इंजेक्शन अटैक डिटेक्शन: बायोमेट्रिक सत्यापन में डीपफेक को रोकना (HI)

एक प्रेजेंटेशन अटैक कैमरे के सामने एक नकली कलाकृति रखता है। एक इंजेक्शन अटैक कैमरे को पूरी तरह से बायपास कर देता है, किसी भी लाइवनेस या फेस-मैच चेक चलने से पहले एक सिंथेटिक वीडियो को सीधे सॉफ्टवेयर कैप्चर पाइपलाइन में फीड करता है।

दोनों बायोमेट्रिक सत्यापन के खिलाफ स्पूफिंग अटैक हैं। उन्हें अलग-अलग सुरक्षा की आवश्यकता होती है। 2026 में, सुलभ डीपफेक टूलिंग और व्यावसायिक रूप से उपलब्ध वर्चुअल कैमरा सॉफ्टवेयर के साथ, एक पूर्ण बायोमेट्रिक सत्यापन प्रणाली को दोनों खतरे वर्गों को संबोधित करने की आवश्यकता है - न कि केवल एक को।

मुख्य बातें

• प्रेजेंटेशन अटैक (मुद्रित तस्वीरें, स्क्रीन, मास्क, रीप्ले वीडियो) भौतिक कैमरे के सामने एक स्पूफ कलाकृति रखते हैं। पीएडी (प्रेजेंटेशन अटैक डिटेक्शन) उनसे बचाता है।
• इंजेक्शन अटैक कैमरा हार्डवेयर को पूरी तरह से बायपास कर देते हैं, एक सिंथेटिक या पूर्व-रिकॉर्डेड वीडियो स्ट्रीम को सीधे सॉफ्टवेयर कैप्चर लेयर में डालते हैं — बायोमेट्रिक एसडीके या ब्राउज़र एपीआई कभी भी वास्तविक कैमरा फीड नहीं देखता है।
• डिडिट का पीएडी आईबीटा लेवल 1 पीएडी (आईएसओ/आईईसी 30107-3) के लिए प्रमाणित है: 360 परीक्षण प्रयासों में 0% अटैक सफलता और 0% आईएपीएआर (इम्पोस्टर अटैक प्रेजेंटेशन एक्सेप्ट रेट)। लेवल 1 प्रेजेंटेशन अटैक को कवर करता है। डिडिट लेवल 2 का दावा नहीं करता है।
• इंजेक्शन अटैक की सुरक्षा के लिए आईबीटा लेवल 1 परीक्षणों से परे अतिरिक्त सिग्नल लेयर — वर्चुअल कैमरा डिटेक्शन, सेशन इंटीग्रिटी चेक और व्यवहारिक सिग्नल — की आवश्यकता होती है।
• दोनों खतरे वर्ग 2026 में सक्रिय हैं: प्रेजेंटेशन अटैक बड़े पैमाने पर सामान्य बने हुए हैं; ऑफ-द-शेल्फ टूलिंग के माध्यम से डीपफेक इंजेक्शन तेजी से सुलभ हो रहा है।
• डिडिट पीएडी-प्रमाणित लाइवनेस को प्रति सेशन 200 से अधिक धोखाधड़ी संकेतों के साथ जोड़ता है, जिसमें डिवाइस और सेशन इंटीग्रिटी चेक शामिल हैं जो वर्चुअल कैमरा इंजेक्शन को उजागर करते हैं।

प्रेजेंटेशन अटैक क्या हैं?

एक प्रेजेंटेशन अटैक बायोमेट्रिक सेंसर को स्पूफ करने का कोई भी प्रयास है जिसमें उसके सामने एक गैर-लाइव कलाकृति प्रस्तुत की जाती है। आईएसओ/आईईसी 30107-3 चार विहित प्रकारों को परिभाषित करता है:

• मुद्रित फोटो अटैक — लक्ष्य की एक तस्वीर, मुद्रित या स्क्रीन पर प्रदर्शित, कैमरे के सामने रखी गई।
• स्क्रीन रीप्ले अटैक — लक्ष्य का चेहरा एक मॉनिटर, फोन या टैबलेट पर प्रदर्शित होता है जिसे कैमरे के सामने रखा जाता है।
• पूर्व-रिकॉर्डेड वीडियो अटैक — लक्ष्य का एक वीडियो कैमरे के सामने चलाया जाता है।
• 3डी मास्क अटैक — लक्ष्य के चेहरे से मिलता-जुलता एक भौतिक मास्क।

पीएडी सिस्टम इन हमलों का पता उन संकेतों का विश्लेषण करके लगाते हैं जो एक जीवित चेहरे को एक सपाट प्रतिकृति से अलग करते हैं: त्वचा की सूक्ष्म-बनावट बनाम कागज या स्क्रीन, प्रकाश और छाया में गहराई के संकेत, जिस तरह से प्रकाश एक घुमावदार सतह पर परावर्तित होता है, और जैविक सूक्ष्म-गति — सूक्ष्म-झपकना, श्वास गति — जिसे स्थिर छवियां और रिकॉर्डिंग दोहरा नहीं सकते।

डिडिट के पैसिव लाइवनेस ने आईबीटा लेवल 1 पीएडी परीक्षण पास किया है, जिसमें 360 परीक्षण प्रयासों में 0% अटैक सफलता और 0% आईएपीएआर हासिल किया गया है। लेवल 1 मुद्रित और डिजिटल स्क्रीन हमलों और रीप्ले वीडियो को कवर करता है। लेवल 2, जो 3डी मास्क और प्रोस्थेटिक्स तक फैला हुआ है, एक अलग और अधिक मांग वाला परीक्षण है — डिडिट लेवल 2 प्रमाणन का दावा नहीं करता है।

इंजेक्शन अटैक क्या हैं?

एक इंजेक्शन अटैक कैमरे के सामने कुछ भी प्रस्तुत नहीं करता है। इसके बजाय, यह एक सिंथेटिक या पूर्व-रिकॉर्डेड वीडियो स्ट्रीम को सीधे सॉफ्टवेयर कैप्चर पाइपलाइन में डालता है — कैमरा हार्डवेयर और सत्यापन एप्लिकेशन के बीच डेटा को रोकता है इससे पहले कि कोई लाइवनेस मॉडल चलता है।

हमलावर एक वर्चुअल कैमरा ड्राइवर का उपयोग करता है: सॉफ्टवेयर जो ऑपरेटिंग सिस्टम को एक वैध कैमरा डिवाइस के रूप में दिखाई देता है, लेकिन एक हेरफेर किए गए वीडियो स्ट्रीम को पहचान सत्यापन एसडीके या ब्राउज़र एपीआई पर रूट करता है। नकली स्ट्रीम लक्ष्य की स्थिर तस्वीरों से उत्पन्न एक डीपफेक हो सकती है, एक वास्तविक पूर्व सत्यापन सेशन का रीप्ले, या विशिष्ट लाइवनेस चुनौतियों को हराने के लिए प्रस्तुत एक वास्तविक समय का सिंथेटिक चेहरा।

यह क्यों मायने रखता है: लाइव कैमरा इनपुट पर प्रशिक्षित एक पीएडी मॉडल को इंजेक्शन द्वारा हराया जा सकता है यदि मॉडल यह मानता है कि उसका इनपुट एक भौतिक कैमरे से आता है। पीएडी विश्लेषण सिंथेटिक या रीप्ले किए गए डेटा पर चलता है जो लाइवनेस क्लासिफायरियर को पास कर सकता है क्योंकि अटैक एक सपाट फोटो प्रस्तुत नहीं करता है — यह एक सुसंगत वास्तविक समय वीडियो स्ट्रीम जैसा दिखता है।

इंजेक्शन हमलों को प्रेजेंटेशन हमलों की तुलना में अधिक तकनीकी परिष्कार की आवश्यकता होती है, लेकिन टूलिंग व्यापक रूप से सुलभ हो गई है। व्यावसायिक डीपफेक जनरेशन और वर्चुअल कैमरा सॉफ्टवेयर किसी को भी उपलब्ध हैं, और वर्चुअल कैमरों के माध्यम से लाइवनेस जांच को बायपास करने के लिए प्रलेखन खुले तौर पर ऑनलाइन प्रकाशित किया जाता है।

2026 में दोनों खतरे वर्ग क्यों मायने रखते हैं

पांच साल पहले, प्रमुख बायोमेट्रिक धोखाधड़ी वेक्टर प्रेजेंटेशन अटैक था। जिन ऑपरेटरों ने पीएडी-प्रमाणित लाइवनेस तैनात किया था, वे वास्तविक दुनिया के अधिकांश प्रयासों को संबोधित कर सकते थे।

आज खतरे का परिदृश्य द्विभाजित हो गया है। प्रेजेंटेशन अटैक सामान्य बने हुए हैं — वे सस्ते, स्केलेबल और पीएडी के बिना प्रवाह के खिलाफ प्रभावी हैं। लेकिन इंजेक्शन अटैक बढ़ रहे हैं, जो तीन बदलावों से प्रेरित हैं:

सुलभ डीपफेक जनरेशन। फोटो-से-वीडियो डीपफेक संश्लेषण अब उपभोक्ता हार्डवेयर पर सेकंडों में चलता है, जिसमें मुट्ठी भर संदर्भ छवियों पर प्रशिक्षित सार्वजनिक रूप से उपलब्ध मॉडल का उपयोग किया जाता है। एक हमलावर को एक उपयोगी फेस वीडियो उत्पन्न करने के लिए केवल एक दस्तावेज़ स्कैन और कुछ सोशल मीडिया तस्वीरों की आवश्यकता होती है।

वर्चुअल कैमरा प्रसार। वैध उद्देश्यों के लिए स्थापित वर्चुअल कैमरा ड्राइवर — वीडियो कॉन्फ्रेंसिंग, स्ट्रीमिंग, सामग्री उत्पादन — को धोखाधड़ी के इंजेक्शन के लिए आसानी से पुन: उपयोग किया जाता है। ऑपरेटिंग सिस्टम एक वैध ओबीएस वर्चुअल कैमरे को धोखाधड़ी-उद्देश्य वाले से अलग नहीं कर सकता है।

औद्योगिककृत अटैक पाइपलाइन। धोखाधड़ी के गिरोहों ने दोनों प्रकार के हमलों को स्वचालित कर दिया है, उन्हें सिंथेटिक पहचान पैकेजों के साथ जोड़कर — उत्पन्न चेहरों के साथ गढ़े गए दस्तावेज़ — बड़े पैमाने पर स्तरित सत्यापन प्रवाह को पास करने के लिए।

प्रेजेंटेशन अटैक के खिलाफ प्रमाणित लेकिन इंजेक्शन के प्रति अंधा एक सत्यापन प्रणाली प्रमाणन के निहितार्थ से काफी कमजोर है।

डिडिट दोनों से कैसे बचाव करता है

प्रेजेंटेशन अटैक के खिलाफ: डिडिट का पैसिव लाइवनेस आईबीटा लेवल 1 पीएडी प्रमाणित है — 360 प्रयासों में 0% आईएपीएआर, जिसमें मुद्रित तस्वीरें, स्क्रीन डिस्प्ले और वीडियो रीप्ले शामिल हैं। मॉडल गहराई के संकेत, सूक्ष्म-बनावट और जैविक सूक्ष्म-गति का विश्लेषण करता है जिसे प्रेजेंटेशन कलाकृतियां दोहरा नहीं सकतीं।

इंजेक्शन अटैक के खिलाफ: पीएडी मॉडल से परे, हर डिडिट सेशन 200 से अधिक धोखाधड़ी संकेतों को एकत्र करता है, जिसमें डिवाइस इंटीग्रिटी सिग्नल, ब्राउज़र और ओएस पर्यावरण विश्लेषण, और सेशन संगति जांच शामिल हैं। वर्चुअल कैमरा इंजेक्शन पता लगाने योग्य निशान छोड़ता है: असामान्य ड्राइवर हस्ताक्षर, असंगत वीडियो मेटाडेटा, लापता सेंसर-शोर पैटर्न, और सेशन टाइमिंग विसंगतियां जो लाइव कैमरा कैप्चर उत्पन्न नहीं करते हैं।

वर्कफ़्लो बिल्डर आपको इंजेक्शन सिग्नल फायर होने पर प्रतिक्रिया कार्यों को कॉन्फ़िगर करने देता है: मैन्युअल समीक्षा के लिए रोकें, सीधे अस्वीकार करें, किसी भिन्न डिवाइस पर पुनः प्रयास की आवश्यकता करें, या एक्टिव लाइवनेस पर अपग्रेड करें — जो एक यादृच्छिक वास्तविक समय की चुनौती जारी करता है जिसे पूर्व-जनित डीपफेक के साथ पास करना काफी कठिन है। यह सब कोड परिवर्तनों के बिना कॉन्फ़िगर करने योग्य है।

उपयोग के मामले

क्रिप्टो एक्सचेंज केवाईसी ऑनबोर्डिंग। एक्सचेंज सिंथेटिक-पहचान धोखाधड़ी के लिए उच्च-मूल्य वाले लक्ष्य हैं जो गढ़े गए दस्तावेजों को डीपफेक चेहरों के साथ जोड़ते हैं। प्रभावी सुरक्षा के लिए पीएडी और इंजेक्शन सिग्नल दोनों परतों की आवश्यकता होती है — केवल पीएडी इंजेक्शन पथ को छोड़ देता है।

फिनटेक अकाउंट रिकवरी। अकाउंट रिकवरी प्रवाह को लक्षित किया जाता है क्योंकि वे क्रेडेंशियल रीसेट की अनुमति देते हैं। इंजेक्शन डिटेक्शन के साथ बायोमेट्रिक स्टेप-अप एक हमलावर को रोकता है जिसके पास लक्ष्य की तस्वीरें हैं, भौतिक उपस्थिति के बिना दूरस्थ रूप से खाता पहुंच को रीसेट करने से।

आईगेमिंग आयु और पहचान सत्यापन। विनियमित गेमिंग प्लेटफॉर्म कम उम्र के उपयोगकर्ताओं से प्रेजेंटेशन हमलों और पहले से प्रतिबंधित खातों से इंजेक्शन हमलों का सामना करते हैं। लाइसेंस दायित्वों को पूरा करने के लिए दोनों सुरक्षा की आवश्यकता होती है।

उच्च-मूल्य का पुनः-प्रमाणीकरण। ट्रांसफर प्राधिकरण, वॉलेट पते में परिवर्तन, और सिम-स्वैप रिवर्सल इंजेक्शन हमलों के लिए सबसे अधिक रिटर्न वाले लक्ष्य हैं। इन चौकियों पर पता लगाना सबसे अधिक जोखिम वाली उपयोगकर्ता क्रियाओं की रक्षा करता है।

डिडिट कैसे मदद करता है

सभी लाइवनेस और इंजेक्शन सुरक्षा एक ही डिडिट सेशन के भीतर चलती हैं — प्रति सिग्नल प्रकार कोई अलग एकीकरण नहीं:

1. बिजनेस कंसोल में, वर्कफ़्लो बिल्डर में अपने वर्कफ़्लो में पैसिव लाइवनेस या एक्टिव लाइवनेस और किसी भी जोखिम मॉड्यूल को जोड़ें।
2. अपने बैकएंड से एक सेशन बनाएं: POST /v3/session/ workflow_id और vendor_data के साथ।
3. उपयोगकर्ता को session.url पर रीडायरेक्ट करें — होस्ट किया गया प्रवाह पीएडी, डिवाइस इंटीग्रिटी चेक और इंजेक्शन-सिग्नल विश्लेषण को समानांतर में चलाता है।
4. GET /v3/session/{sessionId}/decision/ या session.status.updated वेबहुक से परिणाम पढ़ें। प्रतिक्रिया में पीएडी परिणाम के लिए liveness_checks[] और 200+ धोखाधड़ी सिग्नल परत से जोखिम सिग्नल शामिल हैं।

परिणामों पर शाखा बनाने के लिए वर्कफ़्लो बिल्डर का उपयोग करें: एक उच्च इंजेक्शन-जोखिम स्कोर एक्टिव लाइवनेस, मैन्युअल समीक्षा, या एक डिवाइस परिवर्तन प्रॉम्प्ट पर रूट करता है — यह सब कोड शिपिंग के बिना।

अक्सर पूछे जाने वाले प्रश्न

एक प्रेजेंटेशन अटैक और एक इंजेक्शन अटैक में क्या अंतर है?

एक प्रेजेंटेशन अटैक भौतिक कैमरे के सामने एक स्पूफ — फोटो, स्क्रीन, मास्क — रखता है। एक इंजेक्शन अटैक कैमरे को बायपास करता है, एक सिंथेटिक वीडियो स्ट्रीम को सीधे कैप्चर सॉफ्टवेयर में फीड करता है। उन्हें अलग-अलग पहचान तंत्र की आवश्यकता होती है।

क्या डिडिट विशेष रूप से इंजेक्शन हमलों के खिलाफ प्रमाणित है?

डिडिट का आईबीटा लेवल 1 पीएडी प्रमाणन आईएसओ/आईईसी 30107-3 के अनुसार प्रेजेंटेशन हमलों को कवर करता है। इंजेक्शन अटैक सुरक्षा 200+ धोखाधड़ी सिग्नल परत और डिवाइस/सेशन इंटीग्रिटी विश्लेषण के माध्यम से प्रदान की जाती है। इंजेक्शन हमलों के लिए कोई समकक्ष तृतीय-पक्ष प्रमाणन मानक नहीं है जैसा कि पीएडी के लिए है।

क्या डीपफेक डिटेक्शन के लिए विशेष एकीकरण की आवश्यकता होती है?

नहीं। इंजेक्शन और डीपफेक सिग्नल हर डिडिट सेशन के भीतर स्वचालित रूप से एकत्र किए जाते हैं। आप वर्कफ़्लो बिल्डर में प्रतिक्रिया कार्यों को कॉन्फ़िगर करते हैं — किसी अतिरिक्त एसडीके एकीकरण या कस्टम कोड की आवश्यकता नहीं होती है।

क्या इंजेक्शन अटैक एक्टिव लाइवनेस को हरा सकते हैं?

वास्तविक समय की चुनौती-प्रतिक्रिया इंजेक्शन को काफी कठिन बना देती है — सिंथेटिक फीड को जारी होने के क्षण में एक यादृच्छिक, अप्रत्याशित चुनौती का जवाब देना चाहिए। यह पहले से रिकॉर्ड किए गए डीपफेक को रीप्ले करने की तुलना में भौतिक रूप से अधिक कठिन है, और अतिरिक्त सेशन-टाइमिंग सिग्नल इंजेक्शन प्रयासों को अधिक पता लगाने योग्य बनाते हैं।

क्या डिडिट लेवल 2 पीएडी प्रमाणन का दावा करता है?

नहीं। डिडिट का आईबीटा प्रमाणन लेवल 1 है, जिसमें मुद्रित, डिजिटल और रीप्ले प्रेजेंटेशन अटैक शामिल हैं। लेवल 2 3डी मास्क और प्रोस्थेटिक्स तक फैला हुआ है। डिडिट लेवल 2 का दावा नहीं करता है।

शुरू करने के लिए तैयार हैं?

• फीचर जानें → लाइवनेस डिटेक्शन डॉक्स
• इसे प्लेटफॉर्म में देखें → उपयोगकर्ता सत्यापन
• ट्रस्ट हब देखें → सुरक्षा और अनुपालन
• कीमत जांचें → मूल्य निर्धारण — पैसिव लाइवनेस $0.10, एक्टिव लाइवनेस $0.15, 500 मुफ्त/माह
• मुफ्त में शुरू करें → business.didit.me