ГОСТ Р 58624.3-2019 (ИСО/МЭК 30107-3:2017) Информационные технологии (ИТ). Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний (с Изменением N 1)
Приложение A
(справочное)
Классификация типов атак
A.1 Общие положения
В настоящем приложении представлены классификация и краткое описание известных типов атак на биометрическое предъявление согласно таблице А.1. Целью настоящего приложения является обеспечение структурной оценки мер противодействия атакам. Оценка мер противодействия может быть проведена эмпирически, и может быть получен ответ на вопрос: "Насколько эффективно эта мера противодействия классифицирует атаки?" Оценка мер противодействия на основе известных атак позволяет обосновать заявления о безопасности продукта.
Настоящее приложение не является сборником инструкций по созданию биометрических артефактов. Представлены высокоуровневое описание атак и их классификация, но не следует рассматривать это как исчерпывающий список.
Атаки на биометрическое предъявление подразделяют на две категории: с использованием искусственных ИАБП и с участием человека в ИАБП.
A.2 Использование искусственных инструментов атаки на биометрическое предъявление
A.2.1 Источник биометрических характеристик
Искусственный ИАБП, или артефакт, формируется на основе источника биометрических характеристик (см. таблицу А.1). Биометрические характеристики могут быть записаны или скопированы на искусственные объекты. При таком типе атаки злоумышленник должен иметь доступ к представлению оригинальных биометрических характеристик либо напрямую (совместно или принудительно), либо косвенно на основе следов, изображений или других записей. Предъявление биометрической характеристики ИАБП может быть также синтезировано. Синтезированные данные могут быть сгенерированы несколькими способами:
a) без условия иметь сходство с биометрическими характеристиками человека на основе:
- случайного генерирования элементов биометрических характеристик,
- изменения или объединения существующих биометрических характеристик,
- обратного проектирования методов кодирования без учета сходства с характеристикой субъекта.
Таблица A.1 - Источники биометрических характеристике атаках на биометрическое предъявление с артефактами
Источник | Описание | Примеры |
Сотрудничество | Биометрические характеристики, полученные непосредственно от другого человека с его помощью | Форма лица, форма руки, маска лица |
Скрытый | Биометрические характеристики, собранные косвенно со скрытого образца | Скрытый отпечаток пальца, скрытый отпечаток ладони, волосы, кожа, жидкость организма |
Запись | Биометрические характеристики, собранные напрямую с индивида на носители информации | Фотография, видеозапись, аудиозапись |
Реконструкция из шаблона | Использование информации из шаблона для синтезированной генерации ИАБП | Реконструкция отпечатка пальца [8], реконструкция лица [9] [10], реконструкция радужной оболочки глаза [11] |
Имитация | Обработка биометрических характеристик для сходства с биометрическими характеристиками другого индивида с помощью искусственных средств | Преобразование голоса с использованием компьютера |
Генерация искусственных шаблонов | Создание ИАБП не на основе биометрических характеристик индивида | Синтезированный отпечаток пальца [12], синтезированная радужная оболочка глаза [6], синтезированное лицо [5], синтезированный голос [13], синтезированный "образец "волка" [14], 3D-скульптура лица |
b) с условием иметь сходство с биометрическими характеристиками какого-либо объекта на основе:
- изменения или объединения существующих биометрических характеристик без введения отклонений,
- обратного проектирования методов кодирования с дополнительными ограничениями на результат генерации;
c) с условием иметь сходство с биометрическими характеристиками определенного субъекта с учетом биометрического шаблона на основе обратного проектирования методов кодирования с дополнительными ограничениями на результат генерации.
Атака на биометрическое предъявление с использованием артефакта может не иметь источника биометрической характеристики, особенно если целью является сокрытие личности с помощью маскировки (например, лыжной маски, непрозрачных контактных линз) или создания другой личности (например, макияж, протез), когда не требуются конкретные биометрические характеристики. Генерация синтезированных, но реалистичных биометрических характеристик может быть трудной или невозможной для определенных модальностей, так как для этого требуется набор машинно-программируемых правил, которые определяют характеристики части реального тела человека или реального человеческого поведения.
Процедура создания искусственного ИАБП включает метод производства артефактов, указанный в таблице А.2. По типу использования искусственных биометрических характеристик атаки на биометрическое предъявление можно классифицировать на статические и динамические.
В статических атаках на биометрическое предъявление артефакты используют как статические объекты, которые не эмулируют поведенческие аспекты, связанные с биометрической характеристикой. Статические атаки на биометрическое предъявление включают, но не ограничиваются следующими примерами:
- атака с использованием распечатки 2D. Данная атака состоит из демонстрации распечатки характеристики (например, бумаги, слайда, контактных линз) на входном датчике. Атака является наиболее вероятной для реализации по двум причинам:
- экономичный способ сделать или заказать распечатки (например, лица, радужной оболочки глаз или вен). Если требования к разрешению распечатки (например, при распознавании лиц) отсутствуют, может оказаться достаточным отображать фотографии на экранах смартфонов или портативных компьютерах,
- с появлением цифровой фотографии и обмена социальными изображениями (Flickr, Facebook, Google Photos и др.) фотографии головы человека становятся более легкодоступными и потенциально могут быть использованы для атаки систем распознавания лиц,
- атака с использованием 3D-объекта. Данная атака требует большего количества навыков и, возможно, доступа к дополнительным материалам, которые должны быть хорошо выполнены, так как необходимо сконструировать приблизительный трехмерный прототип. Атаки с использованием 3D-объектов включают, но не ограничиваются следующими примерами:
- форма/муляж: создается негатив биометрической характеристики (форма), который(ую) используют для формирования искусственного воссоздания биометрической характеристики (муляжа), например искусственного пальца или лицевой театральной маски,