Обход Биометрии: Угрозы и Методы Обнаружения Подделок

Биометрическая аутентификация – использование уникальных биологических признаков для подтверждения личности – становится все более распространенной. Однако, по мере распространения биометрических систем, возрастает и сложность атак, направленных на их обход. Биометрический обход, то есть обман биометрической системы с помощью сфабрикованного артефакта, является значительной и развивающейся угрозой. В этой статье мы рассмотрим различные методы биометрического обхода, растущую проблему дипфейков в этом контексте и решающую роль обнаружения живости в предотвращении мошенничества.

Ключевой вывод 1Атаки с использованием биометрического обхода становятся все более реалистичными и доступными, что требует постоянного совершенствования методов обнаружения.

Ключевой вывод 2Обнаружение атак при предъявлении (PAD) является основной технологией, используемой для защиты от биометрического обхода, охватывающей как аппаратные, так и программные решения.

Ключевой вывод 3Обнаружение живости имеет решающее значение, но ни один из методов не является безошибочным; многофакторный подход обеспечивает наилучшую безопасность.

Ключевой вывод 4Дипфейки представляют собой особо продвинутую форму обхода, требующую сложных методов обнаружения, анализирующих тонкие несоответствия.

Понимание Методов Биометрического Обхода

Атаки с использованием биометрического обхода могут быть направлены на различные модальности, включая отпечатки пальцев, лицо, радужную оболочку глаза и распознавание голоса. Используемые методы различаются по сложности и стоимости. Ранние методы обхода сканеров отпечатков пальцев включали создание поддельных отпечатков пальцев из материалов, таких как желатин или столярный клей. Эти относительно простые атаки часто можно было обнаружить, анализируя текстуру и эластичность представленного отпечатка пальца. Системы распознавания лиц уязвимы для атак при предъявлении с использованием фотографий, видео, масок и даже 3D-печатных реплик. Системы распознавания голоса могут быть скомпрометированы с помощью записей, клонирования голоса или даже сложного аудиосинтеза.

Термин Атака при предъявлении (PA) теперь обычно используется для описания попыток обмануть биометрическую систему. PA классифицируются в зависимости от используемых материалов:

• Категория 1: Артефакты – включает простые, легкодоступные материалы, такие как фотографии или напечатанные изображения.
• Категория 2: Атаки воспроизведения – использует записанные биометрические данные, такие как ранее захваченное сканирование лица.
• Категория 3: Атаки морфинга – изменяет биометрические данные, например, создает маску, которая объединяет черты нескольких людей.

Рост Дипфейков и Продвинутого Обхода

Развитие искусственного интеллекта, в частности, генеративно-состязательных сетей (GAN), ознаменовало новую эру сложных атак обхода: дипфейков. Дипфейки используют ИИ для создания высокореалистичных синтетических медиа – изображений, видео и аудио – которые могут убедительно имитировать реальных людей. Атаки обхода на основе дипфейков представляют собой серьезную проблему, поскольку они преодолевают ограничения традиционных методов обхода. Простого обнаружения отсутствия «живого» человека недостаточно; система должна определить, действительно ли представленные биометрические данные исходят от заявленного человека.

Дипфейки можно создавать с относительно ограниченными ресурсами, и их качество постоянно улучшается. Например, дипфейк-видео лица теперь может пройти визуальные тесты Тьюринга, выглядя неотличимым от реальной записи. Это затрудняет обнаружение манипуляции людьми и даже некоторыми автоматизированными системами.

Обнаружение Живости: Первая Линия Обороны

Обнаружение живости – это важнейшая технология, предназначенная для противодействия атакам с использованием биометрического обхода. Она направлена на определение того, исходят ли представленные биометрические данные от живого, присутствующего человека, а не от артефакта. Методы обнаружения живости можно разделить на две основные категории:

• Пассивное обнаружение живости: эти методы анализируют сами биометрические данные на предмет тонких признаков жизни. Например, анализ микровыражений лица, изменений текстуры кожи или закономерностей кровотока. Пассивные методы, как правило, менее навязчивы и более удобны для пользователя, но также потенциально менее надежны.
• Активное обнаружение живости: эти методы требуют, чтобы пользователь выполнял определенные действия во время процесса проверки. Примеры включают моргание, улыбку, наклонение головы или чтение случайно сгенерированного задания. Активные методы более безопасны, но могут нарушать взаимодействие с пользователем.

Современные системы обнаружения живости часто сочетают как пассивные, так и активные методы для максимальной точности и минимизации ложных срабатываний. Например, система может сначала использовать пассивный анализ для оценки общей вероятности попытки обхода, а затем предложить пользователю выполнить определенное действие, если будет обнаружена подозрительная закономерность.

Стандарты и Технологии Обнаружения Атак при Предъявлении (PAD)

Серия стандартов ISO/IEC 30107 определяет структуру для оценки надежности систем обнаружения атак при предъявлении биометрических данных. Эти стандарты классифицируют атаки и предоставляют стандартизированные процедуры тестирования. Ключевые технологии, используемые в PAD, включают:

• 3D-определение глубины: обнаруживает трехмерную структуру лица, что затрудняет обход с помощью двухмерных изображений или масок.
• Анализ текстуры: анализирует текстуру кожи для выявления несоответствий, указывающих на попытку обхода.
• Анализ оптического потока: отслеживает движение пикселей в видеопотоке для обнаружения неестественных закономерностей.
• Инфракрасное (ИК) изображение: обнаруживает тепловые сигнатуры и закономерности, которые трудно воспроизвести искусственно.

Как Didit Помогает

Didit обеспечивает надежную защиту от биометрического обхода с помощью многоуровневого подхода:

• Сертифицированное iBeta Level 1 Обнаружение Живости: Наше активное обнаружение живости постоянно достигает точности 99,9%, соответствуя самым высоким отраслевым стандартам.
• Пассивное Обнаружение Живости: Бесшовно интегрируется в пользовательские потоки для обнаружения аномалий без взаимодействия с пользователем.
• Сопоставление лиц с защитой от обхода: Объединяет распознавание лиц со сложными алгоритмами обнаружения обхода.
• Постоянное Совершенствование: Наши алгоритмы постоянно обновляются для решения возникающих угроз и техник дипфейков.

Готовы начать?

Не позволяйте биометрическому обходу скомпрометировать вашу безопасность. Didit предлагает комплексную и адаптируемую платформу проверки подлинности для защиты вашего бизнеса и ваших пользователей.

Ознакомьтесь с нашими тарифными планами или закажите демонстрацию, чтобы узнать больше о том, как Didit может защитить вашу организацию от развивающейся угрозы биометрического обхода.