Domicile > Sécurité des réseaux > Attaque Par Rejeu D'image

Attaque par rejeu d'image

Une attaque par rejeu d'image est l'utilisation d'une image pour tromper une méthode d'authentification.

Les attaques par rejeu d'image sont le plus souvent utilisées par un attaquant qui tente de pénétrer dans un système protégé par des implémentations moins que sûres de technologies d'authentification biométrique. Cette méthode a été utilisée avec succès contre des scanners digitaux, des scanners d'iris et des systèmes de reconnaissance faciale bas de gamme.

Dans les cas les plus simples, les attaques par rejeu d'image impliquent une image imprimée du sujet utilisé pour l'authentification. Un attaquant pourrait, par exemple, présenter la photo d'un utilisateur autorisé à un système de reconnaissance faciale. Des mesures supplémentaires peuvent être mises en œuvre dans la reconnaissance faciale et les scanners d'iris pour déjouer les images imprimées ou statiques, cependant ; ces mesures comprennent l'obligation pour l'utilisateur de faire un clin d'œil, de cligner des yeux ou de parler.

Des méthodes d'attaque par relecture d'image plus sophistiquées peuvent impliquer une lecture vidéo et audio enregistrée pour déjouer ces mesures. Des méthodes de mise en échec de ces attaques existent également, cependant. La vidéo et l'audio sont généralement désynchronisés à un degré détectable lorsqu'ils sont lus à partir d'un fichier. Des algorithmes de sécurité ont été créés pour détecter ce décalage et empêcher ces attaques.

Sécuriser les méthodes d'authentification biométrique contre les attaques par relecture d'image ne peut pas reposer sur les méthodes utilisées pour détecter les attaques par relecture de données. (L'inverse est également vrai.) Lorsque la sécurité est importante, il est conseillé aux administrateurs de connaître à la fois les méthodes d'attaque et les contre-mesures.

Les méthodes d'authentification biométrique peuvent être utilisées pour détecter les attaques par rejeu d'images.

Par Gonyea

Balayage de la rétine :: Chef de la réputation (CRO)
Liens utiles