Home

Presentasjonsangrep

Presentasjonsangrep er en betegnelse innen biometrisk sikkerhet som beskriver angrep der en angriper presenterer en biometrisk prøve som ikke kommer fra en legitim person, for å omgå autentisering eller få tilgang til et system. Hensikten kan være uautorisert innpass, tjenesteinntrenging eller misbruk av systemet.

Eksempel på presentasjonsangrep inkluderer falske fingeravtrykk laget av silikon eller gelatin, samt 2D- eller 3D-ansiktskopier som

Presentasjonsangrep er spesielt relevante i systemer som baserer seg på en enkelt biometrisk kanal eller som

Mottiltak mot presentasjonsangrep inkluderer presentasjonsdeteksjon (PAD) og liveness detection, som prøver å vurdere om prøven stammer

I praksis utgjør presentasjonsangrep en viktig utfordring ved adgangskontroll, lommefri autentisering og andre sikkerhetskritiske systemer, og

presenteres
som
om
de
kom
fra
en
levende
bruker.
Iris-spoofing
kan
innebære
bruk
av
kontaktlinser
eller
utskrevne
iris-mønstre,
mens
stemmebaserte
systemer
kan
misbrukes
gjennom
forhåndsinnspilt
eller
syntetisert
tale.
Mindre
vanlige
former
omfatter
andre
biometriske
modaliteter
som
håndflate
eller
palmprint
som
presenteres
for
sensorer.
mangler
effektive
mottiltak
for
spoofing.
Risikoen
er
at
angriperen
kan
få
uautorisert
tilgang,
noe
som
kan
undermindre
tilliten
til
hele
sikkerhetsarkitekturen.
fra
en
levende
person
eller
om
den
er
et
kunstig
fremstilt
artefakt.
Turbulens
i
sikkerheten
styrkes
også
gjennom
multimodal
autentisering
og
bruk
av
sensorikk
som
krever
dypde-
eller
bevegelsesinformasjon.
Internasjonale
standarder,
som
ISO/IEC
30107-serien,
gir
rammer
for
evaluering
av
presentasjonsangrep
og
PAD.
krever
kontinuerlig
vurdering
under
design,
testing
og
drift.