NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Aktuelles Über NIA Projekte Entwürfe Veröffentlichungen Ersatzlose Zurückziehungen Nationale Gremien Europäische Gremien Internationale Gremien Digitaler Produktpass

Projekt

Digitale Präsentationsangriffe in biometrischen Systemen

Kurzreferat

Dieses Dokument bietet eine Übersicht über: - Definitionen zu Injektionsangriffen mit biometrischen Daten, - Anwendungsfälle zu Injektionsangriffen mit biometrischen Daten auf wesentliche, für Enrolment und Verifizierung genutzte Hardwarekomponenten von biometrischen Systemen, - Instrumente für Injektionsangriffe auf Systeme, die eine oder mehrere biometrische Modalitäten nutzen. Dieses Dokument bietet einen Leitfaden für: - System zur Detektion von Injektionsangriffsinstrumenten (definiert in 3.12), - Angemessene Risikominderung für Injektionsangriffsinstrumente, - Erstellung eines Prüfplans für die Evaluierung eines Systems zur Detektion von Injektionsangriffen (definiert in 3.9). Prüfungen zu arglistigen Präsentationen gehören zwar grundsätzlich nicht zum Anwendungsbereich dieses Dokuments, die folgenden beiden Charakteristika liegen jedoch im Anwendungsbereich dieses Dokuments: - Systeme zur Detektion von arglistigen Präsentationen, die als Mechanismus zur Abwehr von Injektionsangriffsinstrumenten und/oder Mechanismus zur Abwehr von Injektionsangriffsmethoden verwendet werden können. Es werden jedoch keine Prüfungen zu arglistigen Präsentationen von dem Labor durchgeführt, um Compliance mit diesem Dokument herzustellen (außerhalb des Anwendungsbereichs). - Prüfungen zu Präsentationen in gutem Glauben zur Überprüfung der Fähigkeit des Evaluierungsgegenstands, rechtmäßige Benutzer korrekt zu klassifizieren. Die folgenden Aspekte liegen außerhalb des Anwendungsbereichs: - Prüfungen zu arglistigen Präsentationen (wie in den Normen der Reihe ISO/IEC 30107 behandelt), - Biometrische Angriffe, die nicht als Angriffe des Typs 2 klassifiziert sind (siehe Bild 1), - Evaluierung der Implementierung von kryptographischen Mechanismen wie Sicherheitselementen, - Injektionsangriffsinstrumente, die aufgrund von Qualitätsproblemen zurückgewiesen wurden.

Beginn

2023-09-27

WI

00224273

Geplante Dokumentnummer

FprCEN/TS 18099

Zuständiges nationales Arbeitsgremium

NA 043-04-37 AA - Biometrie

Zuständiges europäisches Arbeitsgremium

CEN/TC 224/WG 18 - Interoperabilität biometrischer Daten

Ihr Kontakt

Ulrike De Grande

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2320
Fax: +49 30 2601-42320

Zum Kontaktformular

Normen kaufen

DIN SPEC-Film

DIN-Mitglied werden

Mitmachen in der Normung und Standardisierung

DIN Verbraucherrat