Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 13 de junho de 2026

Detecção de Ataques de Injeção: Combatendo Deepfakes na Verificação Biométrica (PT-BR-1)

Ataques de apresentação usam um disfarce diante da câmera. Ataques de injeção ignoram a câmera, inserindo um deepfake diretamente no pipeline de captura. Ambos exigem defesas diferentes.

Por DiditAtualizado
injection-attack-detection-biometric.png

Um ataque de apresentação consiste em exibir um artefato falso diante de uma câmera. Um ataque de injeção ignora completamente a câmera, alimentando um vídeo sintético diretamente no pipeline de captura de software antes que qualquer verificação de vivacidade ou correspondência facial seja executada.

Ambos são ataques de spoofing contra a verificação biométrica. Eles exigem defesas diferentes. Em 2026, com ferramentas de deepfake acessíveis e software de câmera virtual comercialmente disponível, um sistema completo de verificação biométrica precisa abordar ambas as classes de ameaças — não apenas uma.

Principais conclusões

  • Ataques de apresentação (fotos impressas, telas, máscaras, vídeo de reprodução) exibem um artefato falso diante da câmera física. PAD (Detecção de Ataques de Apresentação) defende contra eles.
  • Ataques de injeção ignoram completamente o hardware da câmera, inserindo um fluxo de vídeo sintético ou pré-gravado diretamente na camada de captura de software — o SDK biométrico ou a API do navegador nunca veem um feed de câmera real.
  • O PAD da Didit é certificado pela iBeta Nível 1 PAD (ISO/IEC 30107-3): 0% de sucesso de ataque e 0% de IAPAR (Taxa de Aceitação de Apresentação de Ataque de Impostor) em 360 tentativas testadas. O Nível 1 cobre ataques de apresentação. A Didit não reivindica o Nível 2.
  • A defesa contra ataques de injeção requer camadas de sinal adicionais — detecção de câmera virtual, verificações de integridade de sessão e sinais comportamentais — além do que o iBeta Nível 1 testa.
  • Ambas as classes de ameaças estão ativas em 2026: ataques de apresentação continuam comuns em escala; a injeção de deepfake é cada vez mais acessível por meio de ferramentas prontas para uso.
  • A Didit combina vivacidade certificada por PAD com mais de 200 sinais de fraude por sessão, incluindo verificações de integridade de dispositivo e sessão que revelam a injeção de câmera virtual.

O que são ataques de apresentação?

Um ataque de apresentação é qualquer tentativa de falsificar um sensor biométrico apresentando um artefato não vivo diante dele. A ISO/IEC 30107-3 define quatro tipos canônicos:

  • Ataque de foto impressa — uma fotografia do alvo, impressa ou exibida em uma tela, mantida em frente à câmera.
  • Ataque de reprodução de tela — o rosto do alvo exibido em um monitor, telefone ou tablet posicionado em frente à câmera.
  • Ataque de vídeo pré-gravado — um vídeo do alvo reproduzido em frente à câmera.
  • Ataque de máscara 3D — uma máscara física moldada para se assemelhar ao rosto do alvo.

Os sistemas PAD detectam esses ataques analisando sinais que distinguem um rosto vivo de uma reprodução plana: a microtextura da pele versus papel ou uma tela, dicas de profundidade na iluminação e sombra, a forma como a luz reflete em uma superfície curva e micromovimentos biológicos — micro-piscadelas, movimento respiratório — que imagens estáticas e gravações não podem replicar.

A Vivacidade Passiva da Didit passou nos testes PAD iBeta Nível 1, alcançando 0% de sucesso de ataque e 0% de IAPAR em 360 tentativas testadas. O Nível 1 cobre ataques de tela impressa e digital e vídeo de reprodução. O Nível 2, que se estende a máscaras 3D e próteses, é um teste separado e mais exigente — a Didit não reivindica a certificação Nível 2.

O que são ataques de injeção?

Um ataque de injeção não apresenta nada diante de uma câmera. Em vez disso, ele insere um fluxo de vídeo sintético ou pré-gravado diretamente no pipeline de captura de software — interceptando os dados entre o hardware da câmera e o aplicativo de verificação antes que qualquer modelo de vivacidade seja executado.

O atacante usa um driver de câmera virtual: um software que aparece para o sistema operacional como um dispositivo de câmera legítimo, mas que roteia um fluxo de vídeo manipulado para o SDK de verificação de identidade ou API do navegador. O fluxo falso pode ser um deepfake gerado a partir de fotos estáticas do alvo, uma repetição de uma sessão de verificação genuína anterior ou um rosto sintético em tempo real renderizado para derrotar desafios de vivacidade específicos.

Por que isso importa: um modelo PAD treinado em entradas de câmera ao vivo pode ser derrotado por injeção se o modelo assumir que sua entrada vem de uma câmera física. A análise PAD é executada em dados sintéticos ou repetidos que podem passar pelo classificador de vivacidade porque o ataque não apresenta uma foto plana — ele apresenta o que parece ser um fluxo de vídeo coerente em tempo real.

Ataques de injeção exigem mais sofisticação técnica do que ataques de apresentação, mas as ferramentas se tornaram amplamente acessíveis. A geração comercial de deepfakes e o software de câmera virtual estão disponíveis para qualquer pessoa, e a documentação para ignorar as verificações de vivacidade por meio de câmeras virtuais é publicada abertamente online.

Por que ambas as classes de ameaças importam em 2026

Cinco anos atrás, o vetor de fraude biométrica dominante era o ataque de apresentação. Operadores que implementaram vivacidade certificada por PAD podiam lidar com a grande maioria das tentativas do mundo real.

Hoje, o cenário de ameaças se bifurcou. Ataques de apresentação continuam comuns — são baratos, escaláveis e eficazes contra fluxos sem PAD. Mas ataques de injeção estão crescendo, impulsionados por três mudanças:

Geração acessível de deepfakes. A síntese de deepfake de foto para vídeo agora é executada em hardware de consumidor em segundos usando modelos publicamente disponíveis treinados em um punhado de imagens de referência. Um atacante precisa apenas de uma digitalização de documento e algumas fotos de redes sociais para gerar um vídeo facial utilizável.

Proliferação de câmeras virtuais. Drivers de câmera virtual instalados para fins legítimos — videoconferência, streaming, produção de conteúdo — são trivialmente reaproveitados para fraude de injeção. O sistema operacional não consegue distinguir uma câmera virtual OBS legítima de uma destinada à fraude.

Pipelines de ataque industrializados. Quadrilhas de fraude automatizaram ambos os tipos de ataque, combinando-os com pacotes de identidade sintética — documentos fabricados emparelhados com rostos gerados — para passar por fluxos de verificação em camadas em escala.

Um sistema de verificação certificado contra ataques de apresentação, mas cego à injeção, é significativamente mais fraco do que a certificação implica.

Como a Didit defende contra ambos

Contra ataques de apresentação: A Vivacidade Passiva da Didit é certificada por iBeta Nível 1 PAD — 0% de IAPAR em 360 tentativas, cobrindo fotos impressas, exibições em tela e reprodução de vídeo. O modelo analisa dicas de profundidade, microtextura e micromovimentos biológicos que artefatos de apresentação não podem replicar.

Contra ataques de injeção: Além do modelo PAD, cada sessão Didit coleta mais de 200 sinais de fraude, incluindo sinais de integridade de dispositivo, análise de ambiente de navegador e SO, e verificações de consistência de sessão. A injeção de câmera virtual deixa rastros detectáveis: assinaturas de driver anormais, metadados de vídeo inconsistentes, padrões de ruído de sensor ausentes e anomalias de tempo de sessão que as capturas de câmera ao vivo não produzem.

O Construtor de Fluxos de Trabalho permite configurar ações de resposta quando os sinais de injeção são acionados: reter para revisão manual, recusar totalmente, exigir uma nova tentativa em um dispositivo diferente ou intensificar para Vivacidade Ativa — que emite um desafio randomizado em tempo real que é significativamente mais difícil de passar com um deepfake pré-gerado. Tudo isso é configurável sem alterações de código.

Casos de uso

Onboarding KYC de exchanges de cripto. Exchanges são alvos de alto valor para fraude de identidade sintética, combinando documentos fabricados com rostos deepfake. A defesa eficaz requer camadas de sinal de PAD e injeção — o PAD sozinho perde o caminho da injeção.

Recuperação de conta Fintech. Os fluxos de recuperação de conta são visados porque permitem a redefinição de credenciais. A biometria com detecção de injeção impede que um atacante que tenha as fotos de um alvo redefina o acesso à conta remotamente sem presença física.

Verificação de idade e identidade em iGaming. Plataformas de jogos regulamentadas enfrentam ataques de apresentação de usuários menores de idade e ataques de injeção de contas previamente banidas. Ambas as defesas são necessárias para satisfazer as obrigações de licença.

Reautenticação de alto valor. Autorização de transferência, alterações de endereço de carteira e reversão de troca de SIM são os alvos de maior retorno para ataques de injeção. A detecção nesses pontos de verificação protege as ações de usuário de maior risco.

Como a Didit ajuda

Todas as defesas de vivacidade e injeção são executadas dentro de uma única sessão Didit — sem integração separada por tipo de sinal:

  1. No Business Console, adicione Vivacidade Passiva ou Vivacidade Ativa e quaisquer módulos de risco ao seu fluxo de trabalho no Construtor de Fluxos de Trabalho.
  2. Crie uma sessão a partir do seu backend: POST /v3/session/ com workflow_id e vendor_data.
  3. Redirecione o usuário para session.url — o fluxo hospedado executa PAD, verificações de integridade do dispositivo e análise de sinal de injeção em paralelo.
  4. Leia o resultado de GET /v3/session/{sessionId}/decision/ ou do webhook session.status.updated. A resposta inclui liveness_checks[] para o resultado do PAD e sinais de risco da camada de mais de 200 sinais de fraude.

Use o Construtor de Fluxos de Trabalho para ramificar os resultados: uma alta pontuação de risco de injeção direciona para Vivacidade Ativa, revisão manual ou um prompt de mudança de dispositivo — tudo sem enviar código.

Perguntas frequentes

Qual a diferença entre um ataque de apresentação e um ataque de injeção?

Um ataque de apresentação exibe um disfarce — foto, tela, máscara — diante da câmera física. Um ataque de injeção ignora a câmera, alimentando um fluxo de vídeo sintético diretamente no software de captura. Eles exigem mecanismos de detecção diferentes.

A Didit é certificada especificamente contra ataques de injeção?

A certificação iBeta Nível 1 PAD da Didit cobre ataques de apresentação conforme ISO/IEC 30107-3. A defesa contra ataques de injeção é fornecida através da camada de mais de 200 sinais de fraude e análise de integridade de dispositivo/sessão. Não há um padrão de certificação de terceiros equivalente para ataques de injeção como existe para PAD.

A detecção de deepfake requer integração especial?

Não. Os sinais de injeção e deepfake são coletados automaticamente em cada sessão Didit. Você configura as ações de resposta no Construtor de Fluxos de Trabalho — nenhuma integração adicional de SDK ou código personalizado é necessária.

Ataques de injeção podem derrotar a Vivacidade Ativa?

O desafio-resposta em tempo real torna a injeção significativamente mais difícil — o feed sintético deve responder a um desafio randomizado e imprevisível no momento em que é emitido. Isso é materialmente mais difícil do que reproduzir um deepfake pré-gravado, e os sinais adicionais de tempo de sessão tornam as tentativas de injeção mais detectáveis.

A Didit reivindica a certificação PAD Nível 2?

Não. A certificação iBeta da Didit é Nível 1, que cobre ataques de apresentação impressos, digitais e de reprodução. O Nível 2 se estende a máscaras 3D e próteses. A Didit não reivindica o Nível 2.

Pronto para começar?

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Detecção de Ataques de Injeção em Biometria | Didit.