Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 13 июня 2026 г.

Обнаружение атак внедрения: Защита биометрической верификации от дипфейков (RU)

Атаки с подделкой предъявляют поддельный объект перед камерой. Атаки внедрения полностью обходят камеру, подавая дипфейк непосредственно в конвейер захвата.

Автор: DiditОбновлено
injection-attack-detection-biometric.png

Атака с подделкой (presentation attack) заключается в предъявлении поддельного артефакта перед камерой. Атака внедрения (injection attack) полностью обходит камеру, подавая синтетическое видео непосредственно в программный конвейер захвата до того, как будет выполнена проверка живости или совпадения лиц.

Обе являются спуфинговыми атаками против биометрической верификации. Они требуют разных средств защиты. К 2026 году, с доступными инструментами для создания дипфейков и коммерчески доступным программным обеспечением для виртуальных камер, полная система биометрической верификации должна будет решать проблемы обоих классов угроз, а не только одного.

Основные выводы

  • Атаки с подделкой (печатные фотографии, экраны, маски, воспроизведение видео) предъявляют поддельный артефакт перед физической камерой. PAD (Presentation Attack Detection) защищает от них.
  • Атаки внедрения полностью обходят аппаратное обеспечение камеры, вставляя синтетический или предварительно записанный видеопоток непосредственно в программный уровень захвата — биометрический SDK или API браузера никогда не видит реальный поток с камеры.
  • PAD Didit сертифицирован по стандарту iBeta Level 1 PAD (ISO/IEC 30107-3): 0% успешных атак и 0% IAPAR (Impostor Attack Presentation Accept Rate) по результатам 360 тестовых попыток. Уровень 1 охватывает атаки с подделкой. Didit не претендует на Уровень 2.
  • Защита от атак внедрения требует дополнительных сигнальных слоев — обнаружения виртуальной камеры, проверки целостности сессии и поведенческих сигналов — помимо того, что тестируется iBeta Level 1.
  • Оба класса угроз активны в 2026 году: атаки с подделкой остаются распространенными в больших масштабах; внедрение дипфейков становится все более доступным с помощью готовых инструментов.
  • Didit сочетает сертифицированную PAD проверку живости с более чем 200 сигналами мошенничества за сессию, включая проверки целостности устройства и сессии, которые выявляют внедрение виртуальной камеры.

Что такое атаки с подделкой?

Атака с подделкой — это любая попытка обмануть биометрический датчик путем предъявления неживого артефакта перед ним. ISO/IEC 30107-3 определяет четыре канонических типа:

  • Атака с печатной фотографией — фотография цели, напечатанная или отображаемая на экране, удерживаемая перед камерой.
  • Атака с воспроизведением экрана — лицо цели отображается на мониторе, телефоне или планшете, расположенном перед камерой.
  • Атака с предварительно записанным видео — видео цели воспроизводится перед камерой.
  • Атака с 3D-маской — физическая маска, имитирующая лицо цели.

Системы PAD обнаруживают эти атаки, анализируя сигналы, которые отличают живое лицо от плоского воспроизведения: микротекстура кожи по сравнению с бумагой или экраном, глубинные подсказки в освещении и тенях, способ отражения света от изогнутой поверхности и биологические микродвижения — микроморгания, движение дыхания — которые статические изображения и записи не могут воспроизвести.

Пассивная проверка живости Didit прошла тестирование iBeta Level 1 PAD, достигнув 0% успешных атак и 0% IAPAR по результатам 360 тестовых попыток. Уровень 1 охватывает атаки с печатными и цифровыми экранами, а также воспроизведение видео. Уровень 2, который распространяется на 3D-маски и протезы, является отдельным и более требовательным тестом — Didit не заявляет о сертификации Уровня 2.

Что такое атаки внедрения?

Атака внедрения не предъявляет ничего перед камерой. Вместо этого она вставляет синтетический или предварительно записанный видеопоток непосредственно в программный конвейер захвата — перехватывая данные между аппаратным обеспечением камеры и приложением верификации до того, как запустится какая-либо модель проверки живости.

Злоумышленник использует драйвер виртуальной камеры: программное обеспечение, которое для операционной системы выглядит как легитимное устройство камеры, но маршрутизирует манипулированный видеопоток к SDK проверки личности или API браузера. Поддельный поток может быть дипфейком, созданным из статических фотографий цели, повтором подлинной предыдущей сессии верификации или синтетическим лицом, отрисованным в реальном времени, чтобы обойти конкретные вызовы проверки живости.

Почему это важно: модель PAD, обученная на входных данных с живой камеры, может быть обманута внедрением, если модель предполагает, что ее входные данные поступают с физической камеры. Анализ PAD выполняется на синтетических или воспроизведенных данных, которые могут пройти классификатор живости, потому что атака не предъявляет плоскую фотографию — она предъявляет то, что выглядит как связный видеопоток в реальном времени.

Атаки внедрения требуют большей технической изощренности, чем атаки с подделкой, но инструментарий стал широко доступным. Коммерческое программное обеспечение для генерации дипфейков и виртуальных камер доступно каждому, а документация по обходу проверок живости с помощью виртуальных камер открыто публикуется в Интернете.

Почему оба класса угроз важны в 2026 году

Пять лет назад доминирующим вектором биометрического мошенничества были атаки с подделкой. Операторы, которые использовали PAD-сертифицированную проверку живости, могли справиться с подавляющим большинством реальных попыток.

Сегодня ландшафт угроз разделился. Атаки с подделкой остаются распространенными — они недороги, масштабируемы и эффективны против потоков без PAD. Но атаки внедрения растут, что обусловлено тремя сдвигами:

Доступная генерация дипфейков. Синтез дипфейков из фото в видео теперь работает на потребительском оборудовании за считанные секунды с использованием общедоступных моделей, обученных на нескольких эталонных изображениях. Злоумышленнику достаточно скана документа и нескольких фотографий из социальных сетей, чтобы сгенерировать пригодное для использования видео с лицом.

Распространение виртуальных камер. Драйверы виртуальных камер, установленные для законных целей — видеоконференций, потоковой передачи, производства контента — легко перепрофилируются для мошенничества с внедрением. Операционная система не может отличить законную виртуальную камеру OBS от предназначенной для мошенничества.

Индустриализированные конвейеры атак. Мошеннические группировки автоматизировали оба типа атак, сочетая их с пакетами синтетических идентификаторов — сфабрикованными документами в сочетании с сгенерированными лицами — для прохождения многоуровневых потоков верификации в масштабе.

Система верификации, сертифицированная на предмет защиты от атак с подделкой, но слепая к внедрению, значительно слабее, чем подразумевает сертификация.

Как Didit защищает от обоих типов угроз

Против атак с подделкой: Пассивная проверка живости Didit сертифицирована по iBeta Level 1 PAD — 0% IAPAR по результатам 360 попыток, охватывающих печатные фотографии, экранные дисплеи и воспроизведение видео. Модель анализирует глубинные подсказки, микротекстуру и биологические микродвижения, которые артефакты подделки не могут воспроизвести.

Против атак внедрения: Помимо модели PAD, каждая сессия Didit собирает более 200 сигналов мошенничества, включая сигналы целостности устройства, анализ среды браузера и ОС, а также проверки согласованности сессии. Внедрение виртуальной камеры оставляет обнаруживаемые следы: аномальные сигнатуры драйверов, несогласованные метаданные видео, отсутствующие паттерны шума датчика и аномалии синхронизации сессии, которые не производятся при захвате живой камерой.

Workflow Builder позволяет настроить ответные действия при срабатывании сигналов внедрения: удержание для ручной проверки, полный отказ, требование повторной попытки на другом устройстве или переход к активной проверке живости — которая выдает рандомизированный вызов в реальном времени, который значительно сложнее пройти с заранее сгенерированным дипфейком. Все это настраивается без изменения кода.

Сценарии использования

KYC-онбординг криптобирж. Биржи являются высокоценными целями для мошенничества с синтетическими идентификаторами, сочетающими сфабрикованные документы с дипфейковыми лицами. Эффективная защита требует как PAD, так и слоев сигналов внедрения — только PAD пропускает путь внедрения.

Восстановление учетных записей в финтехе. Потоки восстановления учетных записей являются целевыми, потому что они позволяют сбросить учетные данные. Биометрическая проверка с обнаружением внедрения предотвращает возможность злоумышленнику, имеющему фотографии цели, сбросить доступ к учетной записи удаленно без физического присутствия.

Проверка возраста и личности в iGaming. Регулируемые игровые платформы сталкиваются с атаками с подделкой со стороны несовершеннолетних пользователей и атаками внедрения со стороны ранее заблокированных учетных записей. Обе защиты требуются для выполнения лицензионных обязательств.

Высокоценная повторная аутентификация. Авторизация переводов, изменения адреса кошелька и отмена SIM-свопа являются наиболее прибыльными целями для атак внедрения. Обнаружение в этих контрольных точках защищает действия пользователя с наибольшим риском.

Как Didit помогает

Все механизмы защиты от проверки живости и внедрения работают в рамках одной сессии Didit — нет отдельной интеграции для каждого типа сигнала:

  1. В Бизнес-консоли добавьте Пассивную проверку живости или Активную проверку живости и любые модули риска в свой рабочий процесс в Workflow Builder.
  2. Создайте сессию из своего бэкэнда: POST /v3/session/ с workflow_id и vendor_data.
  3. Перенаправьте пользователя на session.url — размещенный поток параллельно выполняет PAD, проверки целостности устройства и анализ сигналов внедрения.
  4. Прочитайте результат из GET /v3/session/{sessionId}/decision/ или веб-хука session.status.updated. Ответ включает liveness_checks[] для результата PAD и сигналы риска из слоя более 200 сигналов мошенничества.

Используйте Workflow Builder для разветвления по результатам: высокий риск внедрения направляется к активной проверке живости, ручной проверке или запросу на смену устройства — все это без изменения кода.

Часто задаваемые вопросы

В чем разница между атакой с подделкой и атакой внедрения?

Атака с подделкой предъявляет поддельный объект — фото, экран, маску — перед физической камерой. Атака внедрения обходит камеру, подавая синтетический видеопоток непосредственно в программное обеспечение захвата. Они требуют разных механизмов обнаружения.

Сертифицирован ли Didit специально против атак внедрения?

Сертификация iBeta Level 1 PAD Didit охватывает атаки с подделкой в соответствии с ISO/IEC 30107-3. Защита от атак внедрения обеспечивается через слой более 200 сигналов мошенничества и анализ целостности устройства/сессии. Не существует эквивалентного стороннего стандарта сертификации для атак внедрения, как для PAD.

Требуется ли для обнаружения дипфейков специальная интеграция?

Нет. Сигналы внедрения и дипфейков собираются автоматически в каждой сессии Didit. Вы настраиваете ответные действия в Workflow Builder — никаких дополнительных интеграций SDK или пользовательского кода не требуется.

Могут ли атаки внедрения обойти активную проверку живости?

Реакция на вызов в реальном времени значительно усложняет внедрение — синтетический поток должен реагировать на рандомизированный, непредсказуемый вызов в момент его выдачи. Это существенно сложнее, чем воспроизведение заранее записанного дипфейка, а дополнительные сигналы синхронизации сессии делают попытки внедрения более обнаруживаемыми.

Заявляет ли Didit о сертификации PAD Уровня 2?

Нет. Сертификация Didit iBeta — это Уровень 1, который охватывает печатные, цифровые и воспроизводимые атаки с подделкой. Уровень 2 распространяется на 3D-маски и протезы. Didit не заявляет о Уровне 2.

Готовы начать?

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Обнаружение атак внедрения в биометрической верификации | Didit.