举行的研讨会比克塞拉布提出了一种基于ISO标准的生物识别系统测试的替代方法,该测试的重点是击败欺骗攻击,但也考虑了性能的各个方面。
泰德·邓斯通(Ted Dunstone)博士和斯图尔特·波普(Stewart Pope)谈到生物识别技术的“红色小组”以及如何测试各种形式的生物识别技术采用有效,有用和标准化的方式。
邓斯通(Dunstone)在研讨会开始时指出,实验室名称的“ Bixe”部分代表“生物识别认同经验评估”。实验室现在是NIST认可对于生物识别技术,在4月首次获得了南半球任何测试实验室的批准后。
邓斯通(Dunstone)继续解释了红色队伍,这是一个独立挑战小组的攻击或一系列攻击,类似于网络安全的渗透测试。他指出,生物识别风险有许多因素,例如人为因素,管理及其元素。邓斯通(Dunstone)描述了一个生物识别风险管理过程,以及准确性,脆弱性(例如演示攻击)和质量(例如比较图像)的相互作用。
然后,教皇讨论了ISO/IEC 30107PAD标准及其局限性。他说,在某些情况下,对测试方法的修改对于有效测试生物识别检测系统是必需的。
然后,他解释了比克塞拉布(Bixelab)的级别R测试方法,该方法超出了基于ISO的测试,其中包括“ C级物种”人工制品,工作流剥削,匹配的准确性,质量变量和外部安全因素。教皇说,红色团队是一种具有批判性思维的对抗方法,这通常超出了核心生物识别元素。他解释说:“这可能是通过演示攻击或质量变化来利用工作流程的不同步骤。”
红色团队仍然可以生成标准指标(例如APCER),也可以“独特而定制的结果指标”。
安全评估可以包括攻击策略的组合,或包括部分人工表现和不合格的人类呈现(这导致图像质量差)的不同策略。根据教皇的说法,攻击方法的细微差异,例如创建人工制品(纸面罩中的不同论文)或准备工作(持有面罩)可以对PAD系统有效性产生重大差异。
一个例子是,将一只手放在照片前可以用闪烁的livesing打败某些系统。知道信息会影响PAD测试的结果。
ISO/IEC 30107 PAD标准不包括环境变量,但Bixelab发现它们对欺骗成功产生了重大影响。系统偏见还会影响表现攻击性能,红色团队通常会挖掘出非生物标准区域,例如文件伪造。
教皇指出,红色团队方法可以使客户对风险和成本之间的权衡进行分析,并可以告知正在进行的产品维护。
示威之后是Somya Singh,但未包括出于安全目的的录音。
关键要点是,通过结合不同的攻击策略,例如将过度曝光的图像与凹形曲线结合起来,即使两种方法都不是有效的,也可能会欺骗该系统。
该研讨会还涉及比克塞拉布使用的数据隐私保护措施及其其他测试服务。
在2021年第三季度,比克塞拉布(Bixelab)计划启动邓斯通(Dunstone)所说的将是对扬声器验证系统的首次正式评估,并发布有关生物识别系统治理的白皮书。
文章主题
准确性|对抗性攻击|生物识别检测|生物识别测试|生物识别技术|比克塞拉布|ISO标准|nist|演示攻击检测|欺骗检测|标准