생체 인식 장치에 대한 공격에는 다음과 같은 네 가지 유형이 있습니다. -
처리 및 전송 수준 공격 − 여러 생체 인식 시스템은 처리를 위해 샘플 정보를 로컬 또는 원격 사무실로 전송합니다. 또한 이 전송을 보호하고, 전송을 가로채거나, 읽거나, 변경하는지 테스트해야 합니다.
대부분의 생체 인식 시스템은 전송 중인 정보를 암호화하지만 일부 애플리케이션 및 장치에서는 자체적으로 암호화를 허용하지 않습니다. 암호화를 포함한 보안 기술은 시스템 설계의 배포자별 요소로 간주됩니다.
다중 요소 인증은 다중 생체 인식의 필요성 또는 스마트 카드 및 PIN과 함께 생체 인식의 사용과 같은 두 가지 기본 형태를 취할 수 있습니다. 두 방법 모두 사기꾼이 인증될 가능성을 거부합니다. 스푸핑은 여러 신체 또는 행동 특성을 복사하고 모방해야 할 때 더 많은 시간을 소모하고 도전하게 됩니다.
신호 문제는 일반적이지 않은 고요함, 움직임 부족 또는 생체 정보 조달 중 변경을 포함하여 경보를 생성하는 특정 동작으로 그룹화될 수도 있습니다. 기술은 미세 움직임을 모니터링하고 감지하기 위한 더 많은 개발과 개선을 감당할 수 있습니다.
입력 레벨 공격 − 과부하는 입력 장치를 손상시키거나 오류를 시도하여 시스템을 압도하여 시스템을 무력화하거나 우회하려는 것입니다. 이는 일부 보안 메커니즘에 대한 버퍼 오버플로 공격이라고도 합니다.
생체 인식 시스템에 대한 이러한 유형의 공격의 예는 광학 지문 센서 또는 얼굴 식별 캡처 장치에 대한 밝은 빛의 빠른 깜박이가 적절한 기능을 방해할 수 있다는 것입니다. 실리콘 센서는 단락시키거나 물에 담그면 간단히 손상될 수 있습니다.
일부 생체 인식 시스템은 연관적으로 과부하가 걸릴 수 있는 민감한 장비를 기반으로 하기 때문에 사용자는 장치 또는 시스템 장애를 유발할 수 있습니다. 과부하가 걸리더라도 기본 기능이 실패하지 않도록 시스템을 설계해야 합니다. 생체 인식 장치가 의도한 기능을 더 이상 수행할 수 없는 경우 대체 프로세스를 표시하고 시행해야 합니다.
백엔드 공격 − 분산 생체 인식 시스템에서는 무결성을 보장하고 백엔드 하위 시스템을 보호하는 것이 필수적입니다. 백엔드에 연결 하위 시스템, 결정 하위 시스템 또는 백엔드에 대한 두 가지 공격 세트가 포함된다는 점을 고려하면 일치 또는 결정 하위 시스템을 변경하거나 저장된 템플릿의 무결성을 손상시키는 데 중점을 둡니다.
등록 공격 − 전자 인증을 위한 생체 인식의 실제 요구 사항은 개인의 신원에 대한 구속력입니다. 신원 관리 시스템의 개념은 이 문서의 범위를 벗어나지만 중요한 구속력 요구 사항 때문에 생체 인식 등록 관점에서 신원 증명 절차는 중요한 관련 기능입니다.
개인의 주장된 신원을 확인하는 이 단계의 신뢰, 관련 파일의 유효성에 대한 확신, 발급된 컴퓨터 자격 증명의 신뢰성에 대한 신뢰성은 생체 인식 기반 전자 인증의 토대를 뒷받침합니다.