当心数字身份证攻击

2024-03-03 15:30
文章标签 攻击 数字 身份证 当心

本文主要是介绍当心数字身份证攻击,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

 

欧盟网络安全局(ENISA)通过两份新的报告显示了对自我主权身份(SSI)的分析以及对主要面部攻击背后数字身份识别的关注。

对自然人或法人身份的信任已成为我们在线活动的基石。因此,必须保持数字身份的高度安全,以便安全访问金融服务、电子商务、交付或运输平台、电信和公共行政服务。

欧盟网络安全局执行主任Juhan Lepassaar表示:“随着COVID-19病毒的无情传播以及对依赖数字服务的需求不断增长,确保电子识别的安全仍然是实现数字单一市场的弹性和信任的关键目标。”

根据这一观点,欧盟关于电子识别和信托服务法规(eIDAS法规)的出台是为公民、企业和公共当局之间的电子交易提供共同的基础。

eIDAS法规的一个关键目标是确保成员国内部提供的跨境在线服务中的电子识别和认证安全。此外,该法规还涉及在需要信任数字身份的不同情况下的身份证明,并详细说明了合格的证书以允许其他识别方法。

在过去几年中,识别领域出现了一种新的趋势,即自我主权的身份技术( self-sovereign identity technologies),也称为SSI。本文解释了这些技术是什么,并探讨了它们的潜力,正如eIDAS法规所要求的那样,可以更好地控制用户的身份和数据、跨境互操作性、相互认可和技术中立性。

ENISA关于远程身份证明的报告建立在上一份报告远程ID证明的基础上,它分析了用于远程执行身份证明的不同方法和不同类型的人脸识别攻击,并提出了对策。它还验证了上一份报告中引入的安全控制措施,并就如何缓解已识别的威胁提供了进一步的建议。

对远程身份证明方法中的人脸演示攻击,我们需要知道什么?

远程识别验证过程通常通过网络摄像头或移动设备进行。用户需要出示官方文件,如合法身份证或护照。

但是,犯罪分子已经设计了许多策略来绕过这些系统的安全性并冒充其他人。

主要人脸攻击呈现的特征是:

照片攻击基于通过设备屏幕打印或显示的面部图像的面部证据的呈现。

在摄像机前面放置事先录制好的视频是攻击者常用的方法。

3D面具攻击,其中3D面具被制作以再现人脸的真实特征,甚至包括眼睛瞳孔,以欺骗基于眼睛凝视、眨眼和运动的活体检测。

Deepfake攻击是利用能够创建真实代表他人的合成视频或图像的软件。攻击者被怀疑可以访问包含其目标的图像或视频的广泛数据集。

可以做些什么来防止它们?

比如:

环境控制,例如设置最低视频质量级别;

身份证明文件控制,例如在相关数据库中检查文件是否未丢失、被盗或过期;

演示攻击检测,例如检查用户的人脸深度以验证其是否为三维或查找由deepfake操纵导致的图像不一致之处;

组织控制,例如遵循行业标准。

在选择要实施的对策时,没有理想的选择。最佳选择仍然是与业务类型,用户概况和数量以及您希望实现的保证程度相关的选择。

什么是自我主权身份(SSI)?

自我主权身份(SSI)技术是让身份持有者更好地控制其身份。SSI技术的主要优点是,它使用户可以更好地控制其身份如何向依赖身份信息的第三方展示。更具体地说,它提供了对个人信息的更大控制权。用户可以为不同的活动发布多个“分散标识符”,并且可以分离出与每个标识符关联的属性。

这些分散的数字身份可用于支持假名以保护身份隐私。因此,启用了潜在私有属性与数字标识的分离,用户可以选择要披露的属性,以保护其他属性的隐私。

为什么要报告SSI?

本研究报告了SSI和现有eID解决方案的当前技术格局。分析了与这些解决方案相关的标准和正在进行的试点项目。考虑了可能的架构元素和治理机制,并确定了安全风险和机遇,以实现eIDAS法规设定的目标。

主要建议是什么?

在整理SSI解决方案的架构时,需要考虑许多元素,例如在钱包的认证过程中就需要实施与 SSI 架构带来的风险相关的关键安全措施,例如:

数据最小化 – 仅使用必要的数据;

同意和选择 - 用户控制用于识别的过程和数据;

准确性和质量 - 各方都可以信任钱包存储和提供的身份数据。

此研究的目标受众有哪些?

欧盟私营公司以及致力于或打算诉诸远程身份证明解决方案和SSI技术的公共团体和学术组织都可以适用此方案。

国家政府和公共机构考虑为客户、公民、员工、学生或其他用户或已经配备此类系统并有兴趣改进安全的组织实施远程身份证明和SSI解决方案。

已经参与eIDAS生态系统的利益相关者,如信托服务提供商、合格评定机构和监督机构以及安全研究人员、学术界和更广泛的安全社区。

关于欧盟的数字身份提案

欧盟网络安全局(ENISA)欢迎欧盟委员会审查eIDAS法规的提案。欧洲数字身份旨在提供给所有欧盟公民,居民和企业,用以识别自己或提供个人信息的确认。公民将能够证明自己的身份,并通过单击手机上的图标从其欧洲数字身份钱包中共享电子文档。他们将能够通过其国家数字身份访问在线服务,这将在整个欧洲得到认可。

新的欧洲数字身份钱包将允许所有欧洲人访问在线服务,而不必诉诸私人身份识别方法或共享不必要的个人数据。借助此解决方案,用户将完全控制他们共享的数据。

附:远程身份证明 - 攻击和对策

https://www.enisa.europa.eu/publications/remote-identity-proofing-attacks-countermeasures

(本文出自SCA安全通信联盟,转载请注明出处。)

这篇关于当心数字身份证攻击的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/770062

相关文章

从去中心化到智能化:Web3如何与AI共同塑造数字生态

在数字时代的演进中,Web3和人工智能(AI)正成为塑造未来互联网的两大核心力量。Web3的去中心化理念与AI的智能化技术,正相互交织,共同推动数字生态的变革。本文将探讨Web3与AI的融合如何改变数字世界,并展望这一新兴组合如何重塑我们的在线体验。 Web3的去中心化愿景 Web3代表了互联网的第三代发展,它基于去中心化的区块链技术,旨在创建一个开放、透明且用户主导的数字生态。不同于传统

usaco 1.2 Name That Number(数字字母转化)

巧妙的利用code[b[0]-'A'] 将字符ABC...Z转换为数字 需要注意的是重新开一个数组 c [ ] 存储字符串 应人为的在末尾附上 ‘ \ 0 ’ 详见代码: /*ID: who jayLANG: C++TASK: namenum*/#include<stdio.h>#include<string.h>int main(){FILE *fin = fopen (

速盾高防cdn是怎么解决网站攻击的?

速盾高防CDN是一种基于云计算技术的网络安全解决方案,可以有效地保护网站免受各种网络攻击的威胁。它通过在全球多个节点部署服务器,将网站内容缓存到这些服务器上,并通过智能路由技术将用户的请求引导到最近的服务器上,以提供更快的访问速度和更好的网络性能。 速盾高防CDN主要采用以下几种方式来解决网站攻击: 分布式拒绝服务攻击(DDoS)防护:DDoS攻击是一种常见的网络攻击手段,攻击者通过向目标网

AIGC6: 走进腾讯数字盛会

图中是一个程序员,去参加一个技术盛会。AI大潮下,五颜六色,各种不确定。 背景 AI对各行各业的冲击越来越大,身处职场的我也能清晰的感受到。 我所在的行业为全球客服外包行业。 业务模式为: 为国际跨境公司提供不同地区不同语言的客服外包解决方案,除了人力,还有软件系统。 软件系统主要是提供了客服跟客人的渠道沟通和工单管理,内部管理跟甲方的合同对接,绩效评估,BI数据透视。 客服跟客人

NC 把数字翻译成字符串

系列文章目录 文章目录 系列文章目录前言 前言 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。 描述 有一种将字母编码成数字的方式:‘a’->1, ‘b->2’, … , ‘z->26’。 现在给一串数字,返回有多少种可能的译码结果 import java.u

Python批量读取身份证信息录入系统和重命名

前言 大家好, 如果你对自动化处理身份证图片感兴趣,可以尝试以下操作:从身份证图片中快速提取信息,填入表格并提交到网页系统。如果你无法完成这个任务,我们将在“Python自动化办公2.0”课程中详细讲解实现整个过程。 实现过程概述: 模块与功能: re 模块:用于从 OCR 识别出的文本中提取所需的信息。 日期模块:计算年龄。 pandas:处理和操作表格数据。 PaddleOCR:百度的

34465A-61/2 数字万用表(六位半)

34465A-61/2 数字万用表(六位半) 文章目录 34465A-61/2 数字万用表(六位半)前言一、测DC/AC电压二、测DC/AC电流四、测电阻五、测电容六、测二极管七、保存截图流程 前言 1、6位半数字万用表通常具有200,000个计数器,可以显示最大为199999的数值。相比普通数字万用表,6位半万用表具有更高的测量分辨率和更高的测量准确度,适用于精度比较高的测

超级 密码加密 解密 源码,支持表情,符号,数字,字母,加密

超级 密码加密 解密 源码,支持表情,符号,数字,字母,加密 可以将表情,动物,水果,表情,手势,猫语,兽语,狗语,爱语,符号,数字,字母,加密和解密 可以将文字、字母、数字、代码、标点符号等内容转换成新的文字形式,通过简单的文字以不同的排列顺序来表达不同的内容 源码截图: https://www.httple.net/152649.html

两个长数字相加

1.编程题目 题目:要实现两个百位长的数字直接相加 分析:因为数字太长所以无法直接相加,所以采用按位相加,然后组装的方式。(注意进位) 2.编程实现 package com.sino.daily.code_2019_6_29;import org.apache.commons.lang3.StringUtils;/*** create by 2019-06-29 19:03** @autho

关于字符串转化为数字的深度优化两种算法

最近在做项目,在实际操作中发现自己在VC环境下写的字符串转化为整型的函数还是太过理想化了,或者说只能在window平台下软件环境中运行,重新给大家发两种函数方法: 第一个,就是理想化的函数,在VC环境下充分利用指针的优越性,对字符串转化为整型(同时也回答了某位网友的答案吖),实验检验通过: #include <stdio.h> #include <string.h> int rayatoi(c