Detecção de presença biométrica e detecção antifalsificações

A biometria utiliza os traços identificadores biológicos únicos de um indivíduo para confirmar a identidade dele. A autenticação baseada em inerências representa um aperfeiçoamento ideal em relação à autenticação baseada em posse (algo que apenas você tem) ou à autenticação baseada em conhecimento (algo que apenas você sabe). Apesar disso, a autenticação biométrica é suscetível a “ataque de apresentação”, como falsificação, que tentam burlar a verificação biométrica ou o processo de identificação. A execução do ataque de apresentação varia de acordo com a modalidade biométrica; isto é, se as técnicas biométricas utilizam impressões digitais, rosto, íris, voz ou pressionamento de teclas.

Liveness Detection

No reconhecimento facial, a detecção de presença é usada para diferenciar uma imagem ao vivo da representação impressa em 2D, em 3D, ou digital do rosto de um usuário.

Algumas modalidades são mais difíceis de falsificar do que outras. Além disso, os fraudadores usarão diferentes técnicas de falsificação para cada modalidade. Portanto, os mecanismos necessários para detectar falsificações e outros ataques de apresentação também precisam ser especificamente projetados para a modalidade em questão.

A detecção de presença é útil não apenas para a autenticação, mas também para a comprovação de identidade. Quando a autenticação biométrica envolve verificar se o usuário é a mesma pessoa que foi cadastrada inicialmente, a comprovação de identidade biométrica pode ocorrer como parte de um processo de integração que visa confirmar se o solicitante é, de fato, uma pessoa real. Um exemplo é usar um aplicativo bancário para dispositivos móveis para solicitar a abertura de uma nova conta. A pessoa não é conhecida pelo banco, portanto, a detecção de presença pode ser usada para confirmar que o solicitante não está tentando abrir uma conta fraudulenta.

O que é um ataque de apresentação?

Um ataque de apresentação é qualquer tentativa de interferir na finalidade prevista de um sistema biométrico. Falsificação é um tipo de ataque de apresentação.

Um fraudador pode usar ataques de falsificação para se passar por outra pessoa e burlar o mecanismo de autenticação biométrica. Por exemplo, com o objetivo de falsificar um algoritmo de biometria facial, o fraudador pode tentar usar uma imagem não presencial, como vídeo ou fotografia, para se passar pela vítima. No caso de impressões digitais, ele pode usar um “dedo falso” moldando a impressão digital em argila.

Outro tipo de ataque de apresentação envolve a tentativa, por parte do fraudador, de disfarçar sua identidade verdadeira para não ser identificado em uma pesquisa biométrica. Um indivíduo pode deixar crescer pelos faciais, usar maquiagem ou usar próteses que alteram sua aparência, o que pode ajudá-lo a enganar uma pesquisa biométrica “um para muitos”. Como alternativa, o fraudador pode tentar mutilar suas impressões digitais. Ambos os cenários possibilitam que o fraudador cadastre mais de uma identidade.

Na autenticação biométrica em um smartphone Android, o Google diferencia ataques de “impostor” de ataques de “falsificação”. Ataques de impostor ocorrem quando o fraudador tenta se passar pela vítima disfarçando os próprios traços, enquanto ataques de falsificação são o uso de uma representação não presencial, como gravação de vídeo ou áudio. O Google estabelece métricas para detecção de ataque, com uma taxa de aceitação limite de 7% para segurança forte, isto é, o percentual de vezes em que um ataque não é detectado. Esse índice é análogo à “taxa de falso aceite” na biometria, que representa a probabilidade de que uma pessoa seja incorretamente identificada como uma correspondência biométrica.

O que é detecção de presença?

Detecção de presença é qualquer técnica usada para detectar uma tentativa de falsificação, identificando se a origem de uma amostra biométrica é uma pessoa ao vivo ou uma falsa representação. Isso é feito por algoritmos que analisam os dados coletados por sensores biométricos e determinam se a origem é uma pessoa presente ou se trata de uma reprodução.

Há duas categorias principais de detecção de presença:

Ativa: solicita que o usuário realize uma ação que não pode ser facilmente replicada por uma falsificação. Essa detecção também pode incorporar múltiplas modalidades, como análise de pressionamento de teclas ou reconhecimento de locutor. Essa última modalidade pode analisar o movimento da boca para determinar a presença.

Passiva: utiliza algoritmos para detectar, sem a interação do usuário, indicadores de uma imagem não presencial. A captura de dados biométricos de alta qualidade durante o cadastro aumenta o desempenho dos algoritmos de detecção de correspondência e presença.

Dependendo do cenário, pode ser recomendável uma ou outra categoria, mas geralmente as categorias funcionam melhor juntas.

Reconhecimento facial e detecção de presença: Exemplo

O reconhecimento facial é uma modalidade biométrica ideal para autenticação móvel. Esse método é intuitivo e adaptável à maioria dos dispositivos móveis, com ampla integração de câmera em dispositivos comerciais. Ele funciona com a conhecida pose de “selfie”. No entanto, a ampla disponibilidade de imagens faciais digitais nas mídias sociais torna a biometria facial mais suscetível à falsificação. Por esse motivo, é fundamental adotar uma avançada detecção de presença em soluções de autenticação biométrica que utilizam o reconhecimento facial.

No reconhecimento facial, a função de detecção de presença é usada para diferenciar uma imagem ao vivo da representação impressa em 2D, em 3D, ou digital do rosto de um usuário. Outras tentativas de falsificação podem envolver o uso de uma máscara 3D. As tentativas de falsificação podem ser detectadas por algoritmos que reconhecem os artefatos de uma amostra não presencial e que podem empregar medidas “ativas”, como uma segunda modalidade (por exemplo, análise de pressionamento de teclas ou voz). Os métodos de detecção de presença reduzem significativamente a eficácia da falsificação e de outros ataques de apresentação.

Produtos Aware para detecção de presença

  • Knomi: estrutura de autenticação móvel que permite detecção de presença ativa e passiva de rosto e voz.

Conheça melhor o portfólio de produtos e serviços de biometria da Aware.