この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO/IEC 19795-1, ISO/IEC 2382-37, ISO/IEC 30107-1 および以下に記載されている用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1 攻撃要素
3.1.1
プレゼンテーション攻撃
攻撃プレゼンテーション
生体認証システムの動作を妨害することを目的とした、生体認証データ キャプチャ サブシステムへの提示
注記 1:攻撃の提示は、1 回の試行、複数回の試行トランザクション、またはサブシステムとの別のタイプの相互作用である可能性があります。
3.1.2
正真正銘のプレゼンテーション
生体認証システムのポリシーによって意図された方法での、生体認証の被験者と生体認証データ取得サブシステムの相互作用。
注記 1: Bona fide は、bona fide プレゼンテーションを参照するときの通常またはルーチンに類似しています。
注記 2:正真正銘のプレゼンテーションには、ユーザーのトレーニングやスキルのレベルが低いものを含めることができます。善意のプレゼンテーションには、バイオメトリック データ キャプチャ サブシステムへの誠実なプレゼンテーションがすべて含まれます。
3.1.3
攻撃タイプ
プレゼンテーション攻撃手段 (PAI) の種類、コンシーラーまたはインポスター攻撃、監督の程度、およびキャプチャ デバイスとの対話方法を含む、プレゼンテーション攻撃の要素と特性
3.1.4
テストアプローチ
プレゼンテーション攻撃検出 (PAD) 評価に関連する考慮事項と要因の全体
注記 1:テスト手法の要素は箇条 6 から箇条 10 に記載されている。
注記2:テストアプローチは、評価の過程で指定されたすべてのプロセス、要因、および側面を指します。
3.1.5
試験中の項目
IUT
テスト アサーションまたはテスト ケースのオブジェクトである実装
注記1: IUTは、コモンクライテリア評価における「評価対象」(TOE)に相当する。
3.1.6
プレゼンテーション 攻撃手段種
パイス
一般的な生産方法を使用し、さまざまな生体認証特性に基づいて作成されたプレゼンテーション攻撃手段 (PAI) のクラス
例 1:
すべて同じ材料を使用して同じ方法で作成された偽の指紋のセットが、異なる摩擦隆起パターンで PAIS を構成します。
例 2:
複数の被験者の指紋に加えられた特定の種類の変更は、PAIS を構成します。
注記1: 「レシピ」という用語は、PAISの作り方を指すのによく使われる。
注記2:同じ種のPAIでも、生産プロセスまたはPAIソースのばらつきにより、成功率が異なる場合があります。
3.1.7
パイシリーズ
一般的な生産方法を使用し、同じ生体認証特性に基づいて作成されたプレゼンテーション攻撃手段 (PAI) のクラス
例:
同じ材料、同じ摩擦隆起パターンですべて同じ方法で作られた偽の指紋のセット。
注記 1:実験の目的に応じて、評価では、それぞれが異なる製造方法またはソースを持つ複数のシリーズを利用する可能性があります。いくつかのバイオメトリック ソースを含むテストは、PAI 種の一般性を示すことができますが、個々の人間の特性に関連するバリエーションを追加します。
3.1.8
評価対象
TOE
Common Criteria のコンテキスト内で評価の対象となる IT 製品
注記 1: TOE は、コモン クライテリア評価における「テスト対象の項目」(IUT) に相当します。
3.1.9
攻撃力
攻撃者の知識、習熟度、リソース、および動機が与えられた場合に、評価対象 (TOE) を攻撃する能力の尺度。
3.2 指標
3.2.1
攻撃提示分類エラー率
エイサー
特定のシナリオでプレゼンテーション攻撃検出 (PAD) サブシステムによって善意のプレゼンテーションとして誤って分類された、同じプレゼンテーション攻撃手段 (PAI) 種を使用した攻撃プレゼンテーションの割合
3.2.2
与えられた攻撃能力における攻撃提示分類エラー率
APCER AP
特定の攻撃の可能性内で最も成功したプレゼンテーション攻撃手段 (PAI) 種の攻撃プレゼンテーション分類エラー率 (APCER)
3.2.3
正真正銘のプレゼンテーション分類エラー率
BPCER
特定のシナリオでプレゼンテーション攻撃として誤って分類された善意のプレゼンテーションの割合
3.2.4
攻撃提示獲得率
APAR
データ キャプチャ サブシステムが十分な品質の生体認証サンプルを取得するのと同じ PAI (Presentation Attack Instrument) 種を使用した攻撃プレゼンテーションの割合
3.2.5
攻撃提示無反応率
APNRR
プレゼンテーション攻撃検出 (PAD) サブシステムまたはデータ キャプチャ サブシステムで応答を引き起こさない、同じプレゼンテーション攻撃手段 (PAI) 種を使用した攻撃プレゼンテーションの割合
例:
指紋システムは、PAI のリアリズムの欠如により、潜在的に PAI の提示を登録したり反応したりできません。
3.2.6
正真正銘のプレゼンテーションの無回答率
BPNRR
プレゼンテーション攻撃検出 (PAD) サブシステムまたはデータ キャプチャ サブシステムで応答を引き起こさない善意のプレゼンテーションの割合
3.2.7
なりすまし攻撃提示受付率
IAPAR
検証システムの完全なシステム評価において、同じプレゼンテーション攻撃手段 (PAI) 種を使用したインポスター攻撃プレゼンテーションの割合で、結果として受け入れられる
3.2.8
与えられた攻撃の可能性での詐欺師の攻撃のプレゼンテーションの受け入れ率
IAPAR AP
検証システムの完全なシステム評価において、特定の攻撃能力で最も成功したプレゼンテーション攻撃手段 (PAI) 種のインポスター攻撃プレゼンテーションの割合。
3.2.9
コンシーラーアタック提示拒否率
CAPRR
検証システムの完全なシステム評価において、拒否の決定をもたらす同じプレゼンテーション攻撃手段 (PAI) 種を使用したコンシーラー攻撃プレゼンテーションの割合。
注記 1: CAPRR はトランザクションであり、バイオメトリック比較とプレゼンテーション攻撃検出 (PAD) の両方を伴いますが、不一致率は比較アルゴリズムに起因します。
注記 2:デバイスのロックを解除することを余儀なくされたバイオメトリック コンシーラーは、拒否される可能性があります。この場合、彼らは PAI を使用して生体認証特性を覆い隠し、拒否につながる可能性があります。
3.2.10
なりすまし攻撃提示識別率
IAPIR
識別システムの完全なシステム評価において、対象となる参照識別子が返された識別子の中に含まれる同じプレゼンテーション攻撃手段 (PAI) 種を使用したインポスター攻撃プレゼンテーションの割合、または意図したユースケースに応じて、少なくとも 1 つ識別子はシステムによって返されます。
注記 1:攻撃者は、詐欺師 (既存の自己以外の登録者と一致させようとする) と隠蔽者 (実際のバイオメトリック サンプルを PAI で覆い隠す) の両方である可能性があります。
3.2.11
コンシーラーアタック提示未確認率
カプニール
識別システムの完全なシステム評価において、コンシーラーの参照識別子が返された識別子の中に含まれていない、同じプレゼンテーション攻撃手段 (PAI) 種を使用したコンシーラー プレゼンテーション攻撃の割合、または意図したユース ケースに応じて、識別子が返されない
注記1:ブロックリストなどの否定的な識別システムでは、隠蔽者は、人間のオペレーターによる精査を避けるために、識別子が返されないように意図することができます。
注記 2: CAPNIR はトランザクションであり、生体認証比較とプレゼンテーション攻撃検出 (PAD) の両方を含みますが、偽陰性の識別率は比較アルゴリズムに起因します。
3.2.12
相対的ななりすまし攻撃提示承認率
リアパー
固定判定しきい値でのなりすまし攻撃提示識別率 (IAPAR) と本人拒否率 (FRR) の合計
3.2.13
PAD サブシステムの処理時間
PS PD
プレゼンテーション攻撃検出 (PAD) サブシステムが PAD データを分類するために必要な期間
3.2.14
データ収集サブシステムの処理時間
DCS PD
データ キャプチャ サブシステムがサンプルを取得するために必要な時間。プレゼンテーション攻撃検出 (PAD) サブシステムの処理時間を含みます (該当する場合)
3.2.15
全システム処理時間
FSPD
データ キャプチャ サブシステムと比較サブシステムがサンプルを取得して処理するために必要な期間。プレゼンテーション攻撃検出 (PAD) サブシステムの処理期間を含みます (該当する場合)
3.3 テストの役割
3.3.1
生体認証詐欺師
バイオメトリクス偽装攻撃を実行する破壊的なバイオメトリクス キャプチャ サブジェクト
注記 1:バイオメトリクス詐欺師には、PAI を使用した捕獲対象と、意図的に損傷または変更された特性を示す捕獲対象が含まれます。
[出典:ISO/IEC 2382‑37:2022, 2013 年 7 月 37 日、修正 — エントリへの元のメモが削除されました。エントリに新しい注 1 が追加されました。]
3.3.2
生体認証コンシーラー
バイオメトリクス隠蔽攻撃を実行する破壊的なバイオメトリクス キャプチャ サブジェクト
注記 1:生体認証コンシーラーには、PAI を使用した捕獲対象と、意図的に損傷した特性を示す捕獲対象が含まれます。
[出典:ISO/IEC 2382‑37:2022, 2021 年 7 月 37 日、修正 — エントリに注 1 を追加]
3.3.3
PAI プレゼンター
生体認証システムに提示攻撃手段 (PAI) を提示する個人またはメカニズム
3.3.4
PAI ソース
PAI シリーズで実現されるプレゼンテーション攻撃機器 (PAI) で使用するためにバイオメトリック サンプルが取得される個人またはメカニズム
3.3.5
PAI作成者
プレゼンテーション攻撃手段 (PAI) 種の構想、策定、設計、および実現を担当する個人またはメカニズム
参考文献
| 1 | ISO/IEC 18045, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — IT セキュリティの評価基準 — IT セキュリティ評価の方法論 |
| 2 | ISO/IEC 1998, 情報セキュリティ — 生体認証システムのセキュリティ評価の基準と方法論 |
| 3 | ISO/IEC 19792, 情報技術 - セキュリティ技術 - バイオメトリクスのセキュリティ評価 |
| 4 | Marcialis GL, Lewicke A, Tan B, Coli P, Grimberg D, Congiu A 他、第 1 回国際指紋生体検出コンペティション - LivDet . 2009 http://www.clarkson.edu/biosal/pdf/first.pdf |
| 5 | Tecampe N Merle A Bringer J Gomez-Barrero M Fierrez J Galbally J生体認証システムのコモン クライテリア評価に向けて。ヨーロッパ プロジェクト BEAT, 2016 [オンライン] の成果物 D6. https://www.beat-eu.org から入手可能 |
| 6 | Schuckers S, Cannon G, Tecampe N, FIDO バイオメトリクス要件、2021 [オンライン https://fidoalliance.org/specs/biometric/requirements/ から入手可能」 |
| 7 | 連邦情報セキュリティ局、組織のセキュリティ ポリシー (FSDPP_OSP) v1.7 [オンライン] に基づく指紋スプーフィング検出保護プロファイル。入手先: https://www.commoncriteriaportal.org/files/ppfiles/pp0062b_pdf.pdf |
| 8 | 連邦情報セキュリティ局、 Fingerprint Spoof Detection Protection Profile (FSDPP) v1.8 [オンライン入手先: https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/PP/aktuell/PP_0063.html |
| 9 | 連邦情報セキュリティ局、 Fingerprint Spoof Detection Evaluation Guidance 、バージョン 2.1, 2009 [オンライン入手先: https://www.commoncriteriaportal.org/files/epfiles/1042a.pdf |
| 10 | Pacut A.、Czajka A.、虹彩バイオメトリクスのアライブネス検出、2006 IEEE International Carnahan Conference on Security Technology, 第 40 回年次会議、10 月 17 ~ 19 日、ケンタッキー州レキシントン、IEEE 200 |
| 11 | Talheim L, Krissler J, Ziegler PM, Body Check Biometric Access Protection Devices and their Programs Put to the Test 、[オンライン入手先: http://www.cse.chalmers.se/edu/year/2013/course/EDA263/oh10/L03_DL2_Biometric%20access%20protection%20devices.pdf |
| 12 | 松本 T, 松本 H, 山田 K, 吉野 S人工の「グミ」指が指紋システムに与える影響 Proc. SPIEの。光セキュリティと偽造防止技術 IV. 2002, 4677 (1 月) pp. 275-289 |
| 13 | Zwiesele A.、Munde A.、Busch C.、Daum H.、生体認証システムの比較研究、in: 34th Annual 2000 IEEE International Carnahan Conference on Security Technology, オタワ、pp. 60-63, (2000) |
| 14 | Galbally J et al.、 ISO テンプレートから生成された偽の指を使用した直接攻撃の評価。パターン認識。ラトビア2010.6.31(8) pp.725-732 |
| 15 | 旅行者、女が日本の空港セキュリティ指紋認証システムを騙す[オンライン https://www.traveller.com.au/woman-fools-japans-airport-security-fingerprint-system-78rv から入手可能 |
| 16 | Une M, Otsuka A, 今井 H Wolf 攻撃確率: 生体認証システムにおける新しいセキュリティ対策.バイオメトリクスの進歩、2007 年、396 ~ 406 ページ。 |
| 17 | Barral C.、Tria A.、指紋認識における偽の指: Glycerin Supersedes Gelatin 、フォーマルから実用的なセキュリティ、vol. 5458, シュプリンガー ベルリン/ハイデルベルク、2009 年、57 ~ 69 ページ。 |
| 18 | Lefohn A, Budge B, Shirley P, Caruso R, Reinhard E人間の虹彩合成に対する眼科医のアプローチ。 IEEE コンピューティング。グラフ。アプリケーション2003年、70~75ページ |
| 19 | R Cappelli, D Maio, D Maltoni, A Erol, 合成指紋画像生成、第 15 回パターン認識に関する国際会議、 Vol 3, pp 471-474, 200 |
| 20 | Makthal S Ross Aマルコフ確率場を使用した虹彩画像の合成Proc.第 13 回ヨーロッパ信号処理会議、2005 年。 |
| 21 | Saintourens M.、Tramus MH, Huitric H.、Nahas M. 、合成音声でリアルタイムで話す合成顔の作成、音声合成に関する ESCA ワークショップ、1991 年。 |
| 22 | Bunnell HT, Pennington C, Yarrington D, Gray J自動パーソナル合成音声の構築2005 年音声通信と技術に関する第 9 回欧州会議。 |
| 23 | A.アドラー、生体認証テンプレートから画像を再生できますか?、生体認証会議、vol. 1, 2003 年 9 月 22 ~ 24 日。 |
| 24 | Venugopalan S, Savvides M, How to Generate Spoofed Irises From an Iris Code Template , IEEE Transactions on Information Forensics and Security 6(2):385-395, June 2011. |
| 25 | Adler A.、「サンプル画像は顔認識テンプレートから個別に復元できます」、Canadian Conference on Electrical and Computer Engineering, IEEE CCECE 2003, Vol. 2, pp. 1163-1166, 2003 年 5 月 4 ~ 7 日。 |
| 26 | Rathgeb C, Drozdowski P, Busch C, Makeup Presentation Attacks: Review and Detection Performance Benchmark, IEEE Access 、 2020 年。 |
| 27 | Stein C.、Bouatou V.、Busch C.、 Video-based Fingerphoto Recognition with Anti-spoofing Techniques with Smartphone Cameras 、Proceedings of the IEEE 12th International Conference of the Bioometrics Special Interest Grou, ダルムシュタット、9 月 5 ~ 6 日、2013 [オンライン https://www.christoph-busch.de/files/Stein-VideoFingerphoto-BIOSIG-2013.pdf から入手可能 |
| 28 | コモン クライテリア、コモン クライテリア[オンライン https://www.commoncriteriaportal.org から入手可能 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 19795-1, ISO/IEC 2382-37, ISO/IEC 30107-1 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1 Attack elements
3.1.1
presentation attack
attack presentation
presentation to the biometric data capture subsystem with the goal of interfering with the operation of the biometric system
Note 1 to entry: An attack presentation can be a single attempt, a multi-attempt transaction, or another type of interaction with a subsystem.
3.1.2
bona fide presentation
interaction of the biometric test subject and the biometric data capture subsystem in the fashion intended by the policy of the biometric system
Note 1 to entry: Bona fide is analogous to normal or routine, when referring to a bona fide presentation.
Note 2 to entry: Bona fide presentations can include those in which the user has a low level of training or skill. Bona fide presentations encompass the totality of good-faith presentations to a biometric data capture subsystem.
3.1.3
attack type
elements and characteristics of a presentation attack, including presentation attack instrument (PAI) species, concealer or impostor attack, degree of supervision, and method of interaction with the capture device
3.1.4
test approach
totality of considerations and factors involved in presentation attack detection (PAD) evaluation
Note 1 to entry: Elements of a test approach are given in Clauses 6–10.
Note 2 to entry: A test approach refers to all processes, factors and aspects specified in the course of the evaluation.
3.1.5
item under test
IUT
implementation that is the object of a test assertion or test case
Note 1 to entry: The IUT is the equivalent of the"target of evaluation" (TOE) in Common Criteria evaluations.
3.1.6
presentation attack instrument species
PAIS
class of presentation attack instruments (PAIs) created using a common production method and based on different biometric characteristics
EXAMPLE 1:
A set of fake fingerprints all made in the same way with the same materials but with different friction ridge patterns would constitute a PAIS.
EXAMPLE 2:
A specific type of alteration made to the fingerprints of several test subjects would constitute a PAIS.
Note 1 to entry: The term “recipe” is often used to refer to how to make a PAIS.
Note 2 to entry: PAIs of the same species can have different success rates due to variability in the production process or in the PAI source.
3.1.7
PAI series
class of presentation attack instruments (PAIs) created using a common production method and based on the same biometric characteristics
EXAMPLE:
A set of fake fingerprints all made in the same way with the same materials and with the same friction ridge pattern.
Note 1 to entry: Depending on the experimental goals, an evaluation can potentially utilize multiple series, each with different production methods or sources. While tests involving several biometric sources can demonstrate generality of a PAI species, they add variation associated with individual human traits.
3.1.8
target of evaluation
TOE
IT product that is the subject of the evaluation within the context of the Common Criteria
Note 1 to entry: The TOE is the equivalent of the"item under test" (IUT) in Common Criteria evaluations.
3.1.9
attack potential
measure of the capability to attack a target of evaluation (TOE) given the attacker’s knowledge, proficiency, resources and motivation
3.2 Metrics
3.2.1
attack presentation classification error rate
APCER
proportion of attack presentations using the same presentation attack instrument (PAI) species incorrectly classified as bona fide presentations by a presentation attack detection (PAD) subsystem in a specific scenario
3.2.2
attack presentation classification error rate at the given attack potential
APCERAP
attack presentation classification error rate (APCER) of the most successful presentation attack instrument (PAI) species within a given attack potential
3.2.3
bona fide presentation classification error rate
BPCER
proportion of bona fide presentations incorrectly classified as presentation attacks in a specific scenario
3.2.4
attack presentation acquisition rate
APAR
proportion of attack presentations using the same presentation attack instrument (PAI) species from which the data capture subsystem acquires a biometric sample of sufficient quality
3.2.5
attack presentation non-response rate
APNRR
proportion of attack presentations using the same presentation attack instrument (PAI) species that cause no response at the presentation attack detection (PAD) subsystem or data capture subsystem
EXAMPLE:
A fingerprint system can potentially not register or react to the presentation of a PAI due to the PAI’s lack of realism.
3.2.6
bona fide presentation non-response rate
BPNRR
proportion of bona fide presentations that cause no response at the presentation attack detection (PAD) subsystem or data capture subsystem
3.2.7
impostor attack presentation accept rate
IAPAR
in a full-system evaluation of a verification system, proportion of impostor attack presentations using the same presentation attack instrument (PAI) species that result in accept
3.2.8
impostor attack presentation accept rate at the given attack potential
IAPARAP
in a full-system evaluation of a verification system, proportion of impostor attack presentations of the most successful presentation attack instrument (PAI) species at the given attack potential that result in accept
3.2.9
concealer attack presentation reject rate
CAPRR
in a full-system evaluation of a verification system, proportion of concealer attack presentations using the same presentation attack instrument (PAI) species that result in a reject decision
Note 1 to entry: CAPRR is transactional and involves both biometric comparison and presentation attack detection (PAD), whereas non-match rates are attributed to the comparison algorithm.
Note 2 to entry: A biometric concealer compelled to unlock a device might want to be rejected. In this case, they might use a PAI to obscure their biometric characteristic, leading to a rejection.
3.2.10
impostor attack presentation identification rate
IAPIR
in a full-system evaluation of an identification system, proportion of impostor attack presentations using the same presentation attack instrument (PAI) species in which the targeted reference identifier is among the identifiers returned, or, depending on the intended use case, at least one identifier is returned by the system,
Note 1 to entry: An attacker might be both an impostor (trying to match an existing non-self enrollee) and a concealer (obscuring their real biometric sample with a PAI).
3.2.11
concealer attack presentation non-identification rate
CAPNIR
in a full-system evaluation of an identification system, proportion of concealer presentation attacks using the same presentation attack instrument (PAI) species in which the reference identifier of the concealer is not among the identifiers returned, or, depending on the intended use case, in which no identifiers are returned
Note 1 to entry: In a negative identification system, such as a block-list, the concealer could intend that no identifiers are returned to avoid scrutiny by a human operator.
Note 2 to entry: CAPNIR is transactional and involves both biometric comparison and presentation attack detection (PAD) whereas false negative identification rates are attributed to the comparison algorithm.
3.2.12
relative impostor attack presentation accept rate
RIAPAR
sum of impostor attack presentation identification rate (IAPAR) and false reject rate (FRR) at a fixed decision threshold
3.2.13
PAD subsystem processing duration
PS-PD
duration required for the presentation attack detection (PAD) subsystem to classify PAD data
3.2.14
data capture subsystem processing duration
DCS-PD
duration required for the data capture subsystem to acquire a sample, inclusive of the presentation attack detection (PAD) subsystem processing duration (if applicable)
3.2.15
full system processing duration
FS-PD
duration required for the data capture subsystem and comparison subsystem to acquire and process a sample, inclusive of the presentation attack detection (PAD) subsystem processing duration (if applicable)
3.3 Test roles
3.3.1
biometric impostor
subversive biometric capture subject who performs a biometric impostor attack
Note 1 to entry: Biometric impostors include capture subjects using PAIs and capture subjects presenting intentionally damaged or altered characteristics.
[SOURCE:ISO/IEC 2382‑37:2022, 37.07.13, modified — Original notes to entry deleted; new Note 1 to entry added.]
3.3.2
biometric concealer
subversive biometric capture subject who performs a biometric concealment attack
Note 1 to entry: Biometric concealers include capture subjects using PAIs and capture subjects presenting intentionally damaged characteristics.
[SOURCE:ISO/IEC 2382‑37:2022, 37.07.21, modified — Note 1 to entry added.]
3.3.3
PAI presenter
individual or mechanism presenting the presentation attack instrument (PAI) to the biometric system
3.3.4
PAI source
individual or mechanism from which biometric samples are obtained for use in a presentation attack instrument (PAI), realized in a PAI series
3.3.5
PAI creator
individual or mechanism responsible for the conception, formulation, design and realization of a presentation attack instrument (PAI) species
Bibliography
| 1 | ISO/IEC 18045, Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Methodology for IT security evaluation |
| 2 | ISO/IEC 19989 (all parts), Information security — Criteria and methodology for security evaluation of biometric systems |
| 3 | ISO/IEC 19792, Information technology — Security techniques — Security evaluation of biometrics |
| 4 | Marcialis G.L., Lewicke A., Tan B., Coli P., Grimberg D., Congiu A. et al., First International Fingerprint Liveness Detection Competition—LivDet. 2009 http://www.clarkson.edu/biosal/pdf/first.pdf |
| 5 | Tekampe N., Merle A., Bringer J., Gomez-Barrero M., Fierrez J., Galbally J., Towards the Common Criteria evaluations of biometric systems. Deliverable D6.5 of the European project BEAT, 2016 [online]. Available from https://www.beat-eu.org |
| 6 | Schuckers S., Cannon G., Tekampe N., FIDO Biometrics Requirements, 2021 [online]. Available from: https://fidoalliance.org/specs/biometric/requirements/ ” |
| 7 | Federal Office for Information Security, Fingerprint Spoof Detection Protection Profile based on Organizational Security Policies (FSDPP_OSP) v1.7 [online]. Available from: https://www.commoncriteriaportal.org/files/ppfiles/pp0062b_pdf.pdf |
| 8 | Federal Office for Information Security, Fingerprint Spoof Detection Protection Profile (FSDPP) v1.8 [online]. Available from: https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/PP/aktuell/PP_0063.html |
| 9 | Federal Office for Information Security, Fingerprint Spoof Detection Evaluation Guidance, Version 2.1, 2009 [online]. Available from: https://www.commoncriteriaportal.org/files/epfiles/1042a.pdf |
| 10 | Pacut A., Czajka A., Aliveness detection for iris biometrics, 2006 IEEE International Carnahan Conference on Security Technology, 40th Annual Conference, October 17-19, Lexington, Kentucky, IEEE 2006. |
| 11 | Thalheim L., Krissler J., Ziegler P.-M., Body Check Biometric Access Protection Devices and their Programs Put to the Test, [online]. Available from: http://www.cse.chalmers.se/edu/year/2013/course/EDA263/oh10/L03_DL2_Biometric%20access%20protection%20devices.pdf |
| 12 | Matsumoto T., Matsumoto H., Yamada K., Yoshino S., Impact of Artificial “Gummy” Fingers on Fingerprint Systems, Proc. Of SPIE. Optical Security and Counterfeit Deterrence Techniques IV. 2002, 4677 (January) pp. 275–289 |
| 13 | Zwiesele A., Munde A., Busch C., Daum H., Comparative Study of Biometric Identification Systems, in: 34th Annual 2000 IEEE International Carnahan Conference on Security Technology, Ottawa, pp. 60-63, (2000) |
| 14 | Galbally J. et al., An evaluation of direct attacks using fake fingers generated from ISO templates. Pattern Recognit. Lett. 2010 Jun., 31 (8) pp. 725–732 |
| 15 | Traveller, Woman fools Japan's airport security fingerprint system, [online]. Available from: https://www.traveller.com.au/woman-fools-japans-airport-security-fingerprint-system-78rv |
| 16 | Une M., Otsuka A., Imai H., Wolf attack probability: a new security measure in biometric authentication systems. Advances in Biometrics, 2007, pp. 396–406. |
| 17 | Barral C., Tria A., Fake Fingers in Fingerprint Recognition: Glycerin Supersedes Gelatin, in Formal to Practical Security, vol. 5458, Springer Berlin/ Heidelberg, 2009, pp. 57-69. |
| 18 | Lefohn A., Budge B., Shirley P., Caruso R., Reinhard E., An ocularist’s approach to human iris synthesis. IEEE Comput. Graph. Appl. 2003, pp. 70–75 |
| 19 | Cappelli R., Maio D., Maltoni D., Erol A., Synthetic fingerprint-image generation, 15th International Conference on Pattern Recognition, Vol. 3, pp. 471-474, 2000. |
| 20 | Makthal S., Ross A., Synthesis of iris images using Markov random fields, Proc. 13th European Signal Processing Conf, 2005. |
| 21 | Saintourens M., Tramus M.H., Huitric H., Nahas M., Creation of a synthetic face speaking in real time with a synthetic voice, The ESCA Workshop on Speech Synthesis, 1991. |
| 22 | Bunnell H.T., Pennington C., Yarrington D., Gray J., Automatic personal synthetic voice construction, 9th European Conference on Speech Communication and Technology, 2005. |
| 23 | Adler A., Can Images be Regenerated from Biometric Templates?, Biometrics Conference, vol. 1, Sept. 22-24, 2003. |
| 24 | Venugopalan S., Savvides M., How to Generate Spoofed Irises From an Iris Code Template, IEEE Transactions on Information Forensics and Security 6(2):385-395, June 2011. |
| 25 | Adler A., Sample images can be independently restored from face recognition templates, Canadian Conference on Electrical and Computer Engineering, IEEE CCECE 2003, Vol. 2, pp. 1163-1166, May 4-7, 2003. |
| 26 | Rathgeb C., Drozdowski P., Busch C., Makeup Presentation Attacks: Review and Detection Performance Benchmark, IEEE Access, 2020. |
| 27 | Stein C., Bouatou V., Busch C., Video-based Fingerphoto Recognition with Anti-spoofing Techniques with Smartphone Cameras, in Proceedings of the IEEE 12th International Conference of the Biometrics Special Interest Group (BIOSIG), Darmstadt, September 5-6, 2013 [online]. Available from: https://www.christoph-busch.de/files/Stein-VideoFingerphoto-BIOSIG-2013.pdf |
| 28 | Common Criteria, The Common Criteria [online]. Available from: https://www.commoncriteriaportal.org |