注入式攻击检测：生物识别验证中深度伪造的防御之道 (ZH)

呈现攻击是将伪造物置于摄像头前。注入式攻击则完全绕过摄像头，在任何活体或人脸匹配检查运行之前，将合成视频直接送入软件采集管道。

两者都是针对生物识别验证的欺骗攻击。它们需要不同的防御措施。到2026年，随着深度伪造工具的普及和商用虚拟摄像头软件的出现，一个完整的生物识别验证系统需要同时应对这两类威胁，而不仅仅是其中一类。

主要收获

• 呈现攻击（打印照片、屏幕、面具、回放视频）是将伪造物置于物理摄像头前。PAD（呈现攻击检测）可防御此类攻击。
• 注入式攻击完全绕过摄像头硬件，将合成或预录视频流直接插入到软件采集层——生物识别SDK或浏览器API从未接收到真实的摄像头馈送。
• Didit的PAD已通过iBeta Level 1 PAD（ISO/IEC 30107-3）认证：在360次测试中，攻击成功率为0%，IAPAR（冒充攻击呈现接受率）为0%。Level 1涵盖呈现攻击。Didit不声明Level 2。
• 注入式攻击防御需要额外的信号层——虚拟摄像头检测、会话完整性检查和行为信号——这些都超出了iBeta Level 1的测试范围。
• 到2026年，这两类威胁都将活跃：呈现攻击仍将普遍存在；深度伪造注入通过现成工具变得越来越容易。
• Didit将PAD认证的活体检测与每次会话超过200个欺诈信号相结合，包括设备和会话完整性检查，以发现虚拟摄像头注入。

什么是呈现攻击？

呈现攻击是指通过在生物识别传感器前呈现非活体伪造物来欺骗传感器的任何尝试。ISO/IEC 30107-3定义了四种经典类型：

• 打印照片攻击——将目标人物的照片打印出来或显示在屏幕上，置于摄像头前。
• 屏幕回放攻击——将目标人物的脸部显示在显示器、手机或平板电脑上，并放置在摄像头前。
• 预录视频攻击——在摄像头前播放目标人物的视频。
• 3D面具攻击——制作一个与目标人物脸部相似的物理面具。

PAD系统通过分析区分活体人脸和平面复制品的信号来检测这些攻击：皮肤与纸张或屏幕的微观纹理、光影中的深度线索、光线在曲面上的反射方式以及静态图像和录像无法复制的生物微运动——微眨眼、呼吸运动。

Didit的被动活体检测已通过iBeta Level 1 PAD测试，在360次测试中，攻击成功率为0%，IAPAR为0%。Level 1涵盖打印和数字屏幕攻击以及回放视频。Level 2涵盖3D面具和假体，是一项单独且要求更高的测试——Didit不声明Level 2认证。

什么是注入式攻击？

注入式攻击不会在摄像头前呈现任何东西。相反，它将合成或预录视频流直接插入到软件采集管道中——在任何活体模型运行之前，拦截摄像头硬件和验证应用程序之间的数据。

攻击者使用虚拟摄像头驱动程序：一种对操作系统而言是合法摄像头设备的软件，但它将经过篡改的视频流路由到身份验证SDK或浏览器API。伪造流可以是根据目标人物的静态照片生成的深度伪造、先前真实验证会话的回放，或者是为了击败特定活体挑战而实时渲染的合成人脸。

这之所以重要，是因为如果PAD模型假设其输入来自物理摄像头，那么它可能会被注入式攻击击败。PAD分析在合成或回放数据上运行，这些数据可能会通过活体分类器，因为攻击不呈现平面照片——它呈现的是看起来连贯的实时视频流。

注入式攻击比呈现攻击需要更高的技术复杂性，但其工具已变得广泛可用。商用深度伪造生成和虚拟摄像头软件可供任何人使用，并且绕过活体检测的虚拟摄像头文档在线公开。

为何到2026年这两种威胁都至关重要

五年前，主要的生物识别欺诈手段是呈现攻击。部署PAD认证活体检测的运营商可以应对绝大多数现实世界的攻击尝试。

如今，威胁格局已发生分化。呈现攻击仍然普遍存在——它们廉价、可扩展，并且对没有PAD的流程有效。但注入式攻击正在增长，这受到三个转变的推动：

易于获取的深度伪造生成。照片到视频的深度伪造合成现在可以在消费级硬件上运行，使用公开可用的模型，只需几张参考图像即可在几秒钟内完成。攻击者只需要一份文档扫描件和几张社交媒体照片即可生成可用的面部视频。

虚拟摄像头的普及。为合法目的（视频会议、流媒体、内容制作）安装的虚拟摄像头驱动程序可以轻易地被重新用于欺诈注入。操作系统无法区分合法的OBS虚拟摄像头和用于欺诈的虚拟摄像头。

工业化攻击管道。欺诈团伙已将这两种攻击类型自动化，并将其与合成身份包（伪造文档与生成的人脸配对）相结合，以大规模通过分层验证流程。

一个已通过呈现攻击认证但对注入式攻击视而不见的验证系统，其强度远低于认证所暗示的水平。

Didit如何同时防御这两种攻击

针对呈现攻击：Didit的被动活体检测已通过iBeta Level 1 PAD认证——在360次尝试中，IAPAR为0%，涵盖打印照片、屏幕显示和视频回放。该模型分析呈现伪造物无法复制的深度线索、微观纹理和生物微运动。

针对注入式攻击：除了PAD模型，每次Didit会话都会收集超过200个欺诈信号，包括设备完整性信号、浏览器和操作系统环境分析以及会话一致性检查。虚拟摄像头注入会留下可检测的痕迹：异常的驱动程序签名、不一致的视频元数据、缺失的传感器噪声模式以及实时摄像头捕获不会产生的会话时间异常。

工作流构建器允许您在注入信号触发时配置响应操作：暂停以进行人工审核、直接拒绝、要求在不同设备上重新尝试，或升级到主动活体检测——这会发出一个随机的实时挑战，使用预生成的深度伪造通过挑战要困难得多。所有这些都无需更改代码即可配置。

用例

加密货币交易所KYC入职。交易所是高价值的合成身份欺诈目标，结合了伪造文档和深度伪造人脸。有效的防御需要PAD和注入信号层——仅PAD会错过注入路径。

金融科技账户恢复。账户恢复流程是攻击目标，因为它们允许重置凭据。具有注入检测的生物识别升级可防止攻击者在没有物理存在的情况下，远程重置拥有目标照片的用户账户访问权限。

iGaming年龄和身份验证。受监管的游戏平台面临未成年用户的呈现攻击和先前被禁止账户的注入攻击。需要两者兼备的防御才能满足许可义务。

高价值重新认证。转账授权、钱包地址更改和SIM卡交换反转是注入式攻击的最高回报目标。在这些检查点进行检测可保护风险最高的用户操作。

Didit如何提供帮助

所有活体检测和注入防御都在单个Didit会话中运行——无需针对每种信号类型进行单独集成：

1. 在业务控制台中，将被动活体检测或主动活体检测以及任何风险模块添加到工作流构建器中的工作流。
2. 从您的后端创建会话：使用workflow_id和vendor_data发送POST /v3/session/。
3. 将用户重定向到session.url——托管流程并行运行PAD、设备完整性检查和注入信号分析。
4. 从GET /v3/session/{sessionId}/decision/或session.status.updated webhook读取结果。响应包括用于PAD结果的liveness_checks[]和来自200多个欺诈信号层的风险信号。

使用工作流构建器根据结果进行分支：高注入风险评分会路由到主动活体检测、人工审核或设备更改提示——所有这些都无需编写代码。

常见问题

呈现攻击与注入式攻击有何区别？

呈现攻击是将伪造物（照片、屏幕、面具）置于物理摄像头前。注入式攻击则绕过摄像头，将合成视频流直接送入采集软件。它们需要不同的检测机制。

Didit是否专门针对注入式攻击进行认证？

Didit的iBeta Level 1 PAD认证涵盖ISO/IEC 30107-3规定的呈现攻击。注入式攻击防御通过200多个欺诈信号层和设备/会话完整性分析提供。对于注入式攻击，没有像PAD那样等效的第三方认证标准。

深度伪造检测是否需要特殊集成？

不需要。注入和深度伪造信号在每个Didit会话中自动收集。您可以在工作流构建器中配置响应操作——无需额外的SDK集成或自定义代码。

注入式攻击能否击败主动活体检测？

实时挑战-响应使得注入式攻击变得更加困难——合成馈送必须在发出时响应随机的、不可预测的挑战。这比回放预录的深度伪造要困难得多，并且额外的会话计时信号使得注入式尝试更容易被检测到。

Didit是否声明Level 2 PAD认证？

不。Didit的iBeta认证是Level 1，涵盖打印、数字和回放呈现攻击。Level 2扩展到3D面具和假体。Didit不声明Level 2。

准备好开始了吗？

• 了解功能 → 活体检测文档
• 在平台中查看 → 用户验证
• 查看信任中心 → 安全与合规
• 查看价格 → 定价 — 被动活体检测 $0.10，主动活体检测 $0.15，每月500次免费
• 免费开始 → business.didit.me