БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р 58624.3-2019 (ИСО/МЭК 30107-3:2017). Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний

8 Свойства артефактов

 

8.1 Свойства инструментов атаки на биометрическое предъявление при атаках самозванца

В атаках самозванца злоумышленник намеревается быть распознанным как иная личность.

Для атак самозванца, в которых субъект намерен быть распознанным как конкретная личность, известная системе, потребуется создать артефакт со следующими свойствами:

- свойство 1. Биометрический образец распознается как естественная биометрическая характеристика любыми методами ОАБП;

- свойство 2. Биометрический образец распознается как естественная биометрическая характеристика в любых проверках качества биометрических данных;

- свойство 3. Биометрический образец, полученный биометрическим сканером из артефакта, содержит извлекаемые биометрические признаки, которые совпадают с биометрическим контрольным шаблоном конкретной личности.

В случае свойства 1 экспериментатор может обладать или не обладать информацией о методах ОАБП для конкретной системы. Понимание применяемых методов ОАБП позволяет использовать материалы, способные проявляться как естественные биометрические характеристики.

Свойство 3 связано с методами обработки сигналов и сравнения в биометрической системе и не считается частью метода ОАБП.

Примечание - Данные вопросы рассмотрены в [4] - [6] и могут потребовать использования новых материалов.

 

Пример - Белки животных [6] могут быть использованы для обмана ОАБП в системах распознавания отпечатков пальцев (см. [7]). Если биометрический образец не распознается методом ОАБП как естественная биометрическая характеристика, временное воздействие на биометрический образец может способствовать появлению необходимых свойств [5].

Самый простой способ повлиять на свойство 3 - создать копию биометрической характеристики конкретной личности. В некоторых случаях существует возможность создать искусственную копию физической биометрической характеристики, которая может быть использована для атаки на биометрическое предъявление. Кроме того, если может быть получена копия зарегистрированного биометрического контрольного шаблона конкретной личности, злоумышленник может создать артефакт, из которого биометрический сканер будет получать данные, совпадающие с биометрическим контрольным шаблоном. Такие артефакты могут потребоваться при прохождении проверки качества биометрических образцов.

В атаках самозванца злоумышленники могут получить биометрическую характеристику непосредственно у субъекта сбора биометрических данных. Такая возможность может быть кооперативной (например, субъект сбора биометрических данных предоставляет свой отпечаток пальца) или некооперативной (например, субъект сбора биометрических данных оставляет отпечаток пальца на стекле или на рабочей поверхности биометрического сканера, что позволяет злоумышленнику украсть отпечаток пальца).

Кроме того, злоумышленниками с помощью камеры или микрофона могут быть записаны изображения лица или голос. В зависимости от кооперативного варианта и некооперативного варианта сбора биометрических данных выбирают сценарии атаки. Артефакты, созданные в результате кооперативного предъявления, могут быть более высокого качества по сравнению с некооперативным предъявлением, что, в свою очередь, может влиять на вероятности ОАБП и вероятности биометрических эксплуатационных характеристик.

Примечание - Субъект может быть принужден к предоставлению высококачественных биометрических образцов. В таком случае кооперативное предъявление и некооперативное предъявление не применимы.

 

Для атак самозванца, в которых субъект намерен распознаваться как любое известное системе лицо, биометрический образец, получаемый биометрическим сканером от артефакта, должен иметь характеристики, которые должны совпадать с одним или несколькими хранимыми биометрическими контрольными шаблонами. Самый простой способ повлиять на свойство 3 - обладать некоторыми биометрическими контрольными шаблонами, хранящимися в биометрической системе. При отсутствии таких знаний могут быть проведены эксперименты с похожими биометрическими системами с использованием характеристик из зарегистрированной выборки или модели общей популяции в качестве замены. Подобные эксперименты могут позволить получить представление о вероятности успешной идентификации по отношению к одному или нескольким зарегистрированным биометрическим контрольным шаблонам.

Артефакты, ориентированные на случайную имитацию субъекта, могут упоминаться как "артефакт волка"; артефакты, используемые субъектами сбора биометрических данных во время биометрической регистрации, предназначенные для достижения высокой ВСПАС, - как "артефакт овцы".

Если самозванец намеревается использовать замаскированную или измененную биометрическую характеристику многократно, то потребуется произвести несколько копий ИАБП или один ИАБП должен иметь жизненный цикл, достаточный для продолжительности предполагаемого применения. Это может повлиять на выбор материала или метода производства.

TelegramПодписаться на обновления
TOC