Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 13 de junho de 2026

Deteção de Ataques de Injeção: A Travar Deepfakes na Verificação Biométrica (PT-PT)

Os ataques de apresentação colocam uma falsificação à frente de uma câmara. Os ataques de injeção contornam a câmara por completo, alimentando um deepfake diretamente no pipeline de captura.

Por DiditAtualizado
injection-attack-detection-biometric.png

Um ataque de apresentação coloca um artefacto falso à frente de uma câmara. Um ataque de injeção contorna a câmara por completo, alimentando um vídeo sintético diretamente no pipeline de captura de software antes de qualquer verificação de vivacidade ou de correspondência facial ser executada.

Ambos são ataques de falsificação contra a verificação biométrica. Exigem defesas diferentes. Em 2026, com ferramentas de deepfake acessíveis e software de câmara virtual comercialmente disponível, um sistema completo de verificação biométrica precisa de abordar ambas as classes de ameaça — não apenas uma.

Principais conclusões

  • Ataques de apresentação (fotos impressas, ecrãs, máscaras, vídeo de reprodução) colocam um artefacto falso à frente da câmara física. A PAD (Deteção de Ataques de Apresentação) defende-se contra eles.
  • Ataques de injeção contornam completamente o hardware da câmara, inserindo um fluxo de vídeo sintético ou pré-gravado diretamente na camada de captura de software — o SDK biométrico ou a API do navegador nunca veem um feed de câmara real.
  • A PAD da Didit é certificada iBeta Nível 1 PAD (ISO/IEC 30107-3): 0% de sucesso de ataque e 0% de IAPAR (Taxa de Aceitação de Apresentação de Ataque de Impostor) em 360 tentativas testadas. O Nível 1 abrange ataques de apresentação. A Didit não reivindica o Nível 2.
  • A defesa contra ataques de injeção requer camadas de sinal adicionais — deteção de câmara virtual, verificações de integridade da sessão e sinais comportamentais — para além do que os testes iBeta Nível 1 abrangem.
  • Ambas as classes de ameaça estão ativas em 2026: os ataques de apresentação continuam comuns em larga escala; a injeção de deepfake é cada vez mais acessível através de ferramentas prontas a usar.
  • A Didit combina vivacidade certificada por PAD com mais de 200 sinais de fraude por sessão, incluindo verificações de integridade de dispositivo e sessão que revelam a injeção de câmara virtual.

O que são ataques de apresentação?

Um ataque de apresentação é qualquer tentativa de falsificar um sensor biométrico, apresentando um artefacto não-vivo à sua frente. A ISO/IEC 30107-3 define quatro tipos canónicos:

  • Ataque de foto impressa — uma fotografia do alvo, impressa ou exibida num ecrã, colocada à frente da câmara.
  • Ataque de reprodução de ecrã — o rosto do alvo exibido num monitor, telemóvel ou tablet posicionado à frente da câmara.
  • Ataque de vídeo pré-gravado — um vídeo do alvo reproduzido à frente da câmara.
  • Ataque de máscara 3D — uma máscara física com a forma do rosto do alvo.

Os sistemas PAD detetam estes ataques analisando sinais que distinguem um rosto vivo de uma reprodução plana: a micro-textura da pele versus papel ou um ecrã, pistas de profundidade na iluminação e sombra, a forma como a luz reflete numa superfície curva e micro-movimentos biológicos — micro-pestanejos, movimento respiratório — que imagens estáticas e gravações não conseguem replicar.

A Vivacidade Passiva da Didit passou nos testes iBeta Nível 1 PAD, alcançando 0% de sucesso de ataque e 0% de IAPAR em 360 tentativas testadas. O Nível 1 abrange ataques de ecrã digital e impresso e vídeo de reprodução. O Nível 2, que se estende a máscaras 3D e próteses, é um teste separado e mais exigente — a Didit não reivindica a certificação Nível 2.

O que são ataques de injeção?

Um ataque de injeção não apresenta nada à frente de uma câmara. Em vez disso, insere um fluxo de vídeo sintético ou pré-gravado diretamente no pipeline de captura de software — intercetando os dados entre o hardware da câmara e a aplicação de verificação antes que qualquer modelo de vivacidade seja executado.

O atacante usa um driver de câmara virtual: software que aparece para o sistema operativo como um dispositivo de câmara legítimo, mas que encaminha um fluxo de vídeo manipulado para o SDK de verificação de identidade ou API do navegador. O fluxo falso pode ser um deepfake gerado a partir de fotos estáticas do alvo, uma reprodução de uma sessão de verificação genuína anterior ou um rosto sintético em tempo real renderizado para derrotar desafios específicos de vivacidade.

Por que isto importa: um modelo PAD treinado em entradas de câmara ao vivo pode ser derrotado por injeção se o modelo assumir que a sua entrada vem de uma câmara física. A análise PAD é executada em dados sintéticos ou reproduzidos que podem passar o classificador de vivacidade porque o ataque não apresenta uma foto plana — apresenta o que parece ser um fluxo de vídeo coerente em tempo real.

Os ataques de injeção exigem mais sofisticação técnica do que os ataques de apresentação, mas as ferramentas tornaram-se amplamente acessíveis. A geração comercial de deepfake e o software de câmara virtual estão disponíveis para qualquer pessoa, e a documentação para contornar as verificações de vivacidade através de câmaras virtuais é publicada abertamente online.

Por que ambas as classes de ameaça importam em 2026

Há cinco anos, o vetor dominante de fraude biométrica era o ataque de apresentação. Os operadores que implementaram vivacidade certificada por PAD conseguiam lidar com a grande maioria das tentativas no mundo real.

Hoje, o panorama das ameaças bifurcou-se. Os ataques de apresentação continuam comuns — são baratos, escaláveis e eficazes contra fluxos sem PAD. Mas os ataques de injeção estão a crescer, impulsionados por três mudanças:

Geração de deepfake acessível. A síntese de deepfake de foto para vídeo agora é executada em hardware de consumidor em segundos, usando modelos publicamente disponíveis treinados com algumas imagens de referência. Um atacante precisa apenas de uma digitalização de documento e de algumas fotos de redes sociais para gerar um vídeo facial utilizável.

Proliferação de câmaras virtuais. Os drivers de câmara virtual instalados para fins legítimos — videoconferência, streaming, produção de conteúdo — são trivialmente reaproveitados para fraude de injeção. O sistema operativo não consegue distinguir uma câmara virtual OBS legítima de uma com fins de fraude.

Pipelines de ataque industrializados. As redes de fraude automatizaram ambos os tipos de ataque, combinando-os com pacotes de identidade sintética — documentos fabricados emparelhados com rostos gerados — para passar fluxos de verificação em camadas em escala.

Um sistema de verificação certificado contra ataques de apresentação, mas cego à injeção, é significativamente mais fraco do que a certificação implica.

Como a Didit se defende contra ambos

Contra ataques de apresentação: A Vivacidade Passiva da Didit é certificada iBeta Nível 1 PAD — 0% IAPAR em 360 tentativas, cobrindo fotos impressas, ecrãs digitais e reprodução de vídeo. O modelo analisa pistas de profundidade, micro-textura e micro-movimentos biológicos que os artefactos de apresentação não conseguem replicar.

Contra ataques de injeção: Além do modelo PAD, cada sessão da Didit recolhe mais de 200 sinais de fraude, incluindo sinais de integridade do dispositivo, análise do ambiente do navegador e do SO, e verificações de consistência da sessão. A injeção de câmara virtual deixa vestígios detetáveis: assinaturas de driver anormais, metadados de vídeo inconsistentes, padrões de ruído de sensor em falta e anomalias de tempo de sessão que as capturas de câmara ao vivo não produzem.

O Workflow Builder permite configurar ações de resposta quando os sinais de injeção são acionados: reter para revisão manual, recusar diretamente, exigir uma nova tentativa num dispositivo diferente, ou aumentar para Vivacidade Ativa — que emite um desafio aleatório em tempo real que é significativamente mais difícil de passar com um deepfake pré-gerado. Tudo isto é configurável sem alterações de código.

Casos de uso

KYC para exchanges de cripto. As exchanges são alvos de alto valor para fraude de identidade sintética, combinando documentos fabricados com rostos deepfake. Uma defesa eficaz requer ambas as camadas de sinal PAD e de injeção — a PAD sozinha perde o caminho da injeção.

Recuperação de conta Fintech. Os fluxos de recuperação de conta são visados porque permitem a redefinição de credenciais. A autenticação biométrica com deteção de injeção impede que um atacante que tenha as fotos de um alvo redefina o acesso à conta remotamente sem presença física.

Verificação de idade e identidade em iGaming. As plataformas de jogos regulamentadas enfrentam ataques de apresentação de utilizadores menores e ataques de injeção de contas anteriormente banidas. Ambas as defesas são necessárias para satisfazer as obrigações de licença.

Reautenticação de alto valor. Autorização de transferência, alterações de endereço de carteira e reversão de troca de SIM são os alvos de maior retorno para ataques de injeção. A deteção nestes pontos de controlo protege as ações de utilizador de maior risco.

Como a Didit ajuda

Todas as defesas de vivacidade e injeção são executadas numa única sessão da Didit — sem integração separada por tipo de sinal:

  1. Na Consola de Negócios, adicione Vivacidade Passiva ou Vivacidade Ativa e quaisquer módulos de risco ao seu fluxo de trabalho no Workflow Builder.
  2. Crie uma sessão a partir do seu backend: POST /v3/session/ com workflow_id e vendor_data.
  3. Redirecione o utilizador para session.url — o fluxo alojado executa PAD, verificações de integridade do dispositivo e análise de sinal de injeção em paralelo.
  4. Leia o resultado de GET /v3/session/{sessionId}/decision/ ou do webhook session.status.updated. A resposta inclui liveness_checks[] para o resultado PAD e sinais de risco da camada de mais de 200 sinais de fraude.

Use o Workflow Builder para ramificar nos resultados: uma pontuação de alto risco de injeção encaminha para Vivacidade Ativa, revisão manual ou um pedido de alteração de dispositivo — tudo sem enviar código.

Perguntas frequentes

Qual é a diferença entre um ataque de apresentação e um ataque de injeção?

Um ataque de apresentação coloca uma falsificação — foto, ecrã, máscara — à frente da câmara física. Um ataque de injeção contorna a câmara, alimentando um fluxo de vídeo sintético diretamente no software de captura. Exigem mecanismos de deteção diferentes.

A Didit é certificada especificamente contra ataques de injeção?

A certificação iBeta Nível 1 PAD da Didit abrange ataques de apresentação de acordo com a ISO/IEC 30107-3. A defesa contra ataques de injeção é fornecida através da camada de mais de 200 sinais de fraude e análise de integridade de dispositivo/sessão. Não existe um padrão de certificação de terceiros equivalente para ataques de injeção como existe para PAD.

A deteção de deepfake requer integração especial?

Não. Os sinais de injeção e deepfake são recolhidos automaticamente em cada sessão da Didit. Você configura as ações de resposta no Workflow Builder — nenhuma integração de SDK adicional ou código personalizado é necessário.

Os ataques de injeção podem derrotar a Vivacidade Ativa?

O desafio-resposta em tempo real torna a injeção significativamente mais difícil — o feed sintético deve responder a um desafio aleatório e imprevisível no momento em que é emitido. Isso é materialmente mais difícil do que reproduzir um deepfake pré-gravado, e os sinais adicionais de tempo de sessão tornam as tentativas de injeção mais detetáveis.

A Didit reivindica a certificação PAD Nível 2?

Não. A certificação iBeta da Didit é Nível 1, que abrange ataques de apresentação impressos, digitais e de reprodução. O Nível 2 estende-se a máscaras 3D e próteses. A Didit não reivindica o Nível 2.

Pronto para começar?

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
Deteção de Ataques de Injeção na Verificação Biométrica.