ГОСТ Р 58624.3-2019 (ИСО/МЭК 30107-3:2017). Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний
Приложение A
(справочное)
КЛАССИФИКАЦИЯ ТИПОВ АТАК
A.1 Общие положения
В настоящем приложении представлены классификация и краткое описание известных типов атак на биометрическое предъявление согласно таблице A.1. Целью настоящего приложения является обеспечение структурной оценки мер противодействия атакам. Оценка мер противодействия может быть проведена эмпирически, и может быть получен ответ на вопрос: "Насколько эффективно эта мера противодействия классифицирует атаки?" Оценка мер противодействия на основе известных атак позволяет обосновать заявления о безопасности продукта.
Настоящее приложение не является сборником инструкций по созданию биометрических артефактов. Представлены высокоуровневое описание атак и их классификация, но не следует рассматривать это как исчерпывающий список.
Атаки на биометрическое предъявление подразделяют на две категории: с использованием искусственных ИАБП и с участием человека в ИАБП.
A.2 Использование искусственных инструментов атаки на биометрическое предъявление
A.2.1 Источник биометрических характеристик
Искусственный ИАБП, или артефакт, формируется на основе источника биометрических характеристик (см. таблицу A.1). Биометрические характеристики могут быть записаны или скопированы на искусственные объекты. При таком типе атаки злоумышленник должен иметь доступ к представлению оригинальных биометрических характеристик либо напрямую (совместно или принудительно), либо косвенно на основе следов, изображений или других записей. Предъявление биометрической характеристики ИАБП может быть также синтезировано. Синтезированные данные могут быть сгенерированы несколькими способами:
a) без условия иметь сходство с биометрическими характеристиками человека на основе:
- случайного генерирования элементов биометрических характеристик,
- изменения или объединения существующих биометрических характеристик,
- обратного проектирования методов кодирования без учета сходства с характеристикой субъекта.
b) с условием иметь сходство с биометрическими характеристиками какого-либо объекта на основе:
- изменения или объединения существующих биометрических характеристик без введения отклонений,
- обратного проектирования методов кодирования с дополнительными ограничениями на результат генерации;
c) с условием иметь сходство с биометрическими характеристиками определенного субъекта с учетом биометрического шаблона на основе обратного проектирования методов кодирования с дополнительными ограничениями на результат генерации.
Таблица A.1
Источники биометрических характеристик в атаках
на биометрическое предъявление с артефактами
Источник | Описание | Примеры |
Сотрудничество | Биометрические характеристики, полученные непосредственно от другого человека с его помощью | Форма лица, форма руки, маска лица |
Скрытый | Биометрические характеристики, собранные косвенно со скрытого образца | Скрытый отпечаток пальца, скрытый отпечаток ладони, волосы, кожа, жидкость организма |
Запись | Биометрические характеристики, собранные напрямую с индивида на носители информации | Фотография, видеозапись, аудиозапись |
Реконструкция из шаблона | Использование информации из шаблона для синтезированной генерации ИАБП | Реконструкция отпечатка пальца [8], реконструкция лица [9] [10], реконструкция радужной оболочки глаза [11] |
Имитация | Обработка биометрических характеристик для сходства с биометрическими характеристиками другого индивида с помощью искусственных средств | Преобразование голоса с использованием компьютера |
Генерация искусственных шаблонов | Создание ИАБП не на основе биометрических характеристик индивида | Синтезированный отпечаток пальца [12], синтезированная радужная оболочка глаза [6], синтезированное лицо [5], синтезированный голос [13], синтезированный "образец "волка" [14], 3D-скульптура лица |
Атака на биометрическое предъявление с использованием артефакта может не иметь источника биометрической характеристики, особенно если целью является сокрытие личности с помощью маскировки (например, лыжной маски, непрозрачных контактных линз) или создания другой личности (например, макияж, протез), когда не требуются конкретные биометрические характеристики. Генерация синтезированных, но реалистичных биометрических характеристик может быть трудной или невозможной для определенных модальностей, так как для этого требуется набор машинно-программируемых правил, которые определяют характеристики части реального тела человека или реального человеческого поведения.
Процедура создания искусственного ИАБП включает метод производства артефактов, указанный в таблице A.2. По типу использования искусственных биометрических характеристик атаки на биометрическое предъявление можно классифицировать на статические и динамические.
Таблица A.2
Производство артефактов для атак
на биометрическое предъявление
Тип атаки | Артефакт | Описание | Примеры |
Статическая физическая репродукция | Муляж (двухэтапный процесс "форма/муляж") | Формовка - 3D-представление биометрических характеристик | Форма лица, собранная у дублера; форма пальца, собранная с использованием стоматологического материала, формовочного пластика, глины для лепки, печатной монтажной платы [15], печатного слайда |
Отливка - воссоздание из формы | Театральная маска лица, имитация пальца из глины для лепки, желатина [15], [16], силикона [15], латекса, столярного клея, глицерина [7], материалов на основе смолы | ||
Прямое воспроизведение | 2D-печать | Радужная оболочка глаза [17], [18], лицо, отпечаток пальца [18], рисунок вен, рука, напечатанная на слайде или бумаге | |
3D-печать | Контактные линзы с напечатанным рисунком, протез руки с нарисованной конфигурацией вен | ||
Гравировка | Отпечаток пальца, выгравированный на металле | ||
Рисование - шаблоны и цвета, рисуемые на протезе | Протез окуляра с нарисованным шаблоном радужной оболочки глаза [4], протез руки с нарисованной конфигурацией вен | ||
Маска | Измененные или сокрытые биометрические характеристики (частично или полностью) с использованием артефакта | Клей на пальце, накладные волосы на голове, косметика, удаляемые импланты, непрозрачные линзы, лыжная маска, карнавальная маска, макияж | |
Динамическое содержимое | Вычислительное устройство | Ноутбук или планшет для демонстрации изображения или видео | Изображение лица или радужной оболочки глаза, видео лица или радужной оболочки глаза |
Плеер временных рядов | Запись временных рядов | Запись голоса, регистрация ручной подписи с использованием цифрового планшета, регистрация электрофизиологических сигналов (например, ЭЭГ) | |
Генерация синтезированных шаблонов | - | Создание синтезированных биометрических характеристик, возможно не привязанных к реальному человеку или не похожих на любые биометрические характеристики | Синтезированный отпечаток пальца [12], синтезированная радужная оболочка глаза [6], синтезированное лицо [5], синтезированный голос [13], синтезированный образец "волка" [14], 3D-скульптура лица |
В статических атаках на биометрическое предъявление артефакты используют как статические объекты, которые не эмулируют поведенческие аспекты, связанные с биометрической характеристикой. Статические атаки на биометрическое предъявление включают, но не ограничиваются следующими примерами:
- атака с использованием распечатки 2D. Данная атака состоит из демонстрации распечатки характеристики (например, бумаги, слайда, контактных линз) на входном датчике. Атака является наиболее вероятной для реализации по двум причинам:
- экономичный способ сделать или заказать распечатки (например, лица, радужной оболочки глаз или вен). Если требования к разрешению распечатки (например, при распознавании лиц) отсутствуют, может оказаться достаточным отображать фотографии на экранах смартфонов или портативных компьютерах,
- с появлением цифровой фотографии и обмена социальными изображениями (Flickr, Facebook, Google Photos и др.) фотографии головы человека становятся более легкодоступными и потенциально могут быть использованы для атаки систем распознавания лиц,
- атака с использованием 3D-объекта. Данная атака требует большего количества навыков и, возможно, доступа к дополнительным материалам, которые должны быть хорошо выполнены, так как необходимо сконструировать приблизительный трехмерный прототип. Атаки с использованием 3D-объектов включают, но не ограничиваются следующими примерами:
- форма/муляж: создается негатив биометрической характеристики (форма), который(ую) используют для формирования искусственного воссоздания биометрической характеристики (муляжа), например искусственного пальца или лицевой театральной маски,
- печать на 3D-объекте, например печать конфигурации вены на протезе руки,
- гравировка на 3D-объекте, например отпечаток пальца, гравированный на металле,
- маска: сокрытие биометрических характеристик артефактом частично или полностью, например накладные волосы на лице, лыжная маска, косметика.
В отличие от статических предъявлений динамические атаки на биометрическое предъявление имитируют поведение, связанное с оригинальными биометрическими характеристиками. Динамические атаки на биометрическое предъявление включают, но не ограничиваются следующими примерами:
- видеоатаки с помощью мобильных телефонов, планшетов или ноутбуков. С введением признаков жизнеспособности данные атаки увеличивают вероятность результата атаки. Системы, которые не оказывают противодействия фотографическим атакам, будут функционировать еще хуже в отношении видеоатак. Получение биометрических изображений становится гораздо более простым с появлением публичных сайтов обмена видео и одновременным снижением цен на высококачественные камеры;
- атаки воспроизведения, в которых оригинальная речь субъекта сбора воспроизводится с изменением или без изменения в той же биометрической системе.
Артефакты, указанные в таблице A.2, могут иметь биометрические характеристики из источников, приведенных в таблице A.1, или не иметь биометрических характеристик (например, лыжная маска).
A.3 Участие человека (физических характеристик или поведения)
Участие человека в ИАБП для атак на биометрическое предъявление может быть классифицировано следующим образом:
- неодушевленные образцы. В данном типе атаки используют неживые части человеческого тела;
- изменение биометрических характеристик. Данный тип атаки проводится субъектом сбора биометрических данных с использованием образца из модифицированной, но оригинальной биометрической характеристики;
- несогласованная имитация и/или сокрытие биометрических характеристик. Данный тип атаки проводится субъектом сбора биометрических данных, который стремится быть распознанным как конкретный субъект сбора или как субъект сбора, который не распознается биометрической системой. Злоумышленник может подделывать биометрические характеристики на основе полного или частичного знания об оригинальных биометрических характеристиках;
- принудительное использование биометрических характеристик. В данном типе атаки оригинальные биометрические характеристики (поведения или части тела) использованы под принуждением. Вероятно, это самый сложный тип атаки для автоматического обнаружения ввиду ограниченных возможностей биометрии количественно описать влияние принуждения на части организма и поведение. Хотя конкретная зарегистрированная биометрическая характеристика может быть обозначена индикатором принуждения (например, один конкретный палец), это можно обнаружить только на уровне системы, а не на уровне биометрического сканера. Обнаружение атак данного типа на системном уровне не рассматривается в настоящем стандарте;
- совместимая атака. Данная атака соответствует попытке самозванца с нулевым усилием.
В таблице A.3 описаны и приведены примеры атак на биометрическое предъявление с использованием организма или поведения человека.
Таблица A.3
Атаки на биометрическое предъявление с участием человека
Биометрические характеристики | Изменение | Описание | Примеры |
Неживые | - | Использование частей организма человека или трупа | Мертвый палец, мертвая рука, мертвый глаз |
Измененные | Повреждение | Разрушение биометрических характеристик | Рубцевание, ампутация, использование кислоты, истирание папиллярного узора |
Хирургическое преобразование | Умышленное преобразование биометрических характеристик | Замена папиллярного узора, коррекция носа, подтяжка лица | |
Медикаментозно индуцированное | Временное преобразование биометрических характеристик ввиду лекарств или болезни | Наркотическое расширение или спазм зрачков | |
Несовместимые | Имитация | Попытка имитировать биометрические характеристики другого человека без использования артефакта | Подражание голосу, поддельная подпись |
Предъявление | Использование попытки несогласованного сбора для преобразования биометрических характеристик | Контроль формы руки, выражение лица/чрезмерность, кончик или сторона пальца, аномальная походка | |
Принудительные | - | Использование биометрических характеристик под принуждением | Принудительное или бессознательное использование настоящей радужной оболочки глаза или отпечатков пальцев |
Совместимые | - | Попытка самозванца с нулевым усилием | Подлинные биометрические предъявления, которые могут пройти сравнение с другим индивидом |
Подписаться на обновления