Um ataque de replay de imagem é o uso de uma imagem para enganar um método de autenticação.
Ataques de replay de imagem são mais comumente usados por um atacante tentando ganhar entrada em um sistema protegido por implementações de tecnologia de autenticação biométrica menos que segura. O método tem sido usado com sucesso contra scanners digitais, scanners de íris e sistemas de reconhecimento facial.
Nos casos mais simples, os ataques de replay de imagens envolvem uma imagem impressa do objeto usado para autenticação. Um atacante pode, por exemplo, apresentar uma imagem de um usuário autorizado a um sistema de reconhecimento facial. Entretanto, medidas extras podem ser implementadas no reconhecimento facial e varreduras da íris para filmar imagens impressas ou estáticas; tais medidas incluem exigir que o usuário pisque, pisque ou fale.
Métodos mais sofisticados de ataque de reprodução de imagens podem envolver a reprodução de vídeo e áudio gravados para derrotar essas medidas. No entanto, também existem métodos para derrotar esses ataques. Vídeo e áudio são tipicamente fora de sincronia a um grau detectável quando reproduzidos a partir de um arquivo. Algoritmos de segurança foram criados para detectar a discrepância e prevenir estes ataques.
Fazer com que os métodos de autenticação biométrica sejam seguros de ataques de replay de imagens não podem confiar nos métodos usados para detectar ataques de replay de dados. (O oposto também é verdade.) Quando a segurança é importante, é aconselhável que os administradores estejam cientes tanto dos métodos de ataque quanto das contra-medidas.