Технология liveness в биометрии: что это и как работает

Фото: Freepik
Фото: Freepik
Liveness — технология, которая позволяет отличить живого человека от маски или дипфейка. Разбираемся, как она защищает от мошенников

Что такое liveness

Технологии распознавания лиц и голоса сегодня активно используются во многих сферах. Это часть биометрии — системы идентификации человека с помощью уникальных физических и поведенческих характеристик: отпечатка пальца, голоса, сетчатки глаза.

По прогнозам консалтинговой компании FMI, рыночная стоимость сектора вырастет с $11,1 млрд в 2023 году до $38,5 млрд в 2033 году. С развитием и повсеместным внедрением этих технологий необходимо усиливать и их безопасность.

Мошенники пытаются использовать записи голоса или фото для входа в личный аккаунт человека — например, чтобы получить доступ к банковским счетам. Но благодаря биометрической технологии liveness таких атак можно избежать.

Liveness (c английского «живость», в России используется термин «витальность») — технология, которая помогает системе отличить живого человека от подделок: маски, даже если она выполнена из силикона или латекса, фото, записи голоса или видео. Алгоритм работает в связке с системой распознавания лиц, но главное отличие в том, что он отвечает не на вопрос «Тот ли это человек?», а на вопрос «Живой ли это человек?».

Liveness применяется в процессе получения банковских, государственных услуг, входа в мобильные сервисы, в системах контроля и управления доступом, во время оплаты покупок или проезда в метро и в других сферах, где используется биометрия.

Как рассказала Наталья Бессонова, директор департамента биометрических технологий АО «Центр Биометрических Технологий», в основе liveness — нейронные сети, которые обучены на крупных базах данных из фотографий живых людей и фотографий-подделок. Чем больше и разнообразнее база, тем лучше будет обучаться и работать алгоритм.

Фото:Freepik
Индустрия 4.0 Биометрия: что это за система и где используется

Как liveness защищает от мошенников

Главная цель liveness — помешать мошенникам организовывать спуфинг-атаки. Спуфинг — это кибератаки, при которых мошенник пытается получить доступ в систему, выдавая себя за другого человека с помощью фото или дипфейка.

Согласно классификации FIDO Alliance — ассоциации, которая разрабатывает стандарты аутентификации, есть три уровня атак.

  • Уровень A: использование фото (на бумаге или на экране устройства). Алгоритмы liveness отслеживают «посторонние» эффекты на изображении: муары, блики, артефакты печати.
  • Уровень B: использование видеомасок и бумажных масок с изображением лица, в отношении которого совершается мошенничество.
  • Уровень C: использование 3D-масок из специализированного материала. На сегодняшний день мошенники редко используют такой вид атак, поскольку это очень затратный и сложный процесс. 3D-маску можно изготовить и на основе фото, но чтобы сделать ее реалистичной, придется каким-то образом отсканировать лицо жертвы.

В зависимости от метода обнаружения атаки liveness бывает активный и пассивный.

  • Активный — когда система предлагает пользователю что-то сделать и анализирует, как он справляется с задачей. Например, назвать цифры на экране, улыбнуться, повернуть голову.
  • Пассивный — когда алгоритм в фоновом режиме анализирует набор параметров: искажение, скорость реакции, несоответствие, артефакты, характерные для фейков (например, блики, руки, держащие планшет, эффект муара и т.д.). В этом случае человек даже может не знать о такой проверке.

«В одной системе может использоваться один или сразу несколько алгоритмов liveness. Например, в ГИС «Единая биометрическая система» (ГИС ЕБС) используется не менее четырех алгоритмов liveness для определения подделок — как по лицу, так и по голосу. Это нужно для максимальной надежности получения услуг. Каждую операцию в ГИС ЕБС проверяют одновременно несколько алгоритмов разных разработчиков. Чтобы услуга была оказана, все алгоритмы должны ее одобрить», — рассказывает Наталья Бессонова.

Например, пока пользователь улыбается, система анализирует текстуры, блики, движения мимических мышц, при этом и в статике, и в движении.

Чаще всего в liveness комбинируют несколько нейронных сетей — например, используют идентификацию по лицу и голосу. Такое сочетание позволяет алгоритму снизить количество его ошибок.

Данные о витальности временные. После проверки они действительны только в течение нескольких минут. Новые данные система получает при каждой новой попытке пройти идентификацию.

<p>Разбираемся, как создать изображение с помощью нейросети</p>
Экономика инноваций Нейросеть рисует: 10 способов создать картинку по фото или описанию

Решения, которые есть на рынке

Сейчас свои liveness-разработки на рынке представляют сразу несколько компаний, например FaceTec, ID R&D, VisionLabs и др.

Технология liveness от российской компании VisionLabs в 2019 году по итогам конкурса ChaLearn Face Anti-spoofing Attack Detection Challenge была признана лучшей и самой точной среди аналогов. В июне 2023 года в компании рассказали, что разработали новую технологию для распознавания дипфейков (изображений, созданных нейросетями).

Еще одна из последних разработок компании — OneShot Liveness — позволяет определить витальность по одному кадру менее чем за одну секунду. В июле 2023 года ее протестировали на международном уровне. Ни одна из 3,3 тыс. попыток взлома, в том числе с помощью латексных и силиконовых масок, не увенчалась успехом. OneShot Liveness уже применяют в 26 филиалах Почта Банка.

Главная сложность при создании liveness-алгоритмов — сбор данных для обучения нейросетей. При разработке OneShot Liveness вручную собрали объемный датасет. Это и позволяет технологии защищать данные от спуфинг-атак с помощью 3D-масок или видео в высоком разрешении.

Могут ли такие алгоритмы ошибиться «наоборот» и не распознать живого человека? По словам Натальи Бессоновой, математические законы не позволяют исключить вероятность ошибки: «На вероятность непропуска клиента могут влиять такие факторы: плохое освещение, шум в помещении, внешние факторы (солнцезащитные очки, маски, шарфы, либо поведение клиента — когда он не выполняет инструкции активного liveness, например не реагирует на просьбу улыбнуться). В случае непропуска система даст обратную связь, и клиент сможет сделать повторную попытку или воспользоваться другим методом получения услуги. Важно давать пользователю четкие инструкции и понятную обратную связь, чтобы он мог максимально комфортно пользоваться сервисами».

Обновлено 08.09.2023
Главная Лента Подписаться Поделиться
Закрыть