一家香港银行最近遭遇假冒诈骗,一名银行员工在与银行首席财务官和其他同事进行视频通话后,被骗将 2560 万美元转给窃贼。但他们都不是真人——都是在人工智能的帮助下创建的深度伪造品。
这一事件说明了网络犯罪分子如何利用深度伪造来欺骗人类并实施欺诈。它还引发了人们对深度造假对生物识别系统构成威胁的担忧。
在过去十年中,使用生物特征标记进行身份验证和访问数字系统的现象呈爆炸式增长,预计到 2030 年每年的增长率将超过 20%。然而,就像网络安全领域的每一次进步一样,坏人也紧随其后。
任何可以数字采样的东西都可以被深度伪造——图像、视频、音频,甚至是模仿发送者风格和语法的文本。配备六种广泛使用的工具中的任何一种以及 YouTube 视频等训练数据集,即使是业余爱好者也可以制作出令人信服的深度赝品。
对身份验证的 Deepfake 攻击有两种类型,称为演示攻击和注入攻击。
呈现攻击涉及向摄像机或传感器呈现虚假图像、渲染或视频以进行身份验证。一些例子包括:
打印攻击
二维图像
剪出眼睛的 2D 纸面具
智能手机上显示的照片
3D分层蒙版
合法用户截取视频的重放攻击
深度造假攻击
换脸
对口型唱
语音克隆
手势/表情转移
文字转语音
注入攻击涉及操纵摄像头或扫描仪与身份验证系统之间的数据流或通信通道,类似于众所周知的中间人 (MITM) 攻击。
通过使用用于应用程序测试的自动化软件,能够访问开放设备的网络犯罪分子可以将经过的指纹或面部 ID 注入身份验证过程,从而绕过安全措施并获得对在线服务的未经授权的访问。示例包括:
上传合成媒体
通过虚拟设备(例如摄像机)传输流媒体
在网络浏览器和服务器之间操作数据(即中间人)
防御 Deepfakes
有几种对策可以防御这些攻击,通常集中在确定生物特征标记是否来自真实的活生生的人。
活性测试技术包括分析面部运动或验证 3D 深度信息以确认面部匹配、检查虹膜的运动和纹理(光学)、感测电子脉冲(电容式)以及验证皮肤表面下方的指纹(超声波)。
这种方法是针对大多数类型的深度伪造的第一道防线,但它可能会影响用户体验,因为它需要用户的参与。活性检查有两种类型:
被动保护在后台运行,无需用户输入即可验证其身份。它可能不会产生摩擦,但提供的保护较少。
主动方法要求用户实时执行操作,例如微笑或说话以证明用户处于活动状态,在改变用户体验的同时提供更高的安全性。
为了应对这些新威胁,组织必须优先考虑哪些资产需要主动活性测试中涉及的更高级别的安全性,以及何时不需要。如今,许多监管和合规标准都需要活体检测,随着香港银行欺诈等更多事件的曝光,未来还会有更多的监管和合规标准需要活体检测。
对抗 Deepfakes 的最佳实践
要有效对抗深度伪造,必须采取多层次的方法,结合主动和被动的活体检测。主动活体检测需要用户进行随机表情,而被动活体检测则无需用户直接参与,从而确保可靠的验证。
此外,需要真正的深度摄像头功能来防止演示攻击并防止注入攻击中使用的设备操纵。最后,组织应考虑以下最佳实践来防范深度伪造:
反欺骗算法:检测并区分真实生物识别数据和欺骗数据的算法可以捕获假数据并验证身份。他们可以分析纹理、温度、颜色、运动和数据注入等因素,以确定生物识别标记的真实性。例如,英特尔的 FakeCatcher会寻找视频像素的细微变化,以显示面部血流的变化,以确定视频是真是假。
数据加密:确保生物识别数据在传输和存储过程中进行加密,以防止未经授权的访问。严格的访问控制和加密协议可以阻止可能损害身份有效性的中间人和协议注入。
自适应身份验证:使用附加信号根据网络、设备、应用程序和上下文等因素验证用户身份,以根据请求或交易的风险级别适当地呈现身份验证或重新身份验证方法。
多层防御:依靠静态或流式分析视频/照片来验证用户身份可能会导致不良行为者绕过当前的防御机制。通过使用经过验证的数字签名凭证来增强高风险交易(例如现金电汇),敏感操作可以通过可重复使用的数字身份得到保护。通过这种方法,视频通话可以添加绿色复选标记,表明“此人已通过独立验证。”
加强身份管理系统
重要的是要记住,简单地用生物识别身份验证替换密码并不能万无一失地防御身份攻击,除非它是解决交易风险、欺诈预防和欺骗攻击的全面身份和访问管理策略的一部分。
为了有效应对 Deepfake 技术带来的复杂威胁,组织必须利用检测和加密技术的最新进展来增强其身份和访问管理系统。这种积极主动的方法不仅可以增强生物识别系统的安全性,还可以提高数字基础设施抵御新兴网络威胁的整体弹性。
优先考虑这些策略对于防止身份盗窃和确保生物识别身份验证的长期可靠性至关重要。
本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿,仅代表个人观点,不作为任何依据,转载联系作者并注明出处:https://www.lvsky.net/50.html
评论