Biometrische Enzyklopädie

Präsentation Attacke

Mit einem Präsentationsangriff kann versucht werden, ein biometrisches Gesichtsauthentifizierungssystem zu fälschen oder beim Onboarding ein betrügerisches Konto zu erstellen. Ein Krimineller versucht einen Präsentationsangriff, indem er vorgibt, eine andere Person zu sein, um Zugang zu deren Konten oder Berechtigungen zu erhalten. 

Es gibt eine Vielzahl von Präsentationsangriffen, mit denen Kriminelle versuchen, sich unrechtmäßig Zugang zu einem Benutzerkonto oder zu den Berechtigungen eines Benutzers zu verschaffen. Neben dem Versuch, sich als echter Benutzer auszugeben, können Präsentationsangriffe auch darin bestehen, dass ein Artefakt vor eine dem Benutzer zugewandte Kamera gehalten wird. 

Präsentationsangriffe können die Form von physischen Objekten annehmen - von einem einfachen Foto des Gesichts einer Person bis hin zu einer hoch entwickelten und teuren Maske. Sie können auch digital erstellte Bilder oder Videos beinhalten, die auf einem Bildschirm dargestellt und dann der Kamera gezeigt werden.

Glücklicherweise ermöglicht die Erkennung von Präsentationsangriffen (Presentation Attack Detection, PAD), diese Angriffe zu erkennen und zu verhindern. Ein wichtiger Bestandteil von PAD ist die Aktivitätserkennung. Ein biometrisches Authentifizierungssystem verwendet Liveness, um zu verifizieren, dass sich am Ende einer Internetverbindung eine reale Person befindet.