Phát lại tấn công

Một cuộc tấn công phát lại có thể được sử dụng để thử và giả mạo hệ thống xác thực sinh trắc học. Như với một cuộc tấn công thuyết trình, mục đích của một cuộc tấn công phát lại là để kẻ mạo danh hoặc tội phạm giả vờ là người khác trực tuyến để có quyền truy cập vào tài khoản hoặc đặc quyền của họ.

Tuy nhiên, trong khi hầu hết các cuộc tấn công trình bày thường sử dụng một hình ảnh hoặc video duy nhất của một người, một cuộc tấn công phát lại sử dụng bản ghi của ai đó hoàn thành xác thực trước đó.

Một cuộc tấn công phát lại có thể biểu hiện như một trong những điều sau đây:

Một cuộc tấn công thuyết trình - khi bản ghi được trình bày cho máy ảnh hoặc cảm biến khác bằng thiết bị khác.
Một cuộc tấn công tiêm kỹ thuật số – khi bản ghi được đưa vào kết nối ứng dụng hoặc máy chủ mạng, bỏ qua cảm biến hoàn toàn.

Nhiều giải pháp phát hiện sự sống có thể phát hiện các cuộc tấn công phát lại được trình bày cho máy ảnh. Dynamic Liveness của iProov là duy nhất trong việc phát hiện các cuộc tấn công phát lại đã được tiêm kỹ thuật số vào hệ thống.