Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 13 de juny del 2026

Detecció d'Atacs d'Injecció: Frens als Deepfakes en la Verificació Biomètrica (CA)

Els atacs de presentació mostren un engany davant la càmera. Els atacs d'injecció bypassen la càmera completament, alimentant un deepfake directament en el pipeline de captura.

Per DiditActualitzat el
injection-attack-detection-biometric.png

Un atac de presentació mostra un artefacte fals davant d'una càmera. Un atac d'injecció bypassa la càmera completament, alimentant un vídeo sintètic directament al pipeline de captura de programari abans que s'executi qualsevol verificació de vivacitat o coincidència facial.

Tots dos són atacs d'engany contra la verificació biomètrica. Requereixen defenses diferents. El 2026, amb eines de deepfake accessibles i programari de càmera virtual disponible comercialment, un sistema complet de verificació biomètrica ha d'abordar ambdues classes d'amenaces, no només una.

Aspectes clau

  • Atacs de presentació (fotos impreses, pantalles, màscares, reproducció de vídeo) subjecten un artefacte fals davant de la càmera física. La PAD (Detecció d'Atacs de Presentació) els defensa.
  • Atacs d'injecció bypassen completament el maquinari de la càmera, inserint un flux de vídeo sintètic o preregistrat directament a la capa de captura de programari; l'SDK biomètric o l'API del navegador mai veu una alimentació de càmera real.
  • La PAD de Didit està certificada amb iBeta Level 1 PAD (ISO/IEC 30107-3): 0% d'èxit d'atac i 0% IAPAR (Impostor Attack Presentation Accept Rate) en 360 intents provats. El Nivell 1 cobreix els atacs de presentació. Didit no reclama el Nivell 2.
  • La defensa contra atacs d'injecció requereix capes de senyal addicionals —detecció de càmera virtual, comprovacions d'integritat de la sessió i senyals de comportament— més enllà del que prova iBeta Level 1.
  • Ambdues classes d'amenaces estan actives el 2026: els atacs de presentació segueixen sent comuns a gran escala; la injecció de deepfakes és cada vegada més accessible mitjançant eines comercials.
  • Didit combina la vivacitat certificada per PAD amb més de 200 senyals de frau per sessió, incloses comprovacions d'integritat de dispositiu i sessió que detecten la injecció de càmera virtual.

Què són els atacs de presentació?

Un atac de presentació és qualsevol intent d'enganyar un sensor biomètric presentant-hi un artefacte no viu. ISO/IEC 30107-3 defineix quatre tipus canònics:

  • Atac amb foto impresa: una fotografia de l'objectiu, impresa o mostrada en una pantalla, subjecta davant de la càmera.
  • Atac de reproducció de pantalla: la cara de l'objectiu mostrada en un monitor, telèfon o tauleta posicionat davant de la càmera.
  • Atac amb vídeo preregistrat: un vídeo de l'objectiu reproduït davant de la càmera.
  • Atac amb màscara 3D: una màscara física amb la forma de la cara de l'objectiu.

Els sistemes PAD detecten aquests atacs analitzant senyals que distingeixen una cara viva d'una reproducció plana: la microtextura de la pell versus el paper o una pantalla, les pistes de profunditat en la il·luminació i l'ombra, la manera com la llum es reflecteix en una superfície corba i els micromoviments biològics —microparpellejos, moviment respiratori— que les imatges estàtiques i les gravacions no poden replicar.

La Vivacitat Passiva de Didit ha superat les proves PAD iBeta Nivell 1, aconseguint un 0% d'èxit d'atac i un 0% d'IAPAR en 360 intents provats. El Nivell 1 cobreix atacs de pantalla impresa i digital i reproducció de vídeo. El Nivell 2, que s'estén a màscares 3D i pròtesis, és una prova separada i més exigent; Didit no reclama la certificació de Nivell 2.

Què són els atacs d'injecció?

Un atac d'injecció no presenta res davant d'una càmera. En canvi, insereix un flux de vídeo sintètic o preregistrat directament al pipeline de captura de programari, interceptant les dades entre el maquinari de la càmera i l'aplicació de verificació abans que s'executi qualsevol model de vivacitat.

L'atacant utilitza un controlador de càmera virtual: programari que apareix al sistema operatiu com un dispositiu de càmera legítim, però que enruta un flux de vídeo manipulat a l'SDK de verificació d'identitat o a l'API del navegador. El flux fals pot ser un deepfake generat a partir de fotos estàtiques de l'objectiu, una reproducció d'una sessió de verificació genuïna anterior o una cara sintètica en temps real renderitzada per superar reptes de vivacitat específics.

Per què això importa: un model PAD entrenat amb entrades de càmera en viu pot ser vençut per injecció si el model assumeix que la seva entrada prové d'una càmera física. L'anàlisi PAD s'executa sobre dades sintètiques o reproduïes que poden passar el classificador de vivacitat perquè l'atac no presenta una foto plana, sinó el que sembla un flux de vídeo coherent en temps real.

Els atacs d'injecció requereixen una sofisticació tècnica superior als atacs de presentació, però les eines s'han tornat àmpliament accessibles. El programari comercial de generació de deepfakes i càmeres virtuals està disponible per a tothom, i la documentació per eludir les comprovacions de vivacitat mitjançant càmeres virtuals es publica obertament en línia.

Per què ambdues classes d'amenaces importen el 2026

Fa cinc anys, el vector dominant de frau biomètric era l'atac de presentació. Els operadors que implementaven la vivacitat certificada per PAD podien abordar la gran majoria dels intents del món real.

Avui el panorama d'amenaces s'ha bifurcat. Els atacs de presentació segueixen sent comuns —són econòmics, escalables i efectius contra fluxos sense PAD. Però els atacs d'injecció estan creixent, impulsats per tres canvis:

Generació de deepfakes accessible. La síntesi de deepfakes de foto a vídeo ara s'executa en maquinari de consum en segons utilitzant models públicament disponibles entrenats amb un grapat d'imatges de referència. Un atacant només necessita un escaneig de document i algunes fotos de xarxes socials per generar un vídeo facial utilitzable.

Proliferació de càmeres virtuals. Els controladors de càmera virtual instal·lats per a propòsits legítims —videoconferències, streaming, producció de continguts— es reutilitzen trivialment per a fraus d'injecció. El sistema operatiu no pot distingir una càmera virtual OBS legítima d'una amb finalitats fraudulentes.

Pipelines d'atac industrialitzats. Les xarxes de frau han automatitzat ambdós tipus d'atac, combinant-los amb paquets d'identitat sintètica —documents fabricats combinats amb cares generades— per passar fluxos de verificació per capes a escala.

Un sistema de verificació certificat contra atacs de presentació però cec a la injecció és significativament més feble del que implica la certificació.

Com Didit es defensa contra ambdues

Contra atacs de presentació: La Vivacitat Passiva de Didit està certificada per iBeta Nivell 1 PAD —0% IAPAR en 360 intents, cobrint fotos impreses, pantalles digitals i reproducció de vídeo. El model analitza pistes de profunditat, microtextura i micromoviments biològics que els artefactes de presentació no poden replicar.

Contra atacs d'injecció: Més enllà del model PAD, cada sessió de Didit recull més de 200 senyals de frau, incloent senyals d'integritat del dispositiu, anàlisi de l'entorn del navegador i del sistema operatiu, i comprovacions de consistència de la sessió. La injecció de càmera virtual deixa rastres detectables: signatures de controlador anormals, metadades de vídeo inconsistents, patrons de soroll del sensor perduts i anomalies en el temps de la sessió que les captures de càmera en viu no produeixen.

El Constructor de fluxos de treball et permet configurar accions de resposta quan s'activen senyals d'injecció: mantenir per a revisió manual, denegar directament, requerir un nou intent en un dispositiu diferent o escalar a la Vivacitat Activa, que emet un repte en temps real aleatoritzat que és significativament més difícil de superar amb un deepfake pregenerat. Tot això és configurable sense canvis de codi.

Casos d'ús

Onboarding KYC per a intercanvis de criptomonedes. Els intercanvis són objectius d'alt valor per a fraus d'identitat sintètica que combinen documents fabricats amb cares deepfake. Una defensa efectiva requereix tant PAD com capes de senyal d'injecció; la PAD sola no detecta la via d'injecció.

Recuperació de compte Fintech. Els fluxos de recuperació de compte són objectiu perquè permeten restablir credencials. L'escalada biomètrica amb detecció d'injecció impedeix que un atacant que té fotos d'un objectiu restableixi l'accés al compte de forma remota sense presència física.

Verificació d'edat i identitat en iGaming. Les plataformes de jocs regulades s'enfronten a atacs de presentació d'usuaris menors d'edat i atacs d'injecció de comptes prèviament prohibits. Ambdues defenses són necessàries per complir les obligacions de la llicència.

Reautenticació d'alt valor. L'autorització de transferències, els canvis d'adreça de cartera i la reversió de canvis de targeta SIM són els objectius de més rendiment per als atacs d'injecció. La detecció en aquests punts de control protegeix les accions d'usuari de major risc.

Com ajuda Didit

Totes les defenses de vivacitat i injecció s'executen dins d'una única sessió de Didit, sense integració separada per tipus de senyal:

  1. A la Consola de Negoci, afegeix Vivacitat Passiva o Vivacitat Activa i qualsevol mòdul de risc al teu flux de treball al Constructor de fluxos de treball.
  2. Crea una sessió des del teu backend: POST /v3/session/ amb workflow_id i vendor_data.
  3. Redirigeix l'usuari a session.url —el flux allotjat executa PAD, comprovacions d'integritat del dispositiu i anàlisi de senyals d'injecció en paral·lel.
  4. Llegeix el resultat de GET /v3/session/{sessionId}/decision/ o del webhook session.status.updated. La resposta inclou liveness_checks[] per al resultat de PAD i els senyals de risc de la capa de més de 200 senyals de frau.

Utilitza el Constructor de fluxos de treball per ramificar els resultats: una puntuació d'alt risc d'injecció es dirigeix a la Vivacitat Activa, a la revisió manual o a una sol·licitud de canvi de dispositiu, tot sense haver de lliurar codi.

Preguntes freqüents

Quina és la diferència entre un atac de presentació i un atac d'injecció?

Un atac de presentació mostra un engany —foto, pantalla, màscara— davant de la càmera física. Un atac d'injecció bypassa la càmera, alimentant un flux de vídeo sintètic directament al programari de captura. Requereixen mecanismes de detecció diferents.

Didit està certificat específicament contra atacs d'injecció?

La certificació iBeta Nivell 1 PAD de Didit cobreix els atacs de presentació segons ISO/IEC 30107-3. La defensa contra atacs d'injecció es proporciona a través de la capa de més de 200 senyals de frau i l'anàlisi d'integritat del dispositiu/sessió. No hi ha un estàndard de certificació de tercers equivalent per als atacs d'injecció com el que hi ha per a PAD.

La detecció de deepfakes requereix una integració especial?

No. Els senyals d'injecció i deepfake es recullen automàticament en cada sessió de Didit. Tu configures les accions de resposta al Constructor de fluxos de treball; no cal cap integració SDK addicional ni codi personalitzat.

Els atacs d'injecció poden vèncer la Vivacitat Activa?

El repte-resposta en temps real fa que la injecció sigui significativament més difícil: el flux sintètic ha de respondre a un repte aleatoritzat i impredictible en el moment en què s'emet. Això és materialment més difícil que reproduir un deepfake preregistrat, i els senyals addicionals de temps de sessió fan que els intents d'injecció siguin més detectables.

Didit reclama la certificació PAD de Nivell 2?

No. La certificació iBeta de Didit és de Nivell 1, que cobreix els atacs de presentació impresos, digitals i de reproducció. El Nivell 2 s'estén a màscares 3D i pròtesis. Didit no reclama el Nivell 2.

Llest per començar?

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Detecció d'Atacs d'Injecció Biomètrica | Didit.