 25456|ISO標準|標準
