キャンセル可能なバイオメトリクスのリスクについて
On the Risk of Cancelable Biometrics
キャンセル可能なバイオメトリクス (CB) は、セキュリティとプライバシー保護のために 2 つのテンプレート間の相対的な距離を維持しながら、生体認証の特徴を変換されたテンプレートに変換する不可逆的な変換を採用しています。ただし、距離の保存は、しばしば無視されるプリイメージ攻撃などの予期しないセキュリティ問題を招きます。距離保存特性が CB スキームの脆弱性の原因であることを理論的に明らかにします。次に、CBスキームのプレイメージ攻撃リスクにアクセスするための経験的情報漏洩推定アルゴリズムを提案します。顔、虹彩、および指紋用に設計された 6 つの CB スキームを使用して実施された実験では、変換された 2 つのテンプレートから計算された距離に起因するリスクが CB スキームのセキュリティを著しく損なうことが示されました。私たちの研究は、既存の CB システムの潜在的なリスクを理論的および実験的に明らかにしています。
Cancelable biometrics (CB) employs an irreversible transformation to convert the biometric features into transformed templates while preserving the relative distance between two templates for security and privacy protection. However, distance preservation invites unexpected security issues such as pre-image attacks, which are often neglected.This paper presents a generalized pre-image attack method and its extension version that operates on practical CB systems. We theoretically reveal that distance preservation property is a vulnerability source in the CB schemes. We then propose an empirical information leakage estimation algorithm to access the pre-image attack risk of the CB schemes. The experiments conducted with six CB schemes designed for the face, iris and fingerprint, demonstrate that the risks originating from the distance computed from two transformed templates significantly compromise the security of CB schemes. Our work reveals the potential risk of existing CB systems theoretically and experimentally.
updated: Thu Sep 29 2022 04:24:07 GMT+0000 (UTC)
published: Thu Oct 17 2019 08:37:59 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト