Phát lại tấn công

Tấn công phát lại có thể được sử dụng để cố gắng giả mạo hệ thống xác thực sinh trắc học. Giống như tấn công trình bày, mục đích của tấn công phát lại là để kẻ mạo danh hoặc tội phạm giả vờ là người khác trực tuyến để có quyền truy cập vào tài khoản hoặc đặc quyền của họ.

Tuy nhiên, trong khi hầu hết các cuộc tấn công trình bày thường sử dụng một hình ảnh hoặc video duy nhất của một người thì cuộc tấn công phát lại lại sử dụng bản ghi âm cảnh một người nào đó hoàn tất xác thực trước đó.

Một cuộc tấn công phát lại có thể biểu hiện như một trong những điều sau đây:

Tấn công trình chiếu – khi bản ghi được trình bày trước máy ảnh hoặc cảm biến khác bằng thiết bị khác.
Tấn công tiêm dữ liệu kỹ thuật số – khi bản ghi được tiêm vào ứng dụng hoặc kết nối máy chủ mạng, bỏ qua hoàn toàn cảm biến.

Nhiều giải pháp phát hiện sự sống có thể phát hiện các cuộc tấn công phát lại được trình chiếu trên camera. Dynamic Liveness của iProov là giải pháp duy nhất có thể phát hiện các cuộc tấn công phát lại được đưa vào hệ thống dưới dạng kỹ thuật số.