国际标准化组织正在开发生物识别注射攻击检测的国际标准。像往常一样,ISO标准,Facetec全球标准副总裁安德鲁·休斯(Andrew Hughes)告诉生物识别更新在一次采访中,预计将需要三年的时间完成。休斯也是卡纳塔拉倡议董事会成立于ISO委员会,该委员会成立,目的是应对注射攻击,这代表了其在生物识别标准发展中的新颖性。
针对生物识别系统的注射攻击已代替了威胁生态系统中的演示攻击在线互动的危险,在很大程度上是由于它们与深击的联系。注射攻击是复杂视频深击的交付机制能够欺骗人类的观察者,在某些情况下,自动身份验证和验证系统。
同时,演示攻击已毕业于流行的日常攻击矢量的状态,具有良好的ISO标准,并且是补充标准,测试实验室和商业解决方案的不断发展的生态系统,用于演示攻击检测(PAD)。
注射攻击是不同的,因为它们涉及生物识别方面和网络安全方面。这导致ISO召集一个联合工作组(JWG),利用小组委员会27(信息安全)和37(生物识别技术)的专业知识,Hughes解释了,并导致了“令人着迷的”讨论,从初步会议开始就如何桥接开始。每个采用的方法。
委员会成员投票后,ISO正式采用了该项目,该项目于12月25日关闭。ISO/IEC 25456,与CEN/TS 18099标准,去年出版按照欧盟的标准机构,作为其首发文件。
该标准的官方工作标题是“ NP 25456,信息技术 - 生物识别技术 - 生物识别数据注射攻击检测”。
休斯说,JWG 7的形成“由于注射的特殊性质”,尽管联合小组还将寻找其他需要相同专业知识组合的标准。
他解释说:“信息安全心态和方法与生物识别安全性心态和方法有所不同。” “在生物识别方面,这一切都是关于大规模评估的统计分析。您可以对该系统或该算法或其他任何内容进行演示攻击的可能性。在IT方面,这是“我是否进来?”是/否。”
该项目将于3月正式开始,并将遵循ISO要求的常规结构。它将在今年剩余的时间内举行三场会议,而2026年将举行四次会议,利用它从中汲取的两个小组委员会的偏移时间表。额外的在线会议将以需要举行,“联合委员会的结构将允许加速进展。”
尽管很复杂,休斯对该项目很乐观,并说到年底,委员会将对标准的涵盖范围有牢固的方向。
预计该标准将定义注射攻击工具,并包括评估注射攻击检测系统的测试计划。
Hughes表示,尽管ISO的目标是出版作为参考框架,但注射攻击标准应在明年1月之前达到稳定的选秀阶段,此时“您可以开始原型化。”
文章主题
生物识别检测|生物识别技术|CEN/TS 18099|网络安全|深击|Facetec|注射攻击|ISO 25456|ISO标准|标准
