欧盟已经对现状和未来的远程身份证明可能性进行了令人惊讶的可读性摘要,从技术到威胁和防御。通过桌面研究,调查和对研究人员,技术提供者和用户的访谈。尽管生物识别技术取得了进步,但该报告发现现在和将来的人类干预至关重要。
“远程身份证明 - 攻击和对策欧盟网络安全机构Enisa审查了远程身份证明的不断发展的领域,这是生物识别识别和身份验证之前的一步,确定有一个真实的人介绍自己的自己和真正的政府发行的身份证书。
报告指出,随着服务上网和移动越来越多的流动性,远程身份证明已经变得越来越普遍。该技术对于基于欧盟及其群众范围的开斋节项目也很重要Eidas规定。欧洲人有一天应该能够使用数字身份来访问任何成员国的政府:“远程身份证明是建立数字服务信任的关键因素。”
为此,Enisa正在该地区生产常规论文,例如“远程ID验证:分析远程进行身份验证的方法”出版2021年3月。
最新报告的重点是通过物理方法(例如硅面膜和数字攻击)(例如Deepfakes)进行生物识别技术。它发现,可以采取各种各样的措施,从对环境的检查,组织项目,标准化以及对人类对个别证明会议的监督的持续需求,以及训练基于自动化的人工智能。
简单地检查演示文稿的环境,例如用户的硬件,软件和网络以及视频和音频质量可以显着确保身份证明。使用专用应用程序允许检查设备是物理对象,并且正在实时捕获摄像头。 (尽管Yoti等公司正在设计制作网络的方法基于浏览器的验证更安全当不可用的应用程序时。)
报告说:“使用政府发行的ID的最高保证由配备NFC芯片的电子身份文件表示。” NFC芯片包含发行状态加密和数字签名的文档数据。如果没有NFC选项,则基于视频的文档验证可以是替代方案,但是如果验证系统正在检查数据库中报告的凭据丢失或被盗时,这两个选项都可以使用。
但是,根据该报告,即使NFC安全性最终也会被损害,并且量子计算方面的进步能够挫败NFC芯片使用的PKI。需要迅速开发量子算法。
演示攻击检测(PAD)将不断挑战。 8K HDR屏幕正在围绕屏幕检测,这意味着3D面部检测和面部livese屏将成为主流。对于视频而言,随着DeepFakes的软件渲染正在逐步发展,实时视频测试也将失去优势。
现有的安全层,例如将随机颜色闪烁到经历校对的人中,并将其周围环境作为反射,例如Iproov的成功真正的存在保证,可能受到威胁。该报告说:“一些利益相关者咨询了声称,有可能立即在Deepfake Puppet上产生半透明的颜色,击败这种Livices方法。”
参与报告的大多数受访者认为,深击是对远程身份证明的最大威胁。
为了解决这些问题,可以基于“非自愿的人类信号,例如微动物和人脸的变化,眼睛运动,瞳孔扩张,微型脉冲的微变化,由血液脉搏和其他人给予的微型变化。”
除了技术方法外,组织控制还可以帮助创建欺骗和相机绕过赏金计划,以奖励那些发现脆弱性的人。另一个方面是在此过程中使用人类。
报告说:“尽管许多人对技术有信心,并且认为没有人类干预的完全自动化过程会不会很长时间来临,但人类尚未保持循环。”
“算法无法理解并发现新的欺诈行为,需要人类的行动才能将正确的标签分配给新的攻击。因此,需要人类清洁和标记数据以实现高质量的训练,从而导致更好的表现和缓解对抗性攻击。”
一个已经显而易见的问题可能变得更加重要的是,远程身份证明提供商等方法(例如生物识别捕获)之间的差异。例如,视频框架数量的差异可能显得微妙,但结果可能很大。
报告说:“建立一个安全的标准化环境以远程身份验证可以减轻风险,但也为组织带来好处,包括更好的合规性,更大的客户覆盖范围,竞争优势,简化安全的入职流程,同时保护用户及其资产,”报告说。
尽管欧洲尚无统一的认证模式或基准测试,但某些成员国已经制定了国家标准。法国已经建立远程身份验证提供商 - 需求框架它规定了视频分辨率和帧速率的最低标准。
文章主题
对抗性攻击|生物识别检测|生物识别技术|深击|数字身份|e-yl|欧盟|面对生物识别技术|NFC|演示攻击检测|远程身份证明|远程验证|欺骗检测|标准
