Технический директор специализирующейся на биометрической аутентификации компании Jumio Стюарт Уэллс рассказал на сайте biometricupdate.com, что с развитием технологий возникает риск обхода систем мошенниками. Об этом пишет SecurityLab.
Уэллс описывает технику под названием Camera injection (инъекция, внедрение камеры), которая позволяет внедрить в систему deepfake-видео и обмануть инструменты биометрической идентификации. Camera injection происходит, когда злоумышленник внедряет сигнал в ПЗС-датчик (прибор с зарядовой связью, charge-coupled device, CCD), чтобы искажать или подменять захваченное изображение, и вводит в систему предварительно записанный материал или потоковое deepfake-видео с заменой лица в реальном времени.
Обход прямой трансляции, которую обычно захватывает ПЗС-матрица настоящей камеры, осуществляется разными способами: взломом драйвера устройства реальной камеры с введением видеопотока, либо передачей драйвером устройства виртуальной камеры предварительно записанного или сгенерированного в реальном времени видеопотока.
По мнению Уэллса, для обеспечения безопасности нужно научиться определять случаи компрометации драйверов камеры и сопоставлять естественные движения с движениями на записанных видео. Этому может помочь встроенный акселерометр, который реагирует на движение по осям. Другие методы — сравнение таких параметров как ISO, диафрагма, частота кадров и изменения освещенности, которые могут выдать подделку. Дополнительно с помощью анализа отдельных кадров видео можно искать дважды сжатые части изображения или следы deepfake-видео.
Контекст
- В апреле американский режиссер Джон Фингер опубликовал на своих страницах в Twitter и Youtube короткометражный фильм, созданный без участия актёров и только с использованием технологий искусственного интеллекта.
