Ако разчитате на биометрични данни за адаптация или удостоверяване, откриване на живост (Също така се нарича откриване на атака при презентация, PAD) е от решаващо значение за спиране биометрично подправяне— от отпечатани снимки и екранни повторения до 3D маски и фалшиви изображения. Направено правилно, откриването на живо доказва, че има жив човек на сензора, преди да се случи каквото и да е разпознаване или съвпадение.
Бърз отговор: Как откриването на живо спира фалшифицирането
Детекцията на живо разграничава биометричните сигнали на живо от презентационни атаки (PA) използвайки или активни подкани (напр. мигане, завъртане на глава, произволни думи), или пасивен анализ (напр. текстура, светлинна реакция, сигнали за дълбочина, микродвижения). ISO/IEC 30107-3 определя как трябва да се оценява и докладва PAD., позволявайки сравняване на доставчици от типа „ябълки с ябълки“.
Дефиниции и основни понятия
Презентационна атака (PA): Всеки опит за подкопаване на биометричен сензор с артефакт (снимка, видео, маска) или манипулирани медии (повторение, дийпфейк).
Откриване на презентационна атака (PAD): Механизми, които откриват ПА и докладват резултатите по стандартизиран начин; ISO / IEC 30107 3- определя методи за тестване и докладване, така че купувачите да могат да сравняват решения.
Биометричното подправяне се е развило. Ранните лични асистенти (PA) са разчитали на 2D отпечатъци; по-новите атаки използват OLED повторения с висока резолюция, текстурирани 3D маски и генерирани от изкуствен интелект deepfake-ове. Съвременните PAD алгоритми анализират множество сигнални сигнали (напр. микротекстура на кожата, фотометрични отговори, дълбочина/IR), за да определят дали дадена проба е активна.
Активно срещу пасивно откриване на жизненост
- Активна жизненостПотребителят реагира на подкана – мигане, усмивка, завъртане наляво/надясно, казване на фраза. Плюсове: прост ментален модел; силен срещу основни 2D атаки. Минуси: добавя триене; подканите могат да бъдат научени/фалшифицирани, ако се прилагат наивно.
- Пасивна жизнерадостНяма подкани. Моделът извежда живост от естествени сигнали (текстура, паралакс на движението, отдалечена PPG, отражения на лещите). Плюсове: страхотно потребителско изживяване; мащабируемо до KYC с голям обем. Минуси: по-трудно за изграждане; трябва да е в крак с новите PA и deepfakes.
На практика много платформи комбинират и двете чрез адаптивни към риска потоци: започнете пасивно, ескалирайте до активно или мултимодален проверява кога рискът е висок (напр. аномалии в скоростта, TOR, емулация на устройство).
Методи за откриване, които ще видите на терен
- Анализ на текстурата и отражателната способностКожата показва финозърнеста микротекстура и фотометрични реакции, които се различават от тези на дисплеите и печатните медии.
- Микродвижения и времеви сигналиНеволните мигания, финото поклащане на главата или сигналите за кръвния поток в кадрите са трудни за убедително възпроизвеждане.
- Дълбочинно и инфрачервено сензорно измерванеСтруктурираната светлина или ToF могат да доведат до неуспех на 2D пародиите; инфрачервената светлина подчертава разликите в материалите.
- Предизвикателство-отговор (активно)Рандомизираните подкани увеличават цената за атакуващия.
- МултимодалниКомбинирането на сигнали от лице, глас и устройство може допълнително да намали фалшивите приемания.
Доставчиците описват тези техники по различен начин, но те съответстват на категориите PAD, разпознати в индустриалната литература и ръководствата за купувачи.
Какви са някои видове биометрично подправяне?
Различните видове биометрично подправяне съчетават различни методи за удостоверяване и използват техните слаби места. В резултат на това атаките за представяне могат да бъдат насочени към няколко биометрични модалности, включително:
Атаки с подправяне на лицево разпознаване
- Атака с печат: Използване на статична снимка (матова/гланцова). PAD маркира плоскост, огледални акценти, или алиасинг от зърнистост на печата.
- Атака с повторение: Показване на видео на лице на телефон/монитор. Пасивният PAD проверява артефактите от опресняване на екрана и други, активните подкани повишават трудността.
- 3D Атака с Маска: Силиконови/латексови/3D-отпечатани маски с контури. Дълбочинното/инфрачервено измерване и анализът на отражението на материала помагат за преодоляването на тези проблеми.
- Дийпфейк атака: Генерирани от изкуствен интелект или със заменени лица видеоклипове, които могат да преминат груби проверки. Търсете времева несъответствие.
Атаки за фалшифициране на разпознаване на пръстови отпечатъци
- Фалшиви пръстови отпечатъци: Отливки, изработени от силикон, желатин или проводими мастила. PAD използва динамика на потните пори., капацитетни/оптични разлики и признаци за жизненост (напр. изпотяване с течение на времето).
- Скрити пръстови отпечатъци: Повдигане на остатъци от сензорите за пресъздаване на детайлите на билото. Редовна хигиена на сензорите намлява базираната на времето жизненост намалява риска.
- 3D-принтирани пръстови отпечатъци: Форми с висока резолюция, приближаващи дълбочината на гребена; брояч с мултиспектрално засичане и прагове за проверка, настроени към APCER/BPCER цели.
Атаки с подправяне на разпознаване на ириса
- Цифрови изображения на ириса: Висококачествени отпечатъци или изображения на ириса. PAD открива липса на зеничен отговор, несъответствие на огледалния модел, и равна дълбочина.
- Изкуствени очи или контактни лещи: Текстурираните лещи или протези се опитват да имитират шарките на ириса; отражателна способност, спектрален, и проверките на движението помагат.
- Физически очи (труп/животно): Рядко срещано и екстремно; термичните и рефлексните реакции разкриват неживи проби. (Обхватът и разпространението варират; доказателствата в отворената литература са ограничени - потвърдете със собствени тестове.)
Случаи на употреба на откриване на живост в различни индустрии
От банкиране и криптовалути до телекомуникации и електронно управление, тези случаи на употреба показват ефикасност при спиране на измамата в KYC (познай клиента), преводи на висока стойност, SIM/eSIM потоци, достъп до цифрова идентификация и отдалечени проверки – предотвратявайки измами, като същевременно поддържайки ниско ниво на триене с потребителите.
Банково дело, Финтех, Криптовалута
- KYC регистрация: Разпознаване на живо лице за блокиране на опити за печат/повторно възпроизвеждане/дълбока фалшивост преди съвпадение с лицева идентификация.
- Одобрение за превод на висока стойност: Пасивна живост → съвпадение на лицето за трансфери над праг.
- Възстановяване на акаунт: Активност + съвпадение при промяна на имейл/телефон или повторно свързване на устройството.
- Банкомати/киоски на клонове: Оживление на лицата на павилиони за теглене на пари в брой без карта.
- Тегления от крипто борса: Проверка за активност преди плащания от външен портфейл.
Плащания и електронна търговия
- Проверка за измами с нов акаунт: Пасивна активност при първа покупка с ускорено плащане.
- Предотвратяване на възстановяване на суми/сторниране на плащане: Актуалност преди издаване на възстановявания на суми с висока стойност или ретокенизация на карта.
- Регистрация на търговеца: Активност за проверка на бенефициентния собственик при регистрации на продавачи на пазара.
Telecom
- Регистрация на SIM карта / eKYC: Живост, за да се предотврати отдаването под наем на самоличност и синтетичните идентификационни карти.
- Смяна на SIM карта и активиране на eSIM карта: Увеличете активността преди пренасяне на данни или смяна на SIM картата.
- Контрол на измамите в търговията на дребно: Таблетите в магазина улавят оживлението, за да свържат SIM картата с истинския клиент.
Правителство, публичен сектор, електронна идентификация
- Издаване/подновяване на цифров идентификатор: Дистанционно записване с функция „жива активност“ за блокиране на атаки от презентации.
- Портали за граждански услуги: Жизнеспособност преди достъп до помощи, данъчни досиета или здравни данни.
- Пробни тестове на границата/електронния портал: Лице, оживяващо с проверки на документи с чип на автоматизирани порти (пилотни програми).
Образование, изпити, сертифициране
- Дистанционно наблюдение: Активност в началото и периодични проверки за предотвратяване на представяне за друг.
- Издаване на удостоверение: Живост преди издаване на сертификати или цифрови значки.
Работещо откриване на живост: Партнирайте си с Shaip
Откриването на „живост“ е първата ви защита срещу биометрично подправяне – от отпечатъци и повторения до 3D маски и „дълбоки фалшиви данни“. Комбинирайте пасивно-ориентирани, адаптивни към риска потоци с непрекъснато наблюдение и валидирайте производителността в собствения си трафик.
Как помага Shaip (доказано, готово за производство):
- Готови за лицензиране набори от данни за защита от подправяне на лица покритие 3D атаки с маска, грим и повторение, с опционално етикетиране и QA за обучение на модела за живост/PAD. Примерите включват курирани видео комплекти, като например 3D атака с маска и грим събиране и Реал + Преиграване библиотеки, които са оразмерени в хиляди клипове.
- Казус: Доставка на 25 000 видеоклипа против спуфинг от Участниците в 12,500 (едно истинско + едно повторение на всяко), записано в 720p+ / ≥26 кадъра в секундас 5 етнически групи и структурирани метаданни – създадени за подобряване на надеждността на откриването на измами.
- Данни за лицеви изображения и видео, получени от етичен източник да се ускори обучението и да се намали пристрастността към инициативите за разпознаване на лица в предприятията.
Нека поговорим: Ако имате нужда от събиране на биометрични данни, Набор от данни за разпознаване на лица снабдяване, или Анотация на AI данни За да защити вашия PAD от нововъзникващи атаки, Shaip може да обхване набор от данни, съответстващи на риска и план за оценка, съобразен с вашите ключови показатели за ефективност (KPI) и нуждите от съответствие.
