Атака на устройство ввода.

Данная атака направлена на устройство ввода и возникает, когда злоумышленник предоставляет сенсору нелегитимные биометрические данные. Можно выделить три вида атак на устройство ввода:

  • • принудительную — предоставление биометрических данных подлинного пользователя на нелегитимных основаниях, например, с применением насилия;
  • • имитационную — изменение биометрических характеристик злоумышленника с целью имитации биометрических данных зарегистрированного пользователя;
  • • атаку воспроизведения — предоставление ранее записанных биометрических данных подлинного пользователя.

Рассмотрим подробно названные виды атак на устройство ввода.

Принудительная атака.

В принудительной атаке подлинный пользователь под угрозой произносит фразу, необходимую для доступа к системе. От этого варианта атаки существует несколько вариантов защиты:

  • • параллельно с системой аутентификации использовать говорящий голосовой «детектор лжи», то есть систему, обнаруживающую возбуждение и напряженность говорящего [89];
  • • использовать дополнительную парольную фразу, так называемую «тревожную кнопку», при распознавании которой система реагирует внешне нормально, но на самом деле оповещает службу безопасности [9];
  • • видео- и аудионаблюдение за всеми попытками входа в систему [9].
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >