ISO/IEC 30107-1:2016 stanoví termíny a definice, které jsou užitečné při specifikaci, charakterizaci a hodnocení metod detekce prezentačního útoku.
V posledních letech existuje nárůst v dostupnosti a zájmu o používání biometrických senzorů pro autentizované uživatele, ale potenciál pro útoky na systém prostřednictvím biometrických sensorů omezil použití biometriky v aplikacích, na které nemá dohled agent vlastníka systému, jako je například vzdálená autentizace přes nedůvěryhodné sítě. Biometrická data je možné snadno získat přímo od nějaké osoby, online, nebo prostřednictvím existujících databází a pak použít ke tvorbě spoofů (nebo podvodných zpráv) k provedení útoku. Prezentací biometrického spoofu (například obraz obličeje nebo video osoby na tabletu nebo podvodný silikonový nebo želatinový otisk prstu) na biometrický senzor je možné detekovat metody, na které se běžně odkazuje jako na detekci prezentačního útoku, PAD.
Záměrem této části ISO/IEC 30107 je poskytnout základ pro PAD definováním termínů a ustavením rámce, prostřednictvím kterého mohou být události prezentačního útoku specifikovány a detekovány, aby mohly být kategorizovány, podrobně popsány a komunikovány pro následné přijímání rozhodnutí o biometrickém systému a činnostech týkajících se posouzení výkonu. Tato mezinárodní norma nepodporuje specifickou techniku jako standardní nástroj PAD. Rozsah je omezen na popis útoků, které se uskutečňují v senzoru během prezentace a shromažďování biometrických charakteristik.
Označení | ČSN ISO/IEC 30107-1 (369862) |
---|---|
Katalogové číslo | 506835 |
Cena | 230 Kč230 |
Datum schválení | 1. 3. 2019 |
Datum účinnosti | 1. 4. 2019 |
Jazyk | čeština |
Počet stran | 16 stran formátu A4 |
EAN kód | 8596135068357 |
Norma byla zrušena k | 1. 12. 2023 |
Dostupnost | skladem (tisk na počkání) |
ČSN ISO/IEC 30107-2 (369862)
Informační technologie - Detekce biometrického prezentačního útoku - Část 2: Datové formáty
ČSN ISO/IEC 30107-3 (369862)
Informační technologie - Detekce biometrického prezentačního útoku - Část 3: Testování a podávání zpráv
ČSN ISO/IEC 30107-4 (369862)
Informační technologie - Detekce biometrického prezentačního útoku - Část 4: Profil pro testování mobilních zařízení