Комментарии 7
А почему нету атаки маской из папье-маше? А где атака головой выпиленной из бруска дерева бензопилой? Мне кажется мало отдельных видов атак.
Кажется что в эпоху расцвета генеративного ИИ уже всем, и уж точно специалистам в области информационной безопасности, должно быть известно что использовать биометрию удаленно - крайне сомнительная идея т.к. биометрию легко украсть или подделать, но очень сложно изменить легитимному пользователю.
Я всё время с разных сторон слышу сомнения в удалённом использовании биометрии, а когда дело доходит непосредственно до реализации атак, то как правило, взломать систему им не удаётся. Это не значит, что это невозможно сделать, безусловно, но слабое звено в этой системе — не биометрия, а мошенники ломают всегда самую уязвимую часть. После генерации изображения его надо как-то предъявить системе.
В статье расписано избыточное количество атак, так как всё, что делается на компьютере - это в итоге screen replay, и такой тип атак достаточно эффективно ловится многими системами.
Проще, чем бумажный паспорт подделать?
14 типов атак, которые должны выявлять системы лицевой биометрии