ГОСТ Р 58624.3—2019
Если самозванец намеревается использовать замаскированную или измененную биометрическую
характеристику многократно, то потребуется произвести несколько копий ИАБП или один ИАБП должен
иметь жизненный цикл, достаточный для продолжительности предполагаемого применения. Это может
повлиять на выбор материала или метода производства.
8.2 Свойства инструментов атаки на биометрическое предъявление при атаках
укрывателя личности
В атаках укрывателя личности злоумышленник пытается скрыть свои биометрические характе
ристики либо с использованием артефакта, либо с помощью маскировки или изменения естественных
биометрических характеристик.
Артефакты, созданные для атаки укрывателя личности, должны распознаваться как естественная
биометрическая характеристика для любых методов ОАБП и любых проверок качества биометрических
данных. Такие артефакты должны содержать извлекаемые биометрические признаки, которые могут
сравниваться с хранимыми биометрическими контрольными шаблонами. В дополнение к свойствам 1
и 2 артефакты в атаках укрывателя личности должны обладать следующим свойством (в продолжение
списка свойств в 8.1):
- свойство 4. Извлекаемые биометрические признаки не должны совпадать ни с одним хранимым
биометрическим контрольным шаблоном.
Свойство 4 относится к методам обработки сигналов и сравнения в биометрической системе и не
является частью метода ОАБП.
Артефакты, не способные создавать биометрические признаки и пригодные для дальнейшей об
работки с помощью биометрической системы, могут инициировать сигнал «отказ получения», что при
водит к дополнительным попыткам получения биометрического образца или к запуску процесса обра
ботки исключений. Оба результата нежелательны для злоумышленника.
Примечания
1 Известны неправильно спроектированные биометрические системы, которые создают «нулевые» наборы
биометрических признаков (наборы биометрических признаков, не содержащие информации), которые затем мо гут
быть успешно сопоставлены с аналогичным «нулевым» биометрическим контрольным шаблоном (биометри
ческим образцом, биометрическими признаками или биометрической моделью, не содержащими информации).
Следовательно, необходимость соблюдения свойства 4 для успешной атаки будет зависеть от уровня сложности
биометрической системы.
2 Артефакты, направленные на достижение высокой ВОПБД или вероятности ВНсПАУ, могут упоминаться
как «артефакты коз».
В системе биометрической идентификации соблюдение свойства 4 зависит от числа хранимых
биометрических шаблонов, порогов и принципов конкретной биометрической системы.
8.3 Свойства синтезированных биометрических образцов с нестандартными
характеристиками
Если биометрическая система показывает чрезмерно высокие вероятности ложных совпадений
при наличии определенных нестандартных биометрических характеристик, это может потребовать спе
циальных методов оценки. Примерами нестандартных характеристик может быть нетипично большое
или малое число признаков.
Такие характеристики могут быть нехарактерными для естественных биометрических характери
стик, но могут быть синтезированы и скопированы в артефакт и пройти совпадение с большим числом
биометрических участников. Оценка может быть направлена на определение того, принимаются ли
системой биометрические характеристики с нестандартными характеристиками, что может привести к
значению ВСПАС выше стандартных значений по сравнению с шаблонами подлинных биометрических
участников.
В оценках методов ОАБП и протоколах испытаний, в которых исследуется эффективность синте
зированных биометрических образцов с нестандартными характеристиками, должны быть подробно
описаны:
- выводы о принятии синтезированных биометрических образцов с нестандартными характери
стиками;
- степень воздействия на ВСПАС при использовании синтезированных биометрических образцов
с нестандартными характеристиками.
10