Results of TTA's Biometric Component Test by Joonho Shin, TTA (Korean) - Presented at FIDO Seoul Public Seminar on December 5th, 2018

1. 1

3. 3

4. 4
FIDO 얼라이언스
Level
신청기관신청기관
FIDO 얼라이언스
보안 시험소
FIDO 얼라이언스
FIDO 얼라이언스
신청기관
생체인식 시험소
• Vendor Questionnaire(VQ): 인증 신청기관이 Authenticator가 보안요구사항에 충족된다는
증거자료를 작성하여 제출하는 문서
• FIDO Evaluation Report(FER): 시험소가 보안성 평가 결과에 대해 작성하는 문서(결과보고서)

5. 5
* “생체인식 인증” 평가 비용은 온/오프라인 테스트패널(생체정보 제공자)의 규모, 위조 수준에 따라 유동적임

6. 6
* L3/L3+비용이 확정되지 않아 시나리오에 명시된 L3 보안인증의 시험소 비용을 L2 보안인증 비용으로 산정

7. 7
FIDO 기능 인증은 아래와 같이 3단계로 구분된다.
1. 적합성 자체 검증(Conformance Self-Validation): 개발사는 FIDO Alliance에서 제공하는 온라인 도구를
사용하여 제품의 적합성 검증을 직접 수행
2. 상호운용성 시험(Interoperability Test): 개발사는 FIDO Alliance에서 약 90일 마다 개최하는 상호운용성
행사에 참가하거나 On-Demand 시험을 통해 제품의 상호운용성을 검증
* 상호운용성 행사: FIDO 기능 인증을 받고자 하는 제품을 행사 일, 행사 장소에 모아 상호연동 되는지 확인하는 행사
* On-Demand 시험: 상호운용성 행사를 참여하지 못한 개발사가 FIDO 얼라이언스로 제품 보내거나 FIDO얼라이언스
담당자를 초청하여 시험하는 경우(인증 비용 이외에 비용 발생)
3. 인증서 발급(Certificate Issuance): 위 검증 및 시험을 완료하고 인증비용을 납부하면 기능 인증이 완료됨
* FIDO 인증장치는 보안 인증(Security Certification)을 받아야 함. FIDO 서버, 클라이언트는 보안 인증 대상이 아님
적합성 자체
검증
상호운용성
시험
인증서 발급

8. 8

9. 9

10. 10

11. 11
소모시간: 1일 미만
전문지식: 일반인
장비: 표준장비
종이 출력, 스캐너에서의
잠재지문의 직접적인 출력
얼굴 이미지 종이 출력,
모바일 기기의 얼굴 사진
홍채 이미지 종이 출력,
모바일 기기의 얼굴 사진
오디오 녹음 재생
생체정보 획득 출처:
즉시 접근, 쉬운 접근
장치에서 지문 채취,
도난 된 지문 이미지
소셜미디어의 사진 소셜미디어의 사진 음성 녹음
소모시간: 7 일 미만
전문지식: 숙련자
장비: 표준장비, 전문장비
인공재료인 젤라틴,
실리콘으로 만든 지문
종이 마스크,
얼굴의 동영상 화면
홍채의 동영상 화면,
인쇄된 홍채(콘텍트 렌즈,
인형눈)
특정 구문의 음성 녹음
재생,
음성 흉내내기
생체인식 특성의 출처
: 보통 접근
잠재지문, 도난 된 지문
이미지
시험대상의 동영상, 고화질
사진
시험대상의 동영상, 고화질
사진
특정 문구의 목소리 녹음,
고품질 녹음
소모시간: 7 일 이상
전문지식: 전문가
장비 : 전문장비, 맞춤장비
3D 프린트
실리콘 마스크, 연극
마스크
특정 패턴의 콘텍트 렌즈와
안구(의안)
음성 합성기
생체인식 특성의 출처
: 어려운 접근
시험대상의 3D 지문 정보
고품질 사진,
시험대상의 3D 얼굴 정보
근거리 IR의 고화질 사진
음성 합성기를 사용한 음성
조작
* 위조 난이도에 따라 A , B, C등급으로 구분됨

12. 12

13. 13

14. 14

15. 15

16. 16

17. 17

18. 18

19. 19

20. 20

21. 21

22. 22

23. 23

24. 24

25. 25

26. 26

27. 27

28. 28

29. 29

30. 30