Replay Attack
Une attaque par rejeu peut être utilisée pour tenter d'usurper un système d'authentification biométrique. Comme dans le cas d'une attaque par présentation, l'objectif d'une attaque par rejeu est de permettre à un imposteur ou à un criminel de se faire passer pour quelqu'un d'autre en ligne afin d'avoir accès à ses comptes ou à ses privilèges.
Cependant, alors que la plupart des attaques par présentation utilisent généralement une seule image ou vidéo d'une personne, une attaque par relecture utilise l'enregistrement d'une personne ayant procédé à une authentification antérieure.
Une attaque par rejeu peut se manifester de l'une des manières suivantes :
Une attaque par présentation - lorsque l'enregistrement est présenté à la caméra ou à un autre capteur à l'aide d'un autre dispositif.
Uneattaque par injection numérique - lorsque l'enregistrement est injecté dans une application ou une connexion à un serveur de réseau, en contournant entièrement le capteur.
La solution Dynamic Liveness d'iProov est unique en ce qu'elle détecte les attaques par rejeu qui ont été injectées numériquement dans un système.