arXiv reaDer
投影ベースのキャンセル可能な生体認証スキームに対する認証攻撃(ロングバージョン)
Authentication Attacks on Projection-based Cancelable Biometric Schemes (long version)
キャンセル可能な生体認証スキームは、パスワード、保存された秘密、塩などのユーザー固有のトークンを生体認証データと組み合わせることにより、安全な生体認証テンプレートを生成することを目的としています。このタイプの変換は、特徴抽出アルゴリズムを使用した生体認証変換の合成として構築されます。キャンセル可能な生体認証スキームのセキュリティ要件は、比較の精度を損なうことなく、テンプレートの不可逆性、リンク解除性、および取り消し可能性に関係します。最近、これらの要件に関していくつかのスキームが攻撃されましたが、衝突する生体認証特性を生成するためのそのような構成の完全な可逆性、特にプレゼンテーション攻撃は、私たちの知る限りでは決して実証されませんでした。このホワイトペーパーでは、整数線形計画法(ILP)と二次制約付き二次計画法(QCQP)を使用して、従来のキャンセル可能なスキームに対してこれらの攻撃を形式化します。これらの最適化問題を解決することで、攻撃者は個人になりすますために指紋画像をわずかに変更することができます。さらに、さらに深刻なシナリオでは、複数の個人に同時になりすますことが可能です。
Cancelable biometric schemes aim at generating secure biometric templates by combining user specific tokens, such as password, stored secret or salt, along with biometric data. This type of transformation is constructed as a composition of a biometric transformation with a feature extraction algorithm. The security requirements of cancelable biometric schemes concern the irreversibility, unlinkability and revocability of templates, without losing in accuracy of comparison. While several schemes were recently attacked regarding these requirements, full reversibility of such a composition in order to produce colliding biometric characteristics, and specifically presentation attacks, were never demonstrated to the best of our knowledge. In this paper, we formalize these attacks for a traditional cancelable scheme with the help of integer linear programming (ILP) and quadratically constrained quadratic programming (QCQP). Solving these optimization problems allows an adversary to slightly alter its fingerprint image in order to impersonate any individual. Moreover, in an even more severe scenario, it is possible to simultaneously impersonate several individuals.
updated: Fri May 13 2022 13:20:52 GMT+0000 (UTC)
published: Thu Oct 28 2021 14:39:35 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト