Untargeted Near-collision Attacks on Biometrics: Real-world Bounds and Theoretical Limits

要約

バイオメトリクス認識システムは、識別または検証の2つの異なるモードで動作することができる。第 1 のモードでは、システムは、すべてのユーザーの登録済みテンプレートを検索して一致する個人を認 識する。第 2 のモードでは、システムは、新たに提供されたテンプレートと登録されたテンプレートとを比較する ことによって、ユーザーの ID クレームを検証する。バイオメトリック変換スキームは通常、暗号化スキームによってよりよく扱われるバイナリ・テンプレートを生成し、比較は2つのバイオメトリック・テンプレート間の類似性に関する情報を漏らす距離に基づく。認識閾値の調整を通じて実験的に決定された偽一致率と偽非一致率の両方が、認識精度、ひいてはシステムの安全性を規定する。我々の知る限り、情報漏洩が最小の場合、すなわち、閾値との比較の結果が二値である場合の安全性について、公式な取り扱いを提供している研究はほとんどない。本稿では、オンラインとオフラインの両方で、また識別と検証の両方のモードで実行可能な非標的攻撃に焦点を当てる。一方では、バイオメトリック・システムの精度メトリクスに焦点を当てて分析を行う。これらのシステムの安全性に対処するために、FMR（False Match Rate）とFPIR（False Positive Identification Rate）を用いて非標的化攻撃の複雑性を提供する。これらのメトリクスを用いたニアコリジョンを研究することで、選択されたFMRが与えられた場合に、安全性と精度を維持するためのデータベース内の最大ユーザー数を推定することができる。これらの結果は文献にあるシステムで評価されている。一方、我々は、バイオメトリックシステムの理論的なセキュリティ限界を評価するために、確率論的モデリングに依存している。このメトリック空間とシステムパラメータ（テンプレートサイズ、閾値、データベースサイズ）の研究により、非標的攻撃の複雑さとニアコリジョンの確率が得られます。

要約(オリジナル)

A biometric recognition system can operate in two distinct modes: identification or verification. In the first mode, the system recognizes an individual by searching the enrolled templates of all the users for a match. In the second mode, the system validates a user’s identity claim by comparing the fresh provided template with the enrolled template. The biometric transformation schemes usually produce binary templates that are better handled by cryptographic schemes, and the comparison is based on a distance that leaks information about the similarities between two biometric templates. Both the experimentally determined false match rate and false non-match rate through recognition threshold adjustment define the recognition accuracy, and hence the security of the system. To our knowledge, few works provide a formal treatment of security in case of minimal information leakage, i.e., the binary outcome of a comparison with a threshold. In this paper, we focus on untargeted attacks that can be carried out both online and offline, and in both identification and verification modes. On the first hand, we focus our analysis on the accuracy metrics of biometric systems. We provide the complexity of untargeted attacks using the False Match Rate (FMR) and the False Positive Identification Rate (FPIR) to address the security of these systems. Studying near-collisions with these metrics allows us to estimate the maximum number of users in a database, given a chosen FMR, to preserve the security and the accuracy. These results are evaluated on systems from the literature. On the other hand, we rely on probabilistic modelling to assess the theoretical security limits of biometric systems. The study of this metric space, and system parameters (template size, threshold and database size), gives us the complexity of untargeted attacks and the probability of a near-collision.

arxiv情報

提供元, 利用サービス

arxiv.jp, DeepL