Cookies
We need your consent to use the individual data so that you can see information about your interests, among other things. Click "OK" to give your consent.
ONR CEN/TS 18099
Biometric data injection attack detection
Translate name
STANDARD published on 1.2.2025
The information about the standard:
Designation standards: ONR CEN/TS 18099
Publication date standards: 1.2.2025
SKU: NS-1212848
The number of pages: 43
Approximate weight : 129 g (0.28 lbs)
Country: Austrian technische Norm
Category: Technical standards ÖNORM
The category - similar standards:
Annotation of standard text ONR CEN/TS 18099 :
Dieses Dokument bietet eine Übersicht über: - Definitionen zu Injektionsangriffen mit biometrischen Daten; - Anwendungsfälle zu Injektionsangriffen mit biometrischen Daten auf wesentliche, für Enrolment und Verifizierung genutzte Hardwarekomponenten von biometrischen Systemen; - Instrumente für Injektionsangriffe auf Systeme, die eine oder mehrere biometrische Modalitäten nutzen. Dieses Dokument bietet einen Leitfaden für: - System zur Detektion von Injektionsangriffsinstrumenten (definiert in 3.12); - angemessene Risikominderung für Injektionsangriffsinstrumente; - Erstellung eines Prüfplans für die Evaluierung eines Systems zur Detektion von Injektionsangriffen (definiert in 3.9). Prüfungen zu Präsentationsangriffen gehören zwar grundsätzlich nicht zum Anwendungsbereich dieses Dokuments, die folgenden beiden Charakteristika liegen jedoch im Anwendungsbereich dieses Dokuments: - Systeme zur Detektion von Präsentationsangriffen, die als Mechanismus zur Abwehr von Injektionsangriffsinstrumenten und/oder Mechanismus zur Abwehr von Injektionsangriffsmethoden verwendet werden können. Es werden jedoch keine Prüfungen zu Präsentationsangriffen von dem Labor durchgeführt, um Compliance mit diesem Dokument herzustellen (außerhalb des Anwendungsbereichs); - Prüfungen zu Bona-fide-Präsentationen zur Überprüfung der Fähigkeit des Evaluierungsgegenstands, rechtmäßige Benutzer korrekt zu klassifizieren. Die folgenden Aspekte liegen außerhalb des Anwendungsbereichs: - Prüfungen zu Präsentationsangriffen (wie in den Normen der Reihe ISO/IEC 30107 behandelt); - Biometrische Angriffe, die nicht als Angriffe des Typs 2 klassifiziert sind (siehe Bild 1); - Evaluierung der Implementierung von kryptographischen Mechanismen wie Sicherheitselementen; - Injektionsangriffsinstrumente, die aufgrund von Qualitätsproblemen zurückgewiesen wurden.
We recommend:
Technical standards updating
Do you want to make sure you use only the valid technical standards?
We can offer you a solution which will provide you a monthly overview concerning the updating of standards which you use.
Would you like to know more? Look at this page.
