Untargeted Near-collision Attacks in Biometric Recognition

要約

タイトル：バイオメトリック識別における無標的近接衝突攻撃

要約：
– バイオメトリック認識システムには、識別または検証の2つのモードがあります。
– 認識モードでは、システムは、すべてのユーザーの登録済みテンプレートから一致を検索して、個人を識別します。
– 検証モードでは、システムは、提供されたフレッシュなテンプレートを登録済みテンプレートと比較して、ユーザーのIDクレームを検証します。
– バイオメトリック変換方式は通常、暗号方式で扱いやすいバイナリテンプレートを生成し、比較は2つのバイオメトリックテンプレート間の類似性に関する情報を漏洩する距離に基づいて行われます。
– 認識しきい値の調整によって決定される実験的に決定された偽陽性率と偽陰性率の両方が、認識精度、つまりシステムのセキュリティを定義します。
– 私たちの知る限り、少数の研究は、最小限の情報漏洩の下での安全性を正式に扱っています。
– 本論文では、確率的モデリングに頼ってバイナリーテンプレートのセキュリティ強度を定量化しています。
– テンプレートサイズ、データベースサイズ、閾値が近接衝突の発生確率に与える影響を調査しています。
– 本論文では、素朴な攻撃と適応的な攻撃を考慮した、複数の無標的攻撃を強調しています。
– これらの攻撃は、オンラインおよびオフラインの両方で、識別モードと検証モードの両方で実行することができます。
– 一般的な攻撃を通じて、パラメータの選択について議論します。

要約(オリジナル)

A biometric recognition system can operate in two distinct modes, identification or verification. In the first mode, the system recognizes an individual by searching the enrolled templates of all the users for a match. In the second mode, the system validates a user’s identity claim by comparing the fresh provided template with the enrolled template. The biometric transformation schemes usually produce binary templates that are better handled by cryptographic schemes, and the comparison is based on a distance that leaks information about the similarities between two biometric templates. Both the experimentally determined false match rate and false non-match rate through recognition threshold adjustment define the recognition accuracy, and hence the security of the system. To the best of our knowledge, few works provide a formal treatment of the security under minimum leakage of information, i.e., the binary outcome of a comparison with a threshold. In this paper, we rely on probabilistic modelling to quantify the security strength of binary templates. We investigate the influence of template size, database size and threshold on the probability of having a near-collision. We highlight several untargeted attacks on biometric systems considering naive and adaptive adversaries. Interestingly, these attacks can be launched both online and offline and, both in the identification mode and in the verification mode. We discuss the choice of parameters through the generic presented attacks.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI