| Anotace |
ČSN ISO/IEC 30137-1 ISO/IEC 30137-1:2019 stanoví termíny a definice, které jsou užitečné při specifikaci, charakterizaci a hodnocení metod detekce prezentačního útoku. V posledních letech existuje nárůst v dostupnosti a zájmu o používání biometrických senzorů pro autentizované uživatele, ale potenciál pro útoky na systém prostřednictvím biometrických sensorů omezil použití biometriky v aplikacích, na které nemá dohled agent vlastníka systému, jako je například vzdálená autentizace přes nedůvěryhodné sítě. Biometrická data je možné snadno získat přímo od nějaké osoby, online, nebo prostřednictvím existujících databází a pak použít ke tvorbě spoofů (nebo podvodných zpráv) k provedení útoku. Prezentací biometrického spoofu (například obraz obličeje nebo video osoby na tabletu nebo podvodný silikonový nebo želatinový otisk prstu) na biometrický senzor je možné detekovat metody, na které se běžně odkazuje jako na detekci prezentačního útoku, PAD. Záměrem této části ISO/IEC 30137 je poskytnout základ pro PAD definováním termínů a ustavením rámce, prostřednictvím kterého mohou být události prezentačního útoku specifikovány a detekovány, aby mohly být kategorizovány, podrobně popsány a komunikovány pro následné přijímání rozhodnutí o biometrickém systému a činnostech týkajících se posouzení výkonu. Tato mezinárodní norma nepodporuje specifickou techniku jako standardní nástroj PAD. Rozsah je omezen na popis útoků, které se uskutečňují v senzoru během prezentace a shromažďování biometrických charakteristik. Řada ISO/IEC 30137 je použitelná pro využití biometrie ve VSS (známé také jako televizní systémy s uza-vřeným okruhem nebo CCTV systémy) pro řadu scénářů, včetně operací v reálném čase proti seznamům sledovaných položek a při analýze videosekvenčních dat po události. Ve většině případů bude biometrickým módem volby rozpoznávání tváří, ale tento dokument také poskytuje pokyny pro další způsoby, jako je roz-poznávání chůze. |