欧盟网络安全局,恩尼萨,已经发布了一份报告,概述了远程身份证明(RIDP)的良好实践,因为欧盟进行了数字化转型,该数字转型将在很大程度上依赖生物识别技术,数字身份和可靠的远程身份验证服务。
该报告明智地标题为“远程ID证明良好实践”,这表明了欧洲社会和经济的数字化的一般转变,这是由于在大流行有关的限制过程中突然需要远程身份验证的需求加速了,从而导致了“强烈转变时期”。它说:“锁定和其他公共卫生安全措施,“强调了良好调节和标准化的远程身份识别流程的重要性,以及可信赖的数字身份,公共和私营部门组织可能会依靠这些身份。”
随着Eidas 2.0的到来,承诺向所有欧盟公民提供安全,透明的访问欧盟数字身份钱包(EUDIW)和其他数字服务,欧洲正处于目标设定的目标方面,欧洲委员会的目标是为“安全,安全,可持续和以人为中心的数字化转型”设定具体目标。根据Enisa的说法,这有助于“安全可靠的身份验证服务,可以按大规模和经济高效的方式进行部署,这是“单个数字市场中电子交易的关键推动力”。
在一个受到深层攻击和注射攻击困扰的世界中,所有这些都带有犯罪潜力的乌云。 Enisa说,攻击景观的最新发展激发了其报告。它说,欺诈技术可能使RIDP方法不可靠,利益相关者想知道如何牢固地基于既定的良好实践。埃萨(Enisa立法节奏。”
为此,该报告确定了关键目标:提高利益相关者的意识,帮助快速变化的威胁格局中的风险分析实践,并为更强大的RIDP对策的发展做出贡献。
在数字ID法规的纠结网络中出现了新的威胁
该报告以前的指南为基础:“为了将新型的威胁和更广泛的生态系统关注带到前景。”信息和数据分析在其中尤其要曝光的新型威胁零。第一个是生物特征介绍,注射攻击反对人类主体的脸。第二个是针对一个的演示和注射攻击身份文档。根据报告,“考虑了与进攻和防御性方面的深层攻击和相关方法有关的性质和发展的考虑。” (这项研究将其重点限制在面对生物识别方面,不包括语音或指纹等其他方式。)
该报告说:“新颖威胁的速度和复杂性需要修订的防御心态,结合预防和侦探方法。”新型攻击的出现,例如高质量的深击,以及允许扩展和自动化的计算资源和工具的可用性,使响应框架比以往任何时候都更为重要。
Enisa的名义良好实践涉及环境,程序,组织和技术控制的领域。它专门与“与RIDP的证据验证和信息约束阶段发生的身份文件有关的攻击有关”,它指出:“捍卫身份文档的两个最突出的良好实践是各种身份文档注册表中的状态查找以及扫描近场通信(NFC)芯片(可用的地方)。”
它认识到实现存在障碍。有互操作性和缺乏中央身份文档注册表的复杂问题,以及欧盟私人实体的NFC芯片方法的合法性。它说:“不一致的NFC阅读状态可以被认为是欧盟跨越更广泛的监管景观的一部分,这与对身份证明的偏远性质及其所能提供的保证水平有关。”
生物识别注射攻击,深泡沫触发警报
该报告包含了在生物识别表现攻击和数据注射攻击中使用的仪器,方法和策略类型的全面概述。它的发现,“深料表现和注射攻击是最难缓解最难缓解的前两种生物特征攻击类型”预示了现实模糊的进一步发展,并有可能更有效的深层进攻路径,例如“解散”,例如“将面部身份的生成过程脱离姿势控制过程,两者都由姿势控制过程,这两种过程均由一个执行生成对抗网络(gan),允许产生可自定义且完全可控制的结果,具有高质量的质量和自然的面部运动。”
ENISA报告说,凭借保持传统反欺骗方法的能力,并因此无法通过传统的反欺骗方法发现,这是“是基于深度学习的综合的下一步。”换句话说,让自己的守卫放下是不明智的,就像对方正在达到新水平的技术和犯罪能力一样。
总而言之,答案回应了旧的甲壳虫乐队歌曲:聚在一起 - 政策和法规,标准化,数据集中,威胁检测和防御。 Enisa说:“考虑到最近的技术进步比以往任何时候都更加明显,需要最大程度地降低复合物,并在欧洲一级设定统一的要求和RIDP方法。”
此外,它建议,保持松动。 “避免描述特定技术要求或解决方案的技术中立方法,而是设定特定的绩效标准,将导致更加灵活,可调节和有弹性的标准,其寿命较长,并且在每时每刻的技术和威胁格局的当前状态保持最新状态。”
