אם אתם מסתמכים על ביומטריה לצורך קליטה או אימות, גילוי חיים (המכונה גם זיהוי מתקפת מצגות, PAD) הוא קריטי לעצירת זיוף ביומטרי—מתמונות מודפסות והקרנות מסך ועד מסכות תלת-ממדיות וזיופים עמוקים. זיהוי חיוּת, אם נעשה נכון, מוכיח שיש... אדם חי בחיישן לפני שמתרחשים זיהוי או התאמה כלשהם.
תשובה מהירה: כיצד זיהוי חיוּת עוצר זיופים
זיהוי חיות מבדיל אותות ביומטריים חיים מ התקפות מצגות (PA) באמצעות הנחיות אקטיביות (למשל, מצמוץ, סיבוב ראש, מילים אקראיות) או ניתוח פסיבי (למשל, מרקם, תגובת אור, רמזי עומק, מיקרו-תנועות). ISO/IEC 30107-3 מציין כיצד יש להעריך ולדווח על PAD., מאפשר השוואה בין ספקים של תפוחים לתפוחים.
הגדרות ומושגים מרכזיים
התקפת מצגת (PA): כל ניסיון לחתור תחת חיישן ביומטרי באמצעות חפץ (תמונה, וידאו, מסכה) או מדיה מניפולטיבית (השמעה חוזרת, זיוף עמוק).
זיהוי התקפות מצגות (PAD): מנגנונים המזהים תפקודים גופניים ומדווחים על תוצאות באופן סטנדרטי; ISO / IEC 30107-3 מפרט שיטות בדיקה ודיווח כדי שקונים יוכלו להשוות פתרונות.
זיופים ביומטריים התפתחו. מערכות הפעלה מוקדמות הסתמכו על הדפסות דו-ממדיות; התקפות חדשות יותר משתמשות בשידורים חוזרים של OLED ברזולוציה גבוהה, מסכות תלת-ממדיות עם טקסטורות וזיופים עמוקים שנוצרו על ידי בינה מלאכותית. אלגוריתמים מודרניים של PAD מנתחים רמזים מרובי אותות (למשל, מיקרו-מרקם של העור, תגובות פוטומטריות, עומק/אינפרא אדום) כדי להחליט אם דגימה היא חיה.
זיהוי חיות אקטיבי לעומת פסיבי
- חיות פעילההמשתמש מגיב להנחיה - מצמוץ, חיוך, סיבוב שמאלה/ימינה, אמירת משפט. יתרונות: מודל מנטלי פשוט; חזק כנגד התקפות דו-ממדיות בסיסיות. חסרונות: מוסיף חיכוך; ניתן ללמוד/לזייף הנחיות אם מיושמות באופן נאיבי.
- חיות פסיביתאין הנחיות. המודל מסיק חיות מאותות טבעיים (מרקם, פרלקסה של תנועה, PPG מרוחק, השתקפויות עדשה). יתרונות: חוויית משתמש מעולה; ניתן להרחבה ל-KYC בנפח גבוה. חסרונות: קשה יותר לבנייה; חייב לעמוד בקצב של PAs חדשים וזיופים עמוקים.
בפועל, פלטפורמות רבות משלבות את שניהם באמצעות אדפטיבי לסיכון זרימות: התחלה פסיבית, הסלמה לאקטיבית או רב-מודאלי בודק כאשר הסיכון גבוה (למשל, אנומליות מהירות, TOR, אמולציית התקן).
שיטות גילוי שתראו בשטח
- ניתוח מרקם והחזרההעור מציג מיקרו-מרקם עדין ותגובות פוטומטריות שונות מאלה של מסכים ומדיה מודפסת.
- מיקרו-תנועות ורמזים זמנייםקשה לשחזר בצורה משכנעת מצמוצי עיניים לא רצוניים, תנועות עדינות של הראש או אותות זרימת דם בין פריימים.
- חישת עומק ואינפרא אדוםאור מובנה או ToF יכולים לגרום לכישלון של זיופים דו-ממדיים; IR מדגיש הבדלים מהותיים.
- תגובה לאתגר (פעילה)הנחיות אקראיות מגדילות את עלות התוקף.
- מולטימודלישילוב אותות פנים, קול ואותות מכשיר יכול להפחית עוד יותר קבלה כוזבת.
ספקים מתארים טכניקות אלו באופן שונה, אך הן מתאימות לקטגוריות PAD המוכרות בספרות התעשייתית ובמדריכי קנייה.
מהם כמה סוגים של זיופים ביומטריים?
סוגים שונים של זיופים ביומטריים תואמים לשיטות אימות שונות ומנצלים את נקודות התורפה שלהן. כתוצאה מכך, מתקפות הצגה יכולות לכוון למספר שיטות ביומטריות, כולל:
התקפות זיוף זיהוי פנים
- התקפת הדפסה: שימוש בתמונה סטטית (מט/מבריק). PAD מסמן שטוחות, נקודות אור מרהיבות, או כינוי מגרעין ההדפסה.
- התקפה חוזרת: הצגת סרטון פנים בטלפון/צג. PAD פסיבי בודק בעיות רענון מסך ועוד, הנחיות פעילות מעלות קושי.
- התקפת מסכה תלת-ממדית: מסכות סיליקון/לטקס/מסכות מודפסות בתלת מימד עם קווי מתאר. חישת עומק/אינפרא אדום וניתוח החזרת חומר עוזרים להתגבר על אלה.
- מתקפת דיפפייק: סרטונים שנוצרו על ידי בינה מלאכותית או סרטונים עם פנים מוחלפות שיכולים לעבור בדיקות גסות. חפשו חוסר עקביות זמני.
התקפות זיוף זיהוי טביעות אצבע
- טביעות אצבע מזויפות: יציקות עשויות מסיליקון, ג'לטין או דיו מוליך. PAD משתמש בדינמיקה של נקבוביות זיעה, הבדלים בקיבול/אופטי, ורמזים לחיוניות (למשל, הזעה לאורך זמן).
- טביעות אצבע סמויות: הרמת שאריות מחיישנים לשחזור פרטי רכס. היגיינת חיישנים באופן קבוע ו חיים מבוססי זמן מפחיתים סיכונים.
- טביעות אצבע מודפסות בתלת מימד: תבניות ברזולוציה גבוהה המקרבות את עומק הרכס; מונה עם חישה רב-ספקטרלית וספי אתגר המכוונים למטרות APCER/BPCER.
התקפות זיוף זיהוי קשתית
- תמונות קשתית דיגיטליות: הדפסים או תצוגות באיכות גבוהה של הקשתית. PAD מזהה חוסר תגובת אישונים., אי התאמה של דפוס ספקולרי, ועומק שטוח.
- עיניים מלאכותיות או עדשות מגע: עדשות או תותבות בעלות מרקם מנסות לחקות דפוסי קשתית; החזרה, שֶׁל רוּחַ רְפָאִים, ובדיקות תנועה עוזרות.
- עיניים פיזיות (גופה/בעל חיים): נדיר וקיצוני; תגובות תרמיות ורפלקס חושפות דגימות שאינן חיות. (הכיסוי והשכיחות משתנים; הראיות מוגבלות בספרות הפתוחה - יש לאמת באמצעות בדיקות משלכם.)
מקרי שימוש בזיהוי חיים בתעשיות שונות
מבנקאות וקריפטו ועד טלקום וממשל אלקטרוני, מקרי שימוש אלה מראים עצירות חיונית לעצירת זיופים ב-KYC, העברות בעלות ערך גבוה, זרימת SIM/eSIM, גישה למזהה דיגיטלי ובחינות מרחוק - תוך מניעת הונאות תוך שמירה על חיכוך נמוך בקרב המשתמשים.
בנקאות, פינטק, קריפטו
- קליטה ל-KYC: זיהוי פנים חיוני לחסימת ניסיונות הדפסה/הפעלה חוזרת/זיוף עמוק לפני התאמת זיהוי פנים.
- אישור העברה בשווי גבוה: חיוּת פסיבית → התאמת פנים להעברות מעל סף מסוים.
- שחזור חשבון: חיוניות + התאמה בעת שינוי דוא"ל/טלפון או חיבור מחדש של המכשיר.
- כספומט/קיוסקים בסניף: נוכחות חיה בקיוסקים למשיכת מזומן ללא כרטיס.
- משיכות מבורסת קריפטו: בדיקת זמינות לפני תשלומים בארנק חיצוני.
תשלומים ומסחר אלקטרוני
- סינון הונאות חשבון חדש: גישה פסיבית לרכישה הראשונה עם תשלום מהיר.
- מניעת החזר/חיוב חוזר: זמינות לפני הנפקת החזרים כספיים בסכום גבוה או ריטוקניזציה של כרטיס.
- קליטת סוחר: אימות בעלים מועיל זמין בהרשמות למוכרים בשוק.
טלקום
- רישום SIM / eKYC: חיוניות למניעת השכרת זהויות ותעודות זהות סינתטיות.
- החלפת SIM והפעלת eSIM: הגברת רמת החיות לפני יציאה מהפורט או החלפת כרטיס SIM.
- בקרת הונאות קמעונאיות: טאבלטים בחנויות לוכדים חיות כדי לחבר את ה-SIM ללקוח החוקי.
ממשלה, מגזר ציבורי, זיהוי אלקטרוני
- הנפקה/חידוש של תעודת זהות דיגיטלית: הרשמה מרחוק עם גישה חיה לחסימת התקפות מצגות.
- פורטלים של שירות לאזרח: חיים לפני גישה להטבות, רישומי מס או נתוני בריאות.
- ניסויי גבול/שער אלקטרוני: התמודדו עם בדיקות שבבי מסמכים באופן חיוני בשערים אוטומטיים (תוכניות פיילוט).
חינוך, בחינות, הסמכה
- השגחה מרחוק: חיות בהתחלה ובדיקות תקופתיות כדי למנוע התחזות.
- הנפקת אישורים: חיות לפני הנפקת תעודות או תגים דיגיטליים.
זיהוי חיות שעובד: שיתוף פעולה עם שייפ
זיהוי נוכחות ביומטרית הוא ההגנה הראשונה שלך מפני זיופים ביומטריים - החל מהדפסות והשמעות חוזרות ועד מסכות תלת-ממדיות וזיופים עמוקים. שלבו זרימות פסיביות ומותאמות לסיכון עם ניטור רציף, ואמתו את הביצועים בתעבורה שלכם.
כיצד שייפ עוזר (מוכח, מוכן לייצור):
- מערכי נתונים נגד זיופים של פנים מוכנים לרישוי כיסוי מסכה תלת-ממדית, איפור והתקפות חוזרות, עם תיוג אופציונלי ואבטחת איכות לאימון מודל חי/PAD. דוגמאות כוללות ערכות וידאו מאורגנים, כגון מסכה תלת-ממדית ואיפור אוסף ו אמיתי + שידור חוזר ספריות, אשר בגודלן הוא אלפי קליפים.
- מקרה לדוגמה: משלוח של 25,000 סרטונים נגד זיופים החל מ- המשתתפים 12,500 (אחד אמיתי + אחד חוזר כל אחד), הוקלט ב 720p+ / ≥26 פריימים לשנייהעם 5 קבוצות אתניות ומטא-דאטה מובנים - שנבנו כדי לשפר את עמידות גילוי הונאות.
- נתוני תמונות פנים ווידאו שמקורם באופן אתי כדי להאיץ את ההכשרה ולהפחית הטיה ביוזמות זיהוי פנים ארגוניות.
בואו נדבר: אם אתה צריך איסוף נתונים ביומטריים, מערך נתונים של זיהוי פנים מקורות, או הערת נתוני AI כדי להקשיח את ה-PAD שלך מפני התקפות מתפתחות, שייפ יכול לבצע הערכה של... מערך נתונים מתאים לסיכון ותוכנית הערכה המותאמת למדדי ה-KPI ולצורכי התאימות שלך.
