A biometria usa os identificadores biológicos exclusivos de um indivíduo para verificar sua Identidade. Essa Autenticação baseada em herança apresenta um aprimoramento ideal para a Autenticação baseada em posse (algo que só você tem) ou em conhecimento (algo que só você sabe). No entanto, Autenticação biométrica é suscetível a "ataques de apresentação", como spoofing, que tentam derrotar um processo de verificação ou identificação biométrica. A execução do ataque de apresentação varia de acordo com a modalidade biométrica, ou seja, se a técnica biométrica usa Impressão digital, face, íris, voz ou biometria de pressionamento de tecla.
Algumas modalidades biométricas são mais difíceis de falsificar do que outras. Além disso, os fraudadores usarão diferentes técnicas de falsificação para cada modalidade. Portanto, os mecanismos necessários para detectar falsificações e outros ataques de apresentação também devem ser projetados especificamente para a modalidade.
O software de detecção de Liveness biométrica é útil não apenas para Autenticação , mas também para comprovação de Identidade . Quando Autenticação biométrica envolve a verificação de que o usuário é a mesma pessoa que se inscreveu inicialmente, a prova de Identidade biométrica pode ser realizada como parte de um processo de integração para verificar se o solicitante é de fato uma pessoa real. Um exemplo é o uso de um aplicativo bancário móvel para solicitar uma nova conta. A pessoa não é conhecida pelo banco, portanto, a detecção de liveness pode ser usada para confirmar que o solicitante não está tentando abrir uma conta fraudulenta.
O que é um ataque de apresentação?
Um ataque de apresentação é qualquer tentativa de interferir na finalidade pretendida de um sistema biométrico. Spoofing é um tipo de ataque de apresentação.
Um fraudador pode usar ataques de falsificação para se fazer passar por alguém a fim de derrotar o mecanismo Autenticação biométrica. Por exemplo, para falsificar um algoritmo de biometria facial, eles podem tentar usar uma imagem não viva, como um vídeo ou uma fotografia, para se passar por uma vítima-alvo. Para Impressão digital, eles podem usar um "dedo de goma" criado pela moldagem da impressão digital em argila.
Outro tipo de ataque de apresentação envolve a tentativa de disfarçar uma Identidade verdadeira para evitar ser identificado em uma pesquisa biométrica. Um indivíduo pode deixar crescer os pelos faciais ou usar maquiagem e próteses que alterem sua aparência, o que poderia ajudá-lo a enganar uma pesquisa biométrica de um para muitos. Como alternativa, ele pode tentar mutilar as pontas dos dedos. Qualquer um desses cenários poderia permitir o registro de mais de uma Identidade.
Para fins de Autenticação biométrica em um smartphone Android, o Google diferencia entre ataques de "impostor" e ataques de "falsificação", sendo o primeiro uma tentativa de um fraudador de se passar pela vítima disfarçando seus próprios recursos, e o segundo usando uma representação não ativa, como uma gravação de vídeo ou áudio. O Google define métricas para a detecção de ataques, com um limite de 7% de taxa de aceitação ou menos para segurança forte, ou seja, a porcentagem de vezes que um ataque não é detectado. Isso é análogo a uma "taxa de falsa aceitação" biométrica, que representa a probabilidade de uma pessoa ser identificada incorretamente como uma correspondência biométrica.
O que é a detecção biométrica de liveness ?
A detecção de liveness biométrica é qualquer técnica usada para detectar uma tentativa de falsificação, determinando se a fonte de uma amostra biométrica é um ser humano vivo ou uma representação falsa. Isso é feito por meio de algoritmos que analisam dados coletados de sensores biométricos para determinar se a fonte está viva ou reproduzida.
Há duas categorias principais de detecção biométrica de liveness :
Detecção de Liveness ativa: Solicita que o usuário execute uma ação que não pode ser facilmente replicada com uma falsificação. Também pode incorporar várias modalidades, como análise de pressionamento de tecla ou reconhecimento de alto-falante. Este último pode analisar o movimento de uma boca para determinar a liveness.
Detecção de Liveness passiva: Usa algoritmos para detectar indicadores de uma imagem não viva sem a interação do usuário. A captura de dados biométricos de alta qualidade durante o Cadastro melhora o desempenho dos algoritmos matching e detecção de liveness .
Um ou outro pode ser preferível em determinados cenários, mas geralmente funcionam melhor juntos.
Software de reconhecimento facial e tecnologia de detecção de liveness : Um exemplo
O reconhecimento facial é uma modalidade biométrica ideal para a Autenticação móvel. É intuitivo e adaptável à maioria dos dispositivos móveis, com ampla integração de câmeras em dispositivos comerciais. Ele funciona com uma pose familiar de "selfie". No entanto, a ampla disponibilidade de imagens faciais digitais por meio da mídia social torna a biometria facial mais suscetível à falsificação. Por esse motivo, é fundamental aplicar uma detecção robusta de liveness para soluções Autenticação biométrica móvel que usam reconhecimento facial.
No reconhecimento facial, a detecção de liveness é usada para distinguir entre uma imagem ao vivo e uma representação impressa em 2D, 3D ou digital do face de um usuário. Outras tentativas de falsificação podem envolver o uso de uma máscara 3D. As tentativas de falsificação podem ser detectadas por meio de algoritmos que reconhecem artefatos de uma amostra não ativa e podem usar medidas "ativas", como uma segunda modalidade (por exemplo, análise de pressionamento de tecla ou voz). Os métodos de detecção de Liveness reduzem significativamente a eficácia da falsificação e de outros ataques de apresentação.
Produtos Aware para detecção biométrica de liveness
- Knomi: Estrutura de Autenticação Móvel que suporta detecção de liveness ativa e passiva para face e voz.
Saiba mais sobre sobre o portfólio de produtos e serviços biométricos da Aware.
