Een image replay attack is het gebruik van een foto om een authenticatie methode te misleiden.
Image replay attacks worden het meest gebruikt door een aanvaller die probeert toegang te krijgen tot een systeem dat beschermd wordt door minder-dan-veilige biometrische authenticatie technologie implementaties. De methode is met succes gebruikt tegen low-end vingerscanners, irisscanners en gezichtsherkenningssystemen.
In de eenvoudigste gevallen gaat het bij image replay attacks om een afgedrukte afbeelding van het subject dat voor authenticatie wordt gebruikt. Een aanvaller kan bijvoorbeeld een foto van een geautoriseerde gebruiker aan een gezichtsherkenningssysteem voorleggen. Bij gezichtsherkenning en irisscans kunnen echter extra maatregelen worden genomen om afgedrukte of statische beelden te omzeilen, bijvoorbeeld door de gebruiker te laten knipogen, knipperen of spreken
Slimmere methoden voor image replay-aanvallen kunnen bestaan uit het afspelen van opgenomen video- en audiofragmenten om deze maatregelen te omzeilen. Er bestaan echter ook methoden om deze aanvallen te omzeilen. Video en audio lopen gewoonlijk niet synchroon wanneer ze vanuit een bestand worden afgespeeld. Er zijn beveiligingsalgoritmen ontwikkeld om deze discrepantie te detecteren en deze aanvallen te voorkomen.
Biometrische authenticatiemethoden beveiligen tegen replay-aanvallen op beelden kan niet berusten op de methoden die worden gebruikt om replay-aanvallen op gegevens te detecteren. (Het omgekeerde is ook waar.) Als beveiliging belangrijk is, is het raadzaam dat beheerders zich bewust zijn van zowel aanvalsmethoden als tegenmaatregelen.