Le présent document donne un aperçu général de ce qui suit : les définitions relatives à l'attaque par injection de données biométriques, les cas d'utilisation d'une attaque par injection de données biométriques sur le matériel principal du système biométrique pour l'enrôlement et la vérification, les instruments d'attaque par injection sur des systèmes utilisant une ou plusieurs modalités biométriques. Le présent document fournit des recommandations concernant : les systèmes de détection des instruments d'attaque par injection (définis en 3.12) , le risque d'atténuation approprié des instruments d'attaque par injection, la création d'un plan de test pour l'évaluation du système de détection d'attaque par injection (défini en 3.9). Les tests d'attaques de présentation ne relèvent pas du domaine d'application du présent document, contrairement aux deux caractéristiques suivantes : les systèmes de détection des attaques de présentation qui peuvent être utilisés comme mécanisme de défense contre les instruments d'attaque par injection et/ou comme mécanisme de défense contre les méthodes d'attaque par injection. Cependant, aucun test d'attaque de présentation ne sera effectué par le laboratoire pour être conforme au présent document (hors du domaine d'application). les tests de présentation de bonne foi afin de tester la capacité de la cible d'évaluation à classer correctement les utilisateurs légitimes. Les aspects suivants ne relèvent pas du domaine d'application : les tests d'attaque de présentation (car ils sont couverts par les normes ISO/IEC 30107) , les attaques biométriques qui ne sont pas classées comme des attaques de Type 2 (voir Figure 1) , l'évaluation de la mise en oeuvre de mécanismes cryptographiques tels que les éléments sécurisés, les instruments d'attaque par injection rejetés en raison de problèmes de qualité.

Voir plus Voir moins