生物特征识别验证部门的高管可能以为他会在告诉FIDO联盟会议受众有关生物特征识别率上升时会杀死他注射攻击,但这是他的例子,说明这种攻击能够扩大速度使那些坐在座位上的速度。
Ajay Amlani,高级副总裁兼美洲负责人iproons,在说话身份验证2022关于通过注射攻击对生物识别行业(以及潜在的受害者)构成的上升威胁。
Amlani说,在过去的两年中,这些袭击已成为全球威胁。
他说,它们很容易工资,“一些场景几乎无法检测到。”
此外,“围绕保护基础设施缺乏标准”。
这些生物识别攻击是间接的,涉及数字近似的真实生物特征。假货传递给内部生物识别识别软件,该软件根据欺诈性数据做出决定。
注射攻击是生物识别表现攻击的一种形式,但以旁路的形式,这意味着它们是超出大多数垫子测试的范围。
可以利用许多途径,但是更令人恐惧的是将Deepfake视频注入手机的供稿。
法国r研究论文关于这个话题,今年夏天浮出水面,明确表明阿姆拉尼不是哭泣的狼。
“远程数字身份验证解决方案的开发为攻击者更容易访问的新攻击铺平了道路,因为手机在攻击者的控制之下,没有任何权威的审查,”法国各种实验室的研究人员写道。
他们写道:“ Web浏览器更容易受到此类攻击的影响,因为简单的网络摄像头模拟工具使通过Web浏览器注入视频成为可能。”
这种情况令人不安,但是在简短的会议过程中,Amlani谈到了前所未有的速度,即发现了新的漏洞,例如注射攻击,以及在释放的规模上。
他回想起听众,有人如何创建假数字优惠券,该伪造的target.com帐户可以用来欺骗两美元的公司三美元的公司。
在32分钟内,Target损失了1700万美元的新帐户,这使得恢复不可能。 Amlani说,如果该公司被迫偿还欺诈者为该物品支付的两美元,那么实际的总数可能会更大。
Amlani几乎可以旁边说,零售商的高管最初很高兴没有任何声称的物品被交付,但并没有意识到他们仍然被盗了1700万美元。
他们知道自己至少拥有数百万个新帐户,并没有意识到大多数账户都是欺诈性的。
生物不同还警告了一个赞助职位的注射攻击生物识别更新今年早些时候。
