什么是身份验证?
传统上,验证个人身份的方法是出示政府颁发的身份证,以实物形式提供个人身份的证据。远程识别验证方法是一种不依赖实际存在就能识别个人的方法。由于COVID-19的大流行,远程身份验证最近受到了很多关注。
远程身份验证通常是通过网络摄像头或客户的手机来完成的,客户展示自己以及他们的政府签发的文件——身份证或护照。ENISA很快会发布一份报告,重点关注远程面部展示攻击,即有人试图冒充他人或创建虚假身份。
远程身份验证可以使用在各种语境下,在验证自然或法人的身份时是很重要的,如金融服务、电子商务、旅游行业、人力资源、匹配平台(包括交付和ride-hailing服务)、公共管理、网上赌博和其他许多领域。
通过欧盟目前使用的远程身份验证方法,你可以远程创建一个银行账户,或者获得一个合格的电子签名并签署法律文件。然而,诉诸这些解决方案,就有必要了解和分析不同可能的攻击。
“远程身份验证实践:攻击场景”的分析和关键元素,ENISA预计将于10月发布该报告。ENISA预计将于10月份发布远程身份验证实践:攻击场景”的分析和关键元素的报告。
该报告研究的攻击场景包括:
deepfake视频;
高品质3D硅胶口罩;
用影像处理身分证明文件。
参与者还被要求识别隐藏在小组成员中的深度伪造参与者。
第二部分关注的是正在出现的威胁和未来。
如今,大多数远程ID攻击都是低技术的,攻击者提供假ID或在显示器上显示别人的脸。但是,深度伪造攻击预计将变得更加频繁和更难检测。
因此,应对措施也需要演变。未来,无论是主动(要求用户阅读随机数字集)还是被动(人脸纹理分析)安全控制都将发挥作用,为了识别假货,人工智能和人类操作员之间的协同作用需要进一步发展。
ENISA研究小组的组成成员有哪些?
专注于欧盟远程身份识别技术提供商的欧盟公司和其他公共或学术组织;
各国政府及其他有关公共机构、学术界及其他有关方面;
信任服务提供者和身份提供者;
合格评定机构和监督机构;
安全研究人员和更广泛的安全社区。
背景
根据eIDAS规定,电子身份识别构成了一个数字解决方案,旨在为公民或组织提供身份证明,以便访问在线服务或执行在线交易。
自2013年以来,欧盟网络安全机构一直处于eIDAS法规发展的最前沿。ENISA在以许多方式支持委员会和会员国,包括但不限于以下方面:
实施信任服务的安全建议;
绘制技术和法规要求;
推动在欧洲各地部署合格的信任托管服务;
提高依赖方和最终用户的安全意识。
欧盟2019年网络安全法案加强了该机构的作用,即支持eIDAS的实施。
欧洲数字身份旨在向所有欧盟公民、居民和企业提供,以确认自己的身份或提供个人信息的确认。其目的是为整个欧盟的公共和私人数字服务提供便利。
ENISA在今年3月发布的一份报告中描绘了远程身份验证方法和对策的全景图。
ENISA将继续从事这种工作,预计今后将会得到发展。(本文出自SCA安全通信联盟,转载请注明出处。)
