Authentication Attacks on Projection-based Cancelable Biometric Schemes

要約

キャンセル可能な生体認証スキームは、パスワード、保存された秘密、塩などのユーザー固有のトークンを生体認証データと組み合わせることにより、安全な生体認証テンプレートを生成することを目的としています。
このタイプの変換は、特徴抽出アルゴリズムを使用した生体認証変換の合成として構築されます。
キャンセル可能な生体認証スキームのセキュリティ要件は、比較の精度を損なうことなく、テンプレートの不可逆性、リンク解除性、および取り消し可能性に関係します。
最近、これらの要件に関していくつかのスキームが攻撃されましたが、衝突する生体認証特性を生成するためのそのような構成の完全な可逆性、特にプレゼンテーション攻撃は、私たちの知る限りでは決して実証されませんでした。
このホワイトペーパーでは、整数線形計画法（ILP）と二次制約付き二次計画法（QCQP）を使用して、従来のキャンセル可能なスキームに対してこれらの攻撃を形式化します。
これらの最適化問題を解決することで、攻撃者は個人になりすますために指紋画像をわずかに変更することができます。
さらに、さらに深刻なシナリオでは、複数の個人に同時になりすますことが可能です。

要約(オリジナル)

Cancelable biometric schemes aim at generating secure biometric templates by combining user specific tokens, such as password, stored secret or salt, along with biometric data. This type of transformation is constructed as a composition of a biometric transformation with a feature extraction algorithm. The security requirements of cancelable biometric schemes concern the irreversibility, unlinkability and revocability of templates, without losing in accuracy of comparison. While several schemes were recently attacked regarding these requirements, full reversibility of such a composition in order to produce colliding biometric characteristics, and specifically presentation attacks, were never demonstrated to the best of our knowledge. In this paper, we formalize these attacks for a traditional cancelable scheme with the help of integer linear programming (ILP) and quadratically constrained quadratic programming (QCQP). Solving these optimization problems allows an adversary to slightly alter its fingerprint image in order to impersonate any individual. Moreover, in an even more severe scenario, it is possible to simultaneously impersonate several individuals.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google