Чужое лицо на фото: как можно обмануть систему распознавания лица и как от этого защищаются банки?

Биометрия в тренде

Выбранный курс России на цифровизацию активно поддерживают все отрасли. И, хотя применение искусственного интеллекта не новшество для россиян, всё же за последние годы его использование заметно повысилось. В частности, финансовый сектор проявляет серьёзную заинтересованность к возможностям интеллектуальных систем. Не удивительно, ведь «умные» технологии помогают им видеть активные зоны с посетителями с помощью «Тепловых карт», строить отчёты проходимости клиентов с модулями видеоаналитики «Подсчёт уникальных посетителей», реагировать на умышленное скрытие лица мошенников и повышать безопасность объектов с системой распознавания лиц.

При этом, говоря о последней технологии, я хочу подчеркнуть её бесконтактную работу, которая во время пандемии стала набирать популярность во всех сферах.

Всё же для того, чтобы защитить от посторонних объекты с ограниченным доступом, банки внедряли систему распознавания лиц ещё до эпидемиологической ситуации. Карточки, электронные ключи и персональные пропуска мошенники научились копировать и осуществлять подмену. Система распознавания лиц на этом фоне казалась более надёжной. Сам факт, что система предоставляет доступ по чертам лица, стало серьёзным аргументом для служб безопасности и её внедрением в финансовую структуру.

Как обманывают систему распознавания лиц?

Но, как и все замки, злоумышленники пытаются взломать систему. И рост популярности искусственного интеллекта в финансовой отрасли лишь подогревает интерес мошенников. К примеру, открыть дверь с хранилищем паспортных данных клиентов, чем не мишень для злоумышленника? Да и к тому же обойти систему распознавания лиц, оказалось, не так уж и сложно. Достаточно найти фото с нужным человеком и поднести снимок к камере.

Есть и продвинутые системы, для которых недостаточно фото. Они распознают по движению, по мимике человека и для доступа им нужна живая картинка. Для злоумышленников и это не стало проблемой. Вариантов несколько:

• видеозапись, на котором человек изображён крупным планом;
• бумажные маски с отверстиями для глаз;
• объёмные маски и другие аналогичные способы

Такие способы обмана дают возможность мошенникам получить доступ к личным данным и совершить преступление.

Чем защитить систему?

Спуфинг-атаки или, проще говоря, попытка взлома сейчас один из самых популярных трендов. Поэтому как разработчики и производители интеллектуального видеонаблюдения мы должны обойти злоумышленников и защитить систему от взлома. Для этого был разработан новый модуль видеоналитики Domination «Распознавания лиц 3D» с технологией liveness detection. Разработка способна отличать живого человека от фото или видеозаписей. При этом интеллектуальная система не только обнаружит подмену, но и отправит тревожное сообщение на пост охраны, что позволит отделу безопасности быстро отреагировать на попытку взлома и предотвратить преступление.

Надо сказать, что liveness detection бывает двух видов: активной, где необходимо совершить какое-то действие (улыбнуться, подмигнуть, поднести своё лицо ближе к объективу камеры) и пассивный, который анализирует набор поведенческих параметров в фоновом режиме. В нашем случае система является пассивной и позволяет без всяких действий определить живой перед нами человек или мошенник с фотоснимком в руках. Как это происходит? Пока человек стоит перед камерой система анализирует текстуру лица, учитывает микродвижения мимических морщин и сравнивает его черты с фото, загруженное в базу. Таким образом, суммируя все факторы, система открывает доступ на объект или сигнализирует о попытке взлома контролирующим лицам. Согласитесь, такой способ намного комфортней. Если это будет сотрудник, то ему не придётся тратить время и доказываться, что «я – живой».

Кроме того, интеллектуальное решение поможет руководству контролировать рабочее время сотрудников. На проходной распознавание лиц в связке с системой контроля и управлениям доступом будет фиксировать прибытие и уход сотрудников с работы. Принцип работы простой: фотографии персонала заносятся в базу, установленная камера на проходной сканирует черты лица сотрудников. При распознавании система даёт доступ в банк и фиксирует время прибытия персонала в архиве видеосервера. И, как вы понимаете, применив модуль видеоаналитики «Распознавание лиц 3D» с технологией liveness detection, подменить сотрудника и зайти в банк по его пропуску злоумышленники тоже не смогут.

Конечно, гонка производителей систем безопасности и взломщиков никогда не остановится. Однако внедрение усовершенствующих интеллектуальных систем в банках сделает взломы дорогим удовольствием и, как следствие, нецелесообразным для многих мошенников. Тем не менее, как разработчики мы продолжаем создавать новые IT-технологии, чтобы в будущем мы были на шаг впереди злоумышленников.