Что такое подделка лица
Подделка лица (Face Spoofing) — это тип атаки на биометрическую систему верификации, при которой злоумышленник предъявляет камере поддельный образец лица вместо реального: распечатанную фотографию, видеозапись на экране устройства, объёмную 3D-маску или синтетическое изображение, сгенерированное нейросетью (дипфейк). Цель атаки — обмануть алгоритм распознавания лиц и пройти проверку от имени другого человека. В международной терминологии такие действия также называют Атакой Представления (Presentation Attack).
Подделка лица представляет серьёзную угрозу для любых сервисов, использующих биометрическую идентификацию: от банковских приложений и платёжных систем до сервисов каршеринга и маркетплейсов. По мере развития генеративного ИИ подделки становятся всё более убедительными, что повышает требования к системам защиты.
Основные виды атак
- Фотография (Print Attack) — злоумышленник подносит к камере распечатанное или отображённое на экране фото жертвы.
- Видеозапись (Replay Attack) — воспроизведение видеоролика с лицом жертвы, что позволяет имитировать движения и мимику.
- 3D-маска (Mask Attack) — использование объёмной маски, воспроизводящей геометрию лица жертвы, для обхода систем с анализом глубины.
- Дипфейк (Deepfake Attack) — предъявление синтетического изображения или видео, сгенерированного нейросетью в реальном времени.
Как защититься от подделки лица
Основной инструмент борьбы с Face Spoofing — технология определения живости (Liveness Detection). Она подтверждает, что перед камерой находится реальный живой человек, а не подделка.
Существуют два подхода:
- Активный Liveness — система просит пользователя выполнить действие: улыбнуться, повернуть голову, моргнуть. Это усложняет атаку, но увеличивает время проверки.
- Пассивный Liveness — алгоритм анализирует текстуру кожи, блики в глазах и микродвижения без каких-либо действий со стороны пользователя. Проверка происходит мгновенно и незаметно.
IDX предлагает пассивный Liveness Detection, который использует передовые алгоритмы для распознавания попыток подмены — включая фото, видео с экрана и 3D-маски. Технология легко интегрируется в любой цифровой сервис и работает с соблюдением требований ст. 11 ФЗ-152 (согласие субъекта, ограничение целей обработки, защита при хранении).
Что важно запомнить
- Face Spoofing — это не теоретическая угроза, а реальный и распространённый способ атаки на биометрические системы.
- Одного только распознавания лиц недостаточно для безопасной верификации — необходимо определение живости (Liveness Detection).
- Пассивный Liveness обеспечивает высокий уровень защиты без ущерба для пользовательского опыта.
- Качественная система защиты от подделки лица должна противостоять всем типам атак: от простых фотографий до сложных дипфейков.
