Có bốn kiểu tấn công vào các thiết bị sinh trắc học như sau -
Tấn công mức độ truyền và xử lý - Một số hệ thống sinh trắc học truyền thông tin mẫu đến các văn phòng địa phương hoặc từ xa để xử lý, việc truyền này cũng cần phải được bảo vệ, kiểm tra việc truyền có bị chặn, đọc hoặc thay đổi hay không.
Hầu hết các hệ thống sinh trắc học đều mã hóa thông tin khi chuyển tiếp, nhưng không phải một số ứng dụng và thiết bị tự cho phép mã hóa. Các kỹ thuật bảo mật bao gồm mã hóa được xem như yếu tố dành riêng cho người triển khai trong thiết kế hệ thống.
Xác thực đa yếu tố có thể có hai hình thức chính như cần nhiều sinh trắc học hoặc sử dụng sinh trắc học kết hợp với thẻ thông minh và mã PIN. Cả hai phương pháp đều làm giảm khả năng xác thực kẻ giả mạo. Việc giả mạo cũng trở nên mất thời gian và khó khăn hơn khi một số đặc điểm hành vi hoặc thân thể cần được sao chép và bắt chước.
Những thách thức đã được xử lý cũng có thể được nhóm lại với các hành vi cụ thể tạo ra cảnh báo bao gồm sự tĩnh lặng không bình thường, thiếu chuyển động hoặc thay đổi trong quá trình mua thông tin sinh trắc học. Công nghệ có thể phát triển và cải tiến nhiều hơn để theo dõi và cảm nhận chuyển động vi mô.
Tấn công mức đầu vào - Quá tải là tìm cách đánh bại hoặc phá vỡ hệ thống bằng cách làm hỏng thiết bị đầu vào hoặc áp đảo thiết bị khi cố gắng tạo ra lỗi. Đây còn được gọi là tấn công tràn bộ đệm đối với một số cơ chế bảo mật.
Một ví dụ của kiểu tấn công này đối với hệ thống sinh trắc học là việc đèn sáng nhấp nháy nhanh chống lại cảm biến vân tay quang học hoặc thiết bị chụp nhận dạng khuôn mặt có thể làm gián đoạn hoạt động phù hợp của chúng. Cảm biến silicon có thể bị hỏng đơn giản bằng cách làm chập chúng hoặc ngâm chúng với nước.
Bởi vì một số hệ thống sinh trắc học dựa trên thiết bị nhạy cảm có thể bị quá tải một cách đơn giản, nên người dùng có thể có cơ hội gây ra lỗi thiết bị hoặc hệ thống. Hệ thống nên được thiết kế bao gồm nếu quá tải, các chức năng cơ bản không được hỏng. Khi các thiết bị sinh trắc học không thể phục vụ tốt hơn chức năng dự kiến của chúng, các quy trình dự phòng phải được trình bày và thực thi.
Các cuộc tấn công từ phía sau - Đảm bảo tính toàn vẹn và bảo mật các hệ thống con back-end là điều cần thiết trong các hệ thống sinh trắc học phân tán. Xem xét rằng back-end bao gồm một hệ thống con kết nối hoặc một hệ thống con quyết định hoặc một tập hợp cả hai cuộc tấn công vào phần phụ trợ sẽ được tập trung vào việc thay đổi hệ thống con phù hợp hoặc quyết định hoặc làm ảnh hưởng đến tính toàn vẹn của các mẫu đã lưu.
Tấn công đăng ký - Yêu cầu thực tế của sinh trắc học đối với Xác thực điện tử là ràng buộc với danh tính của một người. Mặc dù khái niệm về Hệ thống quản lý danh tính nằm ngoài phạm vi của tài liệu này, nhưng từ quan điểm đăng ký sinh trắc học do yêu cầu ràng buộc quan trọng, thủ tục chứng minh danh tính là một chức năng quan trọng liên quan.
Tin tưởng vào giai đoạn kiểm tra danh tính đã được xác nhận của một người, tin tưởng vào tính hợp lệ của các tệp liên quan và độ tin cậy về tính xác thực của thông tin xác thực máy tính đã cấp được thực hiện hỗ trợ nền tảng chính của Xác thực điện tử dựa trên sinh trắc học.