Untargeted Near-collision Attacks on Biometrics: Real-world Bounds and Theoretical Limits

要約

生体認証システムは、識別または検証という 2 つの異なるモードで動作できます。
最初のモードでは、システムはすべてのユーザーの登録テンプレートを検索して一致する個人を認識します。
2 番目のモードでは、システムは、新しく提供されたテンプレートと登録されたテンプレートを比較することによって、ユーザーの ID 要求を検証します。
生体認証変換スキームは通常、暗号化スキームでより適切に処理できるバイナリ テンプレートを生成します。比較は、2 つの生体認証テンプレート間の類似性に関する情報が漏洩する距離に基づいています。
認識閾値の調整を通じて実験的に決定された誤一致率と誤不一致率の両方が認識精度を定義し、したがってシステムのセキュリティを定義します。
私たちの知る限り、最小限の情報漏洩の場合のセキュリティの正式な扱い、つまり、しきい値との比較のバイナリ結果を提供する作品はほとんどありません。
このホワイトペーパーでは、オンラインとオフラインの両方で、識別モードと検証モードの両方で実行できる対象外の攻撃に焦点を当てます。
まず、生体認証システムの精度メトリクスに焦点を当てて分析します。
これらのシステムのセキュリティに対処するために、False Match Rate (FMR) と False Positive Identification Rate (FPIR) を使用して、対象外の攻撃の複雑さを提供します。
これらのメトリクスとの衝突に近い状況を調査することで、選択した FMR を考慮してデータベース内の最大ユーザー数を推定し、セキュリティと精度を維持することができます。
これらの結果は、文献に基づいたシステムで評価されています。
一方で、私たちは生体認証システムの理論的なセキュリティ限界を評価するために確率的モデリングに依存しています。
このメトリクス空間とシステム パラメータ (テンプレート サイズ、しきい値、データベース サイズ) を調査すると、対象外の攻撃の複雑さと衝突に近い確率がわかります。

要約(オリジナル)

A biometric recognition system can operate in two distinct modes: identification or verification. In the first mode, the system recognizes an individual by searching the enrolled templates of all the users for a match. In the second mode, the system validates a user’s identity claim by comparing the fresh provided template with the enrolled template. The biometric transformation schemes usually produce binary templates that are better handled by cryptographic schemes, and the comparison is based on a distance that leaks information about the similarities between two biometric templates. Both the experimentally determined false match rate and false non-match rate through recognition threshold adjustment define the recognition accuracy, and hence the security of the system. To our knowledge, few works provide a formal treatment of security in case of minimal information leakage, i.e., the binary outcome of a comparison with a threshold. In this paper, we focus on untargeted attacks that can be carried out both online and offline, and in both identification and verification modes. On the first hand, we focus our analysis on the accuracy metrics of biometric systems. We provide the complexity of untargeted attacks using the False Match Rate (FMR) and the False Positive Identification Rate (FPIR) to address the security of these systems. Studying near-collisions with these metrics allows us to estimate the maximum number of users in a database, given a chosen FMR, to preserve the security and the accuracy. These results are evaluated on systems from the literature. On the other hand, we rely on probabilistic modelling to assess the theoretical security limits of biometric systems. The study of this metric space, and system parameters (template size, threshold and database size), gives us the complexity of untargeted attacks and the probability of a near-collision.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google