Jeszcze kilka lat temu rozpoznawanie twarzy wydawało się rozwiązaniem rodem z filmów science fiction. Dziś jest to technologia powszechnie wykorzystywana przez banki, platformy finansowe, firmy telekomunikacyjne, administrację publiczną oraz dostawców usług internetowych. Weryfikacja tożsamości za pomocą zdjęcia lub krótkiego nagrania wideo pozwala szybko potwierdzić, że użytkownik jest rzeczywiście osobą, za którą się podaje. Rozwiązanie to znacząco zwiększyło wygodę korzystania z usług cyfrowych i ograniczyło wiele tradycyjnych metod oszustw.

Autor: 10 min czytania

Wraz z rozwojem technologii biometrycznych rozwijają się jednak również metody stosowane przez cyberprzestępców. Współczesne grupy przestępcze coraz częściej wykorzystują sztuczną inteligencję, generowane komputerowo twarze oraz zaawansowane techniki manipulacji obrazem, aby ominąć zabezpieczenia oparte na biometrii. W efekcie trwa nieustanny wyścig pomiędzy twórcami systemów bezpieczeństwa a osobami próbującymi je oszukać.

Współczesne oszustwa nie ograniczają się już do użycia cudzych zdjęć czy prostych fałszywych dokumentów. Coraz częściej mamy do czynienia z zaawansowanymi deepfake’ami, syntetycznymi tożsamościami oraz atakami na sam proces przesyłania danych biometrycznych. Skala problemu rośnie z roku na rok, a eksperci alarmują, że sztuczna inteligencja znacząco obniżyła próg wejścia dla przestępców. Narzędzia, które jeszcze niedawno były dostępne wyłącznie dla wyspecjalizowanych zespołów technicznych, dziś można znaleźć w Internecie i pozyskać za darmo lub za niewielką opłatą.

Jak działa rozpoznawanie twarzy?

Systemy rozpoznawania analizują unikalne cechy ludzkiej twarzy, takie jak odległość między oczami, kształt nosa, proporcje szczęki czy układ punktów charakterystycznych. Na podstawie tych danych tworzony jest matematyczny wzorzec biometryczny, który następnie porównywany jest z wcześniej zapisanym wzorcem lub zdjęciem znajdującym się w dokumencie tożsamości.

W praktyce coraz częściej stosuje się nie tyle rozpoznawanie twarzy, ile jej weryfikację. W pierwszym przypadku system próbuje ustalić, kim jest dana osoba, porównując jej wizerunek z bazą danych. W drugim jedynie sprawdza, czy twarz widoczna przed kamerą odpowiada konkretnej osobie wskazanej przez użytkownika. Takie rozwiązania są powszechnie wykorzystywane podczas zakładania kont bankowych, potwierdzania tożsamości klientów czy autoryzacji dostępu do usług online.

Samo dopasowanie twarzy nie jest jednak wystarczające. Nowoczesne systemy muszą również ustalić, czy przed kamerą znajduje się prawdziwa osoba, a nie fotografia, nagranie lub obraz wygenerowany komputerowo. W tym celu stosowane są mechanizmy wykrywania „żywotności” użytkownika, określane mianem liveness detection.

Najprostsze metody oszukiwania biometrii

Jedną z najstarszych metod ataku jest wykorzystanie skradzionych zdjęć. W erze mediów społecznościowych zdobycie wysokiej jakości fotografii konkretnej osoby nie stanowi większego problemu. Jeżeli system bezpieczeństwa opiera się wyłącznie na analizie podobieństwa twarzy, istnieje ryzyko, że odpowiednio przygotowane zdjęcie zostanie uznane za prawdziwą twarz.

Kolejną metodą jest użycie wcześniej nagranego filmu. Niektóre systemy proszą użytkownika o mrugnięcie, uśmiech lub obrócenie głowy. Przestępcy potrafią jednak przygotować nagrania zawierające takie ruchy i odtwarzać je przed kamerą podczas procesu weryfikacji. Jeśli system nie potrafi odróżnić obrazu wyświetlanego na ekranie od rzeczywistego nagrania na żywo, może zostać oszukany.

Znane są również przypadki wykorzystania realistycznych masek silikonowych. Współczesne maski potrafią wiernie odwzorowywać kolor skóry, zmarszczki oraz proporcje twarzy konkretnej osoby. Choć zaawansowane systemy potrafią wykrywać takie próby oszustwa, słabsze rozwiązania nadal mogą być podatne na tego typu manipulacje.

Deepfake – nowa broń cyberprzestępców

Prawdziwą rewolucję w świecie oszustw biometrycznych przyniosła sztuczna inteligencja. Dzięki technologii deepfake możliwe stało się tworzenie niezwykle realistycznych materiałów wideo przedstawiających osoby, które nigdy nie uczestniczyły w nagraniu.

Przestępcy mogą wykorzystać pojedyncze zdjęcie ofiary i nałożyć jej twarz na nagranie innej osoby, wykonującej odpowiednie ruchy. W efekcie powstaje materiał sprawiający wrażenie autentycznego. Takie filmy są wykorzystywane do omijania procesów weryfikacyjnych, uzyskiwania dostępu do kont finansowych oraz przeprowadzania oszustw związanych z kradzieżą tożsamości.

Niepokojące jest również to, że tworzenie deepfake’ów staje się coraz łatwiejsze. Ogólnodostępne aplikacje pozwalają generować realistyczne materiały bez specjalistycznej wiedzy technicznej. W rezultacie zagrożenie przestało dotyczyć wyłącznie wyspecjalizowanych grup przestępczych. Dziś praktycznie każdy użytkownik Internetu może uzyskać dostęp do narzędzi umożliwiających manipulowanie obrazem i głosem.

Eksperci wskazują, że szczególnie niebezpieczne są deepfake’i działające w czasie rzeczywistym. Pozwalają one na prowadzenie rozmowy wideo, podczas której twarz rozmówcy jest dynamicznie zastępowana wizerunkiem innej osoby. Takie rozwiązania zaczynają pojawiać się nawet podczas zdalnych rozmów kwalifikacyjnych czy procesów onboardingu pracowników.

Syntetyczne twarze i fikcyjne tożsamości

Jeszcze bardziej zaawansowaną formą oszustwa jest tworzenie syntetycznych tożsamości. W tym przypadku przestępcy nie kradną twarzy istniejącej osoby. Zamiast tego wykorzystują sztuczną inteligencję do wygenerowania całkowicie nowego „człowieka”.

Takie twarze mogą wyglądać niezwykle realistycznie. Po połączeniu ich z fałszywymi dokumentami, skradzionymi numerami identyfikacyjnymi oraz fikcyjną historią aktywności internetowej, powstaje kompletna cyfrowa tożsamość. Dla słabo zabezpieczonych systemów może ona wydawać się całkowicie wiarygodna.

Problem polega na tym, że syntetyczna twarz nie jest powiązana z żadną prawdziwą ofiarą. Nie istnieje więc możliwość znalezienia jej w bazach danych osób poszkodowanych czy zgłoszonych przypadków kradzieży tożsamości. Z tego powodu wykrywanie takich oszustw jest znacznie trudniejsze niż w przypadku wykorzystania skradzionych danych prawdziwych użytkowników.

Ataki na sam system weryfikacji

Nie wszyscy przestępcy próbują oszukać kamerę. Coraz częściej celem staje się sam proces przesyłania danych biometrycznych.

Jedną z metod są tzw. ataki iniekcyjne. Polegają one na wstrzyknięciu do systemu wcześniej przygotowanego obrazu lub nagrania, z pominięciem fizycznej kamery urządzenia. Z punktu widzenia aplikacji wygląda to tak, jakby obraz pochodził bezpośrednio z aparatu użytkownika, choć w rzeczywistości został wygenerowany lub zmodyfikowany przez przestępcę.

Innym zagrożeniem są ataki przekierowujące (tzw. relay). W takim scenariuszu prawdziwa osoba wykonuje wymagane czynności przed kamerą, jednak obraz zostaje przechwycony i użyty w innym miejscu lub czasie. Cyberprzestępcy mogą w ten sposób wykorzystywać nieświadomych użytkowników do przechodzenia procesów weryfikacyjnych na rzecz osób trzecich.

Tego rodzaju działania pokazują, że bezpieczeństwo systemów biometrycznych nie zależy wyłącznie od jakości algorytmów rozpoznawania twarzy. Równie istotne są zabezpieczenia urządzenia, aplikacji oraz infrastruktury przesyłającej dane.

Jak nowoczesne systemy wykrywają oszustwa?

Aby przeciwdziałać coraz bardziej zaawansowanym zagrożeniom, producenci rozwiązań biometrycznych wykorzystują wielowarstwowe mechanizmy ochronne.

Jednym z najważniejszych elementów jest analiza mikroreakcji organizmu. Systemy sprawdzają subtelne ruchy gałek ocznych, sposób mrugania czy naturalne reakcje źrenic na światło. Takie sygnały są niezwykle trudne do odtworzenia przez zdjęcia, maski czy większość deepfake’ów.

Możliwa jest również analiza struktury skóry. Algorytmy badają sposób odbijania światła od twarzy, obecność porów oraz mikroskopijne zmiany koloru związane z przepływem krwi. Niektóre rozwiązania potrafią nawet wykrywać rytm pracy serca na podstawie niewidocznych dla ludzkiego oka zmian barwy skóry.

Coraz większe znaczenie ma także analiza trójwymiarowej geometrii twarzy. Dzięki niej system może odróżnić rzeczywistą osobę od płaskiego obrazu wyświetlanego na ekranie lub wydrukowanego na papierze.

Przyszłość walki z oszustwami biometrycznymi

Eksperci są zgodni, że rozwój sztucznej inteligencji będzie nadal zwiększał możliwości cyberprzestępców. Deepfake’i stają się coraz bardziej realistyczne, a generowane komputerowo twarze coraz trudniejsze do odróżnienia od prawdziwych ludzi.

Jednocześnie rozwijają się technologie ochronne. Nowoczesne systemy nie opierają się już wyłącznie na porównywaniu twarzy. Łączą analizę biometryczną z oceną urządzenia, lokalizacji użytkownika, zachowania podczas sesji oraz szeregiem dodatkowych wskaźników ryzyka. Dzięki temu oszust musi pokonać wiele warstw zabezpieczeń jednocześnie, co znacząco podnosi koszt i stopień skomplikowania ataku.

Można przypuszczać, że w najbliższych latach walka pomiędzy twórcami systemów bezpieczeństwa a cyberprzestępcami stanie się jeszcze bardziej intensywna. Jedno jest jednak pewne – sama twarz nie będzie już wystarczającym dowodem tożsamości. Przyszłość należy do rozwiązań, które potrafią ocenić nie tylko podobieństwo wizualne, ale również autentyczność całego środowiska cyfrowego, w którym odbywa się proces weryfikacji. W świecie zdominowanym przez sztuczną inteligencję zaufanie będzie wymagało coraz bardziej zaawansowanych metod potwierdzania, że po drugiej stronie ekranu rzeczywiście znajduje się człowiek.