ГОСТ Р 58624.3—2019
Приложение А
(справочное)
Классификация типов атак
А.1 Общие положения
В настоящем приложении представлены классификация и краткое описание известных типов атак на био
метрическое предъявление согласно таблице А.1. Целью настоящего приложения является обеспечение струк
турной оценки мер противодействия атакам. Оценка мер противодействия может быть проведена эмпирически, и
может быть получен ответ на вопрос: «Насколько эффективно эта мера противодействия классифицирует атаки?»
Оценка мер противодействия на основе известных атак позволяет обосновать заявления о безопасности продукта.
Настоящее приложение не является сборником инструкций по созданию биометрических артефактов. Пред
ставлены высокоуровневое описание атак и их классификация, но не следует рассматривать это как исчерпываю
щий список.
Атаки на биометрическое предъявление подразделяют на две категории: с использованием искусственных
ИАБП и с участием человека в ИАБП.
А.2 Использование искусственных инструментов атаки на биометрическое предъявление
А.2.1 Источник биометрических характеристик
Искусственный ИАБП, или артефакт, формируется на основе источника биометрических характеристик (см.
таблицу А.1). Биометрические характеристики могут быть записаны или скопированы на искусственные объекты.
При таком типе атаки злоумышленник должен иметь доступ к представлению оригинальных биометрических ха
рактеристик либо напрямую (совместно или принудительно), либо косвенно на основе следов, изображений или
других записей. Предъявление биометрической характеристики ИАБП может быть также синтезировано. Синтези
рованные данные могут быть сгенерированы несколькими способами:
а) без условия иметь сходство с биометрическими характеристиками человека на основе:
- случайного генерирования элементов биометрических характеристик,
- изменения или объединения существующих биометрических характеристик,
- обратного проектирования методов кодирования без учета сходства с характеристикой субъекта.
Таблица А.1 — Источники биометрических характеристик в атаках на биометрическое предъявление с арте
фактами
Источник
Описание
Примеры
Сотрудничество
Форма лица, форма руки, маска лица
Скрытый
Биометрические характеристики, по
лученные непосредственно от другого
человека с его помощью
Биометрические характеристики, со
бранные косвенно со скрытого образца
Запись
Скрытый отпечаток пальца, скрытый от
печаток ладони, волосы, кожа, жидкость ор
ганизма
Фотография, видеозапись, аудиозапись
Реконструкция из
шаблона
Имитация
Реконструкция отпечатка пальца [8], ре
конструкция лица [9] [10], реконструкция ра
дужной оболочки глаза [11]
Преобразование голоса с использовани
ем компьютера
Генерация искус
ственных шаблонов
Биометрические характеристики, со
бранные напрямую с индивида на носи
тели информации
Использование информации из ша
блона для синтезированной генерации
ИАБП
Обработка биометрических характе
ристик для сходства с биометрическими
характеристиками другого индивида с по
мощью искусственных средств
Создание ИАБП не на основе биоме
трических характеристик индивида
Синтезированный отпечаток пальца [12],
синтезированная радужная оболочка глаза
[6], синтезированное лицо [5], синтезирован
ный голос [13], синтезированный «образец
«волка» [14], ЗР-скульптура лица
Ь) с условием иметь сходство с биометрическими характеристиками какого-либо объекта на основе:
- изменения или объединения существующих биометрических характеристик без введения отклонений,
- обратного проектирования методов кодирования с дополнительными ограничениями на результат
генерации;
20