Украсть лицо: безопасна ли биометрия в эпоху дипфейков

Биометрия — это наука об измерении и анализе биологических данных человека, а «биометрия лица» — это метод измерения его параметров, используемый для идентификации личности. Этот подход тесно связан с краниометрией — наукой об измерении черепа, определяющей его размеры, форму и топографию, которая находит применение в антропологии, медицине и судебной практике.

— Поскольку лицо, очевидно, расположено на черепе, его форма и структура во многом зависят от формы и размеров костной основы. В отличие от самих черт, которые можно попытаться изменить, череп, определяющий его фундаментальные параметры, изменить крайне сложно, — отмечает Даниил Курушин, кандидат технических наук, доцент кафедры информационных технологий и автоматизированных систем Пермского Политеха.

Однако важно понимать, что биометрия лица — это более широкое понятие, охватывающее использование различных физиологических и поведенческих характеристик для идентификации личности. Системы распознавания лиц, в свою очередь, представляют собой конкретную технологию, которая фокусируется исключительно на аутентификации человека по его лицу, используя для этого сложные алгоритмы и базы данных, содержащие эталонные изображения. 

— Система распознавания использует компьютерное зрение и машинное обучение для определения человека. Сначала программа «видит» образ на фото или видео, даже если оно повернуто, плохо освещено или частично закрыто. Затем изображение выравнивается, становится ярче и контрастнее. После этого нейросеть определяет ключевые особенности лица, такие как расстояние между глазами, форма скул и текстура кожи, и преобразует эти черты в числовой код. Этот код сравнивается с другими, хранящимися в базе данных. Если он похож на один из кодов в базе, система подтверждает, что это именно тот, кто нужен, — поясняет Иван Шитоев, ассистент кафедры «Вычислительная математика, механика и биомеханика» Пермского Политеха.

Влияет ли макияж и аксессуары на распознавание лица?

— Например, человека в сварочной маске будет сложно распознать. Макияж, прическа, линзы и очки, которые не привлекают особого внимания окружающих, слабо влияют на результат, поскольку оцениваются параметры, связанные со строением черепа, которое невозможно изменить с помощью макияжа, — считает Даниил Курушин.

Однако уже зафиксированы случаи использования специальной шляпы со встроенным проектором, проецирующим на лицо хаотичную картинку в инфракрасном или ультрафиолетовом диапазоне. Некоторые камеры способны «видеть» это излучение, невидимое для человеческого глаза. В результате вместо лица виртуальное зрение фиксируют мешанину ярких пятен, а внимание людей в лучшем случае привлекает только странный головной убор.

Ошибки распознавания: почему алгоритмы путают близнецов?

Алгоритмы действительно могут путать людей одного этноса или близнецов, потому что они имеют схожие черты, которые могут быть недостаточно различимы системой. Это связано с тем, что алгоритмы обучаются на определенных выборках данных, и если в них недостаточно разнообразия, это может привести к ошибкам.

— Решением этой проблемы является активное совершенствование алгоритмов распознавания лиц. Это может быть достигнуто за счет обучения на более репрезентативных и разнообразных наборах данных, включающих изображения лиц различных этнических групп, возрастов, полов и условий освещения. Кроме того, важным шагом является внедрение новых, более совершенных технологий, таких как глубокое обучение (разновидность искусственного интеллекта, где нейронные сети самостоятельно учатся распознавать сложные закономерности в данных, анализируя огромные массивы информации — в отличие от традиционного программирования с жестко заданными правилами), — рассказывает Иван Шитоев.

От паспортного контроля до платежей: в каких областях уже работает распознавание?

— Системы обнаружения лиц находят широкое применение в самых разных отраслях. В транспортной сфере, например, в московском метрополитене действует видеонаблюдение, охватывающее все станции и состоящее из пяти тысяч камер. Эта технология уже помогла задержать более 900 подозреваемых, — говорит эксперт Пермского Политеха Даниил Курушин.

В банковской сфере «Единая биометрическая система» способствовала переходу финансовой отрасли в цифровой формат, позволяя осуществлять онлайн-операции, такие как открытие вкладов и счетов, а также проводить платежи по лицу, что стало обычной практикой в супермаркетах.

Кроме того, система применяется для анализа поведения покупателей, предотвращения краж и персонализированного маркетинга, а также в цифровых экранах — для определения пола и возраста аудитории. Также ее используют для контроля доступа сотрудников и учета рабочего времени.

Можно ли украсть лицо?

— Системы распознавания лиц, несмотря на свою технологическую продвинутость, уязвимы для различных видов атак. Одним из распространенных способов обмана является использование фотографий, видеозаписей или дипфейков, особенно если системы полагаются на простые 2D методы распознавания, которые в отличие от 3D-технологий не учитывают глубину и объем, — комментирует Иван Шитоев, ассистент кафедры «Вычислительная математика, механика и биомеханика» Пермского Политеха.

— Украсть можно все, вопрос лишь в экономической целесообразности. Чтобы кража стала привлекательной, процесс должен быть простым как в плане совершения, так и в плане реализации похищенного. Классический пример: золотые серьги. Добыть их злоумышленнику относительно просто (при определенных условиях). Сбыт драгоценного металла тоже часто не представляет особых сложностей — его можно переплавить, обезличив и продать как лом. При этом, современные методы анализа, включая изотопный анализ, усложняют процесс определения происхождения металла, что повышает риски для преступников, — говорит Даниил Курушин.

Принцип «экономики кражи» применим и к цифровым данным. Если пренебречь адекватной защитой, они легко могут оказаться в руках злоумышленников. Но здесь возникает вопрос: что дальше? Просто украсть данные недостаточно — нужно уметь конвертировать их в выгоду. Возьмем, к примеру, попытку обмануть банковскую систему. Да, можно попытаться изготовить силиконовую маску жертвы и, надев ее, притвориться ею в банке. Однако даже если удастся убедить сотрудника (что маловероятно), уведомление о совершенной операции немедленно поступит на устройство реального владельца счета. Это даст ему возможность оперативно отреагировать, например, связаться с банком для блокировки счета и оспаривания транзакции. Чем сложнее и рискованнее процесс реализации украденных данных, тем менее привлекательным становится киберпреступление.

По словам Даниила Курушина, системы разрабатываются с учетом как можно большего количества потенциальных атак. Разработчики, обладающие глубокими знаниями в области кибербезопасности, внедряют многоуровневые системы защиты. Любая обнаруженная уязвимость, а также информация о методах, использованных злоумышленниками, тщательно анализируется. На основе этих данных в систему вносятся исправления и улучшения, усиливающие общую защиту. Цель — сделать процесс кражи и использования данных максимально сложным и невыгодным.

— Для защиты от подобных атак разработаны и применяются различные методы. Наиболее распространенные из них включают в себя внедрение технологий, повышающих уровень аутентификации. Например, использование 3D-сканирования лица позволяет создать более точную и сложную модель лица, которую труднее подделать. Другим эффективным решением является применение инфракрасных камер, которые фиксируют тепловое излучение и, следовательно, затрудняют использование поддельных изображений. Также активно используются методы анализа живости (liveness detection). Эти методы предназначены для проверки того, является ли предъявленное лицо реальным человеком, а не статичным изображением или видео, — утверждает Иван Шитоев.

Почему соцсети внедряют распознавание лиц?

— Распознавание лиц позволяет ускорить процесс входа в учетную запись или публикации контента, делая взаимодействие с платформой более удобным и интуитивно понятным. С помощью программы можно повысить уровень безопасности аккаунтов. Также система может помочь в поиске друзей и знакомых по фотографиям, облегчая взаимодействие между пользователями социальной сети, — говорит Даниил Курушин.

ПНИПУ

1391 статей

Пермский национальный исследовательский политехнический университет (национальный исследовательский, прошлые названия: Пермский политехнический институт, Пермский государственный технический университет) — технический ВУЗ Российской Федерации. Основан в 1960 году как Пермский политехнический институт (ППИ), в результате объединения Пермского горного института (организованного в 1953 году) с Вечерним машиностроительным институтом. В 1992 году ППИ в числе первых политехнических вузов России получил статус технического университета.

Показать больше

Закладка

Скопировать ссылку

Email

Печать

Twitter

VK

Telegram