DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
Digitale Präsentationsangriffe in biometrischen Systemen
Kurzreferat
Dieses Dokument bietet eine Übersicht über: - Definitionen zu Injektionsangriffen mit biometrischen Daten, - Anwendungsfälle zu Injektionsangriffen mit biometrischen Daten auf wesentliche, für Enrolment und Verifizierung genutzte Hardwarekomponenten von biometrischen Systemen, - Instrumente für Injektionsangriffe auf Systeme, die eine oder mehrere biometrische Modalitäten nutzen. Dieses Dokument bietet einen Leitfaden für: - System zur Detektion von Injektionsangriffsinstrumenten (definiert in 3.12), - Angemessene Risikominderung für Injektionsangriffsinstrumente, - Erstellung eines Prüfplans für die Evaluierung eines Systems zur Detektion von Injektionsangriffen (definiert in 3.9). Prüfungen zu arglistigen Präsentationen gehören zwar grundsätzlich nicht zum Anwendungsbereich dieses Dokuments, die folgenden beiden Charakteristika liegen jedoch im Anwendungsbereich dieses Dokuments: - Systeme zur Detektion von arglistigen Präsentationen, die als Mechanismus zur Abwehr von Injektionsangriffsinstrumenten und/oder Mechanismus zur Abwehr von Injektionsangriffsmethoden verwendet werden können. Es werden jedoch keine Prüfungen zu arglistigen Präsentationen von dem Labor durchgeführt, um Compliance mit diesem Dokument herzustellen (außerhalb des Anwendungsbereichs). - Prüfungen zu Präsentationen in gutem Glauben zur Überprüfung der Fähigkeit des Evaluierungsgegenstands, rechtmäßige Benutzer korrekt zu klassifizieren. Die folgenden Aspekte liegen außerhalb des Anwendungsbereichs: - Prüfungen zu arglistigen Präsentationen (wie in den Normen der Reihe ISO/IEC 30107 behandelt), - Biometrische Angriffe, die nicht als Angriffe des Typs 2 klassifiziert sind (siehe Bild 1), - Evaluierung der Implementierung von kryptographischen Mechanismen wie Sicherheitselementen, - Injektionsangriffsinstrumente, die aufgrund von Qualitätsproblemen zurückgewiesen wurden.
Beginn
2023-09-27
WI
00224273
Geplante Dokumentnummer
FprCEN/TS 18099