تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 13 يونيو 2026

اكتشاف هجمات الحقن: إيقاف التزييف العميق في التحقق البيومتري (AR)

تضع هجمات العرض خدعة أمام الكاميرا. أما هجمات الحقن فتتجاوز الكاميرا بالكامل، حيث تُدخل التزييف العميق مباشرة في خط التقاط البيانات.

بواسطة Diditتحديث
injection-attack-detection-biometric.png

يضع هجوم العرض قطعة مزيفة أمام الكاميرا. أما هجوم الحقن فيتجاوز الكاميرا بالكامل، حيث يُدخل فيديو اصطناعي مباشرة إلى مسار التقاط البرامج قبل تشغيل أي فحص للحيوية أو مطابقة الوجه.

كلاهما هجمات انتحال ضد التحقق البيومتري. يتطلبان دفاعات مختلفة. في عام 2026، مع أدوات التزييف العميق المتاحة وبرامج الكاميرا الافتراضية المتوفرة تجاريًا، يحتاج نظام التحقق البيومتري الكامل إلى معالجة كلا الفئتين من التهديدات — وليس فئة واحدة فقط.

النقاط الرئيسية

  • هجمات العرض (صور مطبوعة، شاشات، أقنعة، فيديو معاد تشغيله) تضع قطعة مزيفة أمام الكاميرا المادية. و PAD (اكتشاف هجوم العرض) يدافع ضدها.
  • هجمات الحقن تتجاوز أجهزة الكاميرا بالكامل، حيث تُدخل تدفق فيديو اصطناعي أو مسجل مسبقًا مباشرة إلى طبقة التقاط البرامج — لا يرى SDK البيومتري أو واجهة برمجة تطبيقات المتصفح تغذية كاميرا حقيقية أبدًا.
  • شهادة PAD من Didit معتمدة من iBeta Level 1 PAD (ISO/IEC 30107-3): 0% نجاح للهجوم و 0% IAPAR (معدل قبول العرض المزور) عبر 360 محاولة اختبار. يغطي المستوى 1 هجمات العرض. لا تدعي Didit المستوى 2.
  • يتطلب الدفاع عن هجمات الحقن طبقات إشارة إضافية — اكتشاف الكاميرا الافتراضية، فحوصات سلامة الجلسة، والإشارات السلوكية — بما يتجاوز ما يختبره iBeta Level 1.
  • كلا الفئتين من التهديدات نشطتان في عام 2026: لا تزال هجمات العرض شائعة على نطاق واسع؛ وتزايد إمكانية الوصول إلى حقن التزييف العميق عبر الأدوات الجاهزة.
  • تجمع Didit بين الحيوية المعتمدة من PAD مع أكثر من 200 إشارة احتيال لكل جلسة، بما في ذلك فحوصات سلامة الجهاز والجلسة التي تكشف عن حقن الكاميرا الافتراضية.

ما هي هجمات العرض؟

هجوم العرض هو أي محاولة لخداع مستشعر بيومتري عن طريق عرض قطعة غير حية أمامه. يحدد ISO/IEC 30107-3 أربعة أنواع أساسية:

  • هجوم الصورة المطبوعة — صورة للهدف، مطبوعة أو معروضة على شاشة، توضع أمام الكاميرا.
  • هجوم إعادة تشغيل الشاشة — وجه الهدف معروض على شاشة، هاتف، أو جهاز لوحي يوضع أمام الكاميرا.
  • هجوم الفيديو المسجل مسبقًا — فيديو للهدف يُعرض أمام الكاميرا.
  • هجوم القناع ثلاثي الأبعاد — قناع مادي مصمم ليشبه وجه الهدف.

تكتشف أنظمة PAD هذه الهجمات عن طريق تحليل الإشارات التي تميز الوجه الحي عن النسخ المسطحة: الملمس الدقيق للبشرة مقابل الورق أو الشاشة، إشارات العمق في الإضاءة والظل، طريقة انعكاس الضوء على سطح منحني، والحركات البيولوجية الدقيقة — الرمشات الدقيقة، حركة التنفس — التي لا يمكن للصور الثابتة والتسجيلات تكرارها.

اجتازت حيوية Didit السلبية اختبار iBeta Level 1 PAD، محققة 0% نجاح للهجوم و 0% IAPAR عبر 360 محاولة اختبار. يغطي المستوى 1 هجمات الشاشة المطبوعة والرقمية وفيديو الإعادة. المستوى 2، الذي يمتد ليشمل الأقنعة ثلاثية الأبعاد والأطراف الصناعية، هو اختبار منفصل وأكثر تطلبًا — لا تدعي Didit شهادة المستوى 2.

ما هي هجمات الحقن؟

لا يعرض هجوم الحقن أي شيء أمام الكاميرا. بدلاً من ذلك، يقوم بإدخال تدفق فيديو اصطناعي أو مسجل مسبقًا مباشرة في مسار التقاط البرامج — اعتراض البيانات بين أجهزة الكاميرا وتطبيق التحقق قبل تشغيل أي نموذج حيوية.

يستخدم المهاجم برنامج تشغيل كاميرا افتراضية: برنامج يظهر لنظام التشغيل كجهاز كاميرا شرعي، ولكنه يوجه تدفق فيديو معدل إلى SDK التحقق من الهوية أو واجهة برمجة تطبيقات المتصفح. يمكن أن يكون التدفق المزيف تزييفًا عميقًا تم إنشاؤه من صور ثابتة للهدف، أو إعادة تشغيل لجلسة تحقق سابقة حقيقية، أو وجه اصطناعي في الوقت الفعلي تم عرضه للتغلب على تحديات حيوية محددة.

لماذا هذا مهم: يمكن هزيمة نموذج PAD المدرب على مدخلات الكاميرا الحية عن طريق الحقن إذا افترض النموذج أن مدخلاته تأتي من كاميرا مادية. يجري تحليل PAD على بيانات اصطناعية أو معاد تشغيلها قد تجتاز مصنف الحيوية لأن الهجوم لا يعرض صورة مسطحة — بل يعرض ما يبدو وكأنه تدفق فيديو متماسك في الوقت الفعلي.

تتطلب هجمات الحقن تعقيدًا تقنيًا أكبر من هجمات العرض، لكن الأدوات أصبحت متاحة على نطاق واسع. يتوفر برنامج توليد التزييف العميق التجاري وبرنامج الكاميرا الافتراضية لأي شخص، ويتم نشر وثائق تجاوز فحوصات الحيوية عبر الكاميرات الافتراضية علنًا عبر الإنترنت.

لماذا تعتبر كلا الفئتين من التهديدات مهمتين في عام 2026

قبل خمس سنوات، كان ناقل الاحتيال البيومتري السائد هو هجوم العرض. يمكن للمشغلين الذين نشروا حيوية معتمدة من PAD معالجة الغالبية العظمى من المحاولات في العالم الحقيقي.

اليوم، انقسم مشهد التهديدات. لا تزال هجمات العرض شائعة — فهي غير مكلفة، قابلة للتطوير، وفعالة ضد التدفقات التي لا تحتوي على PAD. لكن هجمات الحقن تتزايد، مدفوعة بثلاثة تحولات:

توليد التزييف العميق المتاح. يتم الآن تركيب توليف التزييف العميق من الصورة إلى الفيديو على أجهزة المستهلك في ثوانٍ باستخدام نماذج متاحة للجمهور تم تدريبها على عدد قليل من الصور المرجعية. يحتاج المهاجم فقط إلى مسح مستند وبعض صور وسائل التواصل الاجتماعي لإنشاء فيديو وجه قابل للاستخدام.

انتشار الكاميرات الافتراضية. يمكن إعادة استخدام برامج تشغيل الكاميرات الافتراضية المثبتة لأغراض مشروعة — مؤتمرات الفيديو، البث، إنتاج المحتوى — بسهولة للاحتيال عن طريق الحقن. لا يستطيع نظام التشغيل التمييز بين كاميرا OBS افتراضية شرعية وكاميرا مخصصة للاحتيال.

خطوط هجوم صناعية. قامت عصابات الاحتيال بأتمتة كلا النوعين من الهجمات، ودمجتهما مع حزم الهوية الاصطناعية — مستندات مزورة مقترنة بوجوه تم إنشاؤها — لتجاوز تدفقات التحقق متعددة الطبقات على نطاق واسع.

نظام التحقق المعتمد ضد هجمات العرض ولكنه أعمى عن الحقن أضعف بشكل ملحوظ مما تشير إليه الشهادة.

كيف تدافع Didit ضد كليهما

ضد هجمات العرض: حيوية Didit السلبية معتمدة من iBeta Level 1 PAD — 0% IAPAR عبر 360 محاولة، تغطي الصور المطبوعة، شاشات العرض، وإعادة تشغيل الفيديو. يحلل النموذج إشارات العمق، الملمس الدقيق، والحركات البيولوجية الدقيقة التي لا يمكن لقطع العرض تكرارها.

ضد هجمات الحقن: بالإضافة إلى نموذج PAD، تجمع كل جلسة Didit أكثر من 200 إشارة احتيال، بما في ذلك إشارات سلامة الجهاز، وتحليل بيئة المتصفح ونظام التشغيل، وفحوصات اتساق الجلسة. يترك حقن الكاميرا الافتراضية آثارًا قابلة للكشف: توقيعات برامج تشغيل غير طبيعية، بيانات وصفية للفيديو غير متسقة، أنماط ضوضاء مستشعرات مفقودة، وشذوذات توقيت الجلسة التي لا تنتجها عمليات التقاط الكاميرا الحية.

يتيح لك منشئ سير العمل تكوين إجراءات الاستجابة عند إطلاق إشارات الحقن: الانتظار للمراجعة اليدوية، الرفض التام، طلب إعادة المحاولة على جهاز مختلف، أو الارتقاء إلى الحيوية النشطة — التي تصدر تحديًا عشوائيًا في الوقت الفعلي يكون اجتيازه أصعب بكثير باستخدام تزييف عميق تم إنشاؤه مسبقًا. كل هذا قابل للتكوين دون تغييرات في التعليمات البرمجية.

حالات الاستخدام

إعداد عملاء بورصات العملات المشفرة (KYC). تعتبر البورصات أهدافًا ذات قيمة عالية للاحتيال على الهوية الاصطناعية الذي يجمع بين المستندات المزورة والوجوه المزيفة. يتطلب الدفاع الفعال كلاً من PAD وطبقات إشارة الحقن — حيث يفوت PAD وحده مسار الحقن.

استعادة حسابات التكنولوجيا المالية. تستهدف تدفقات استعادة الحسابات لأنها تسمح بإعادة تعيين بيانات الاعتماد. يمنع التحقق البيومتري مع اكتشاف الحقن المهاجم الذي لديه صور للهدف من إعادة تعيين الوصول إلى الحساب عن بعد دون وجود مادي.

التحقق من العمر والهوية في ألعاب الإنترنت. تواجه منصات الألعاب المنظمة هجمات عرض من المستخدمين دون السن القانونية وهجمات حقن من الحسابات المحظورة سابقًا. وكلا الدفاعين مطلوبان لتلبية التزامات الترخيص.

إعادة المصادقة عالية القيمة. تعتبر تفويضات التحويل، وتغييرات عنوان المحفظة، وعكس تبديل بطاقة SIM هي الأهداف الأعلى عائدًا لهجمات الحقن. يحمي الاكتشاف عند نقاط التفتيش هذه إجراءات المستخدم الأكثر خطورة.

كيف تساعد Didit

تعمل جميع دفاعات الحيوية والحقن داخل جلسة Didit واحدة — لا يوجد تكامل منفصل لكل نوع إشارة:

  1. في وحدة تحكم الأعمال، أضف الحيوية السلبية أو الحيوية النشطة وأي وحدات مخاطر إلى سير عملك في منشئ سير العمل.
  2. أنشئ جلسة من الواجهة الخلفية الخاصة بك: POST /v3/session/ مع workflow_id و vendor_data.
  3. أعد توجيه المستخدم إلى session.url — يقوم التدفق المستضاف بتشغيل PAD، وفحوصات سلامة الجهاز، وتحليل إشارة الحقن بالتوازي.
  4. اقرأ النتيجة من GET /v3/session/{sessionId}/decision/ أو session.status.updated webhook. تتضمن الاستجابة liveness_checks[] لنتائج PAD وإشارات المخاطر من طبقة إشارة الاحتيال التي تضم أكثر من 200 إشارة.

استخدم منشئ سير العمل للتفرع بناءً على النتائج: تقوم درجة عالية من مخاطر الحقن بتوجيه المستخدم إلى الحيوية النشطة، أو المراجعة اليدوية، أو مطالبة بتغيير الجهاز — كل ذلك دون شحن أي تعليمات برمجية.

الأسئلة المتكررة

ما الفرق بين هجوم العرض وهجوم الحقن؟

يضع هجوم العرض خدعة — صورة، شاشة، قناع — أمام الكاميرا المادية. أما هجوم الحقن فيتجاوز الكاميرا، حيث يُدخل تدفق فيديو اصطناعي مباشرة إلى برنامج الالتقاط. يتطلبان آليات اكتشاف مختلفة.

هل Didit معتمدة ضد هجمات الحقن بشكل خاص؟

تغطي شهادة iBeta Level 1 PAD من Didit هجمات العرض وفقًا لمعيار ISO/IEC 30107-3. يتم توفير الدفاع عن هجمات الحقن من خلال طبقة إشارات الاحتيال التي تضم أكثر من 200 إشارة وتحليل سلامة الجهاز والجلسة. لا يوجد معيار شهادة طرف ثالث مكافئ لهجمات الحقن كما هو الحال بالنسبة لـ PAD.

هل يتطلب اكتشاف التزييف العميق تكاملاً خاصًا؟

لا. يتم جمع إشارات الحقن والتزييف العميق تلقائيًا داخل كل جلسة Didit. يمكنك تكوين إجراءات الاستجابة في منشئ سير العمل — لا يلزم تكامل SDK إضافي أو رمز مخصص.

هل يمكن لهجمات الحقن هزيمة الحيوية النشطة؟

يجعل التحدي والاستجابة في الوقت الفعلي الحقن أصعب بكثير — يجب أن يستجيب التدفق الاصطناعي لتحدي عشوائي غير متوقع في اللحظة التي يتم فيها إصداره. وهذا أصعب بكثير من إعادة تشغيل تزييف عميق مسجل مسبقًا، وتجعل إشارات توقيت الجلسة الإضافية محاولات الحقن أكثر قابلية للاكتشاف.

هل تدعي Didit شهادة PAD من المستوى 2؟

لا. شهادة iBeta من Didit هي المستوى 1، والذي يغطي هجمات العرض المطبوعة والرقمية وإعادة التشغيل. يمتد المستوى 2 ليشمل الأقنعة ثلاثية الأبعاد والأطراف الصناعية. لا تدعي Didit المستوى 2.

هل أنت مستعد للبدء؟

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
اكتشاف هجمات الحقن في التحقق البيومتري | Didit.