ISO/IEC TR 29162 — 生物特征呈现攻击检测

理解呈现攻击

ISO/IEC TR 29162 涉及生物特征系统安全中最关键的挑战之一：呈现攻击。呈现攻击是指冒名者向生物特征传感器呈现伪造或篡改的生物特征——如硅胶指纹、打印的虹膜图像或录制的语音——以冒充合法用户。

该技术报告提供了按生物特征模态和攻击技术分类的呈现攻击类型综合分类法。对于指纹系统，攻击包括人造手指（硅胶、明胶、木胶）、潜在指纹激活和死人手指。对于人脸识别，攻击包括打印照片、视频重放和 3D 面具。

研究表明超过 80% 的消费级指纹传感器可以使用简单的家用材料欺骗。TR 29162 提供了检测此类攻击的框架。

呈现攻击技术与检测算法之间的军备竞赛仍在加速。TR 29162 提供了基础的分类法和评估方法，使生物特征安全社区能够系统性地改进针对深度伪造视频和复杂 3D 面具等新兴攻击向量的防御能力。组织应将呈现攻击检测纳入其生物特征系统的威胁建模流程，并定期进行红队测试以验证现有防御措施的有效性和全面性。

TR 29162 将呈现攻击检测机制分为两类：活体检测（判断生物特征源是否为活体）和伪品检测（识别是否使用了合成或篡改的生物特征）。活体检测可进一步分为主动方法（需要用户配合，如眨眼或移动）和被动方法（分析捕获数据的固有属性）。

报告提供了使用标准化指标评估呈现攻击检测效果的详细指南：攻击呈现分类错误率和正常呈现分类错误率。这些指标也用于 ISO/IEC 30107-3，使不同呈现攻击检测机制能够进行客观比较。

模态	常见攻击类型	呈现攻击检测技术	效果
指纹	硅胶假手指	活体检测：汗孔模式分析	高
人脸	打印照片攻击	被动检测：深度图分析	中-高
虹膜	打印虹膜隐形眼镜	主动检测：瞳孔光反射测试	高
声纹	录制语音重放	挑战-响应：随机短语	中

从工程角度来看，TR 29162 强调呈现攻击检测的纵深防御。没有任何单一检测机制是万无一失的；结合多种互补技术可显著提高整体安全性。例如，指纹系统可以结合电容感应、汗孔模式分析和脉搏血氧测定。

报告还讨论了呈现攻击检测评估偏差这一关键问题——针对特定攻击类型训练的呈现攻击检测算法可能对新型或未见过的攻击表现不佳。持续针对新兴攻击技术进行评估至关重要。定期使用已知和新型攻击方法进行红队测试应成为任何呈现攻击检测部署生命周期的一部分。

结合 2-3 种互补检测技术的多模态呈现攻击检测系统可达到 99.5% 以上的欺骗检测率，而单技术系统仅为 85-92%。

呈现攻击检测系统应针对未在训练中使用的攻击进行评估。跨数据集评估通常显示性能比数据集内结果下降 15-30%。

TR 29162 在更广泛的呈现攻击标准生态系统中运作，包括 ISO/IEC 30107（定义呈现攻击检测评估框架）和 ISO/IEC 19792（生物特征安全评估）。理解这些标准之间的关系对于全面的生物特征安全至关重要。

在部署于高安全应用（如边境控制、金融授权）的生物特征系统中缺少呈现攻击检测机制，代表着一个可利用相对简单技术加以利用的关键安全漏洞。

部署生物特征系统的组织应进行威胁建模演练，将呈现攻击作为独立威胁向量纳入考量。呈现攻击检测的复杂程度应与受保护资产的价值和攻击者的预期能力相匹配。

问：APCER 和 NPCER 有什么区别？
APCER（攻击呈现分类错误率）衡量攻击呈现被错误分类为真实的概率。NPCER（正常呈现分类错误率）衡量真实呈现被错误分类为攻击的概率。两者都是全面描述呈现攻击检测性能所必需的。

问：呈现攻击能被完全阻止吗？
完全阻止在现实中无法实现。目标是使成功攻击的成本和复杂性足够高，以阻止除最有资源攻击者之外的所有人。结合多种呈现攻击检测机制的纵深防御能提供最佳保护。

问：所有生物特征应用都需要呈现攻击检测吗？
并非所有应用都需要呈现攻击检测。需求取决于安全环境和风险评估。低安全应用（如设备解锁）可以接受较高风险，而高安全应用（如支付授权）应实施稳健的呈现攻击检测。