Что такое liveness
Технологии распознавания лиц и голоса сегодня активно используются во многих сферах. Это часть биометрии — системы идентификации человека с помощью уникальных физических и поведенческих характеристик: отпечатка пальца, голоса, сетчатки глаза.
По прогнозам консалтинговой компании FMI, рыночная стоимость сектора вырастет с $11,1 млрд в 2023 году до $38,5 млрд в 2033 году. С развитием и повсеместным внедрением этих технологий необходимо усиливать и их безопасность.
Мошенники пытаются использовать записи голоса или фото для входа в личный аккаунт человека — например, чтобы получить доступ к банковским счетам. Но благодаря биометрической технологии liveness таких атак можно избежать.
Liveness (c английского «живость», в России используется термин «витальность») — технология, которая помогает системе отличить живого человека от подделок: маски, даже если она выполнена из силикона или латекса, фото, записи голоса или видео. Алгоритм работает в связке с системой распознавания лиц, но главное отличие в том, что он отвечает не на вопрос «Тот ли это человек?», а на вопрос «Живой ли это человек?».
Liveness применяется в процессе получения банковских, государственных услуг, входа в мобильные сервисы, в системах контроля и управления доступом, во время оплаты покупок или проезда в метро и в других сферах, где используется биометрия.
Как рассказала Наталья Бессонова, директор департамента биометрических технологий АО «Центр Биометрических Технологий», в основе liveness — нейронные сети, которые обучены на крупных базах данных из фотографий живых людей и фотографий-подделок. Чем больше и разнообразнее база, тем лучше будет обучаться и работать алгоритм.
Как liveness защищает от мошенников
Главная цель liveness — помешать мошенникам организовывать спуфинг-атаки. Спуфинг — это кибератаки, при которых мошенник пытается получить доступ в систему, выдавая себя за другого человека с помощью фото или дипфейка.
Согласно классификации FIDO Alliance — ассоциации, которая разрабатывает стандарты аутентификации, есть три уровня атак.
- Уровень A: использование фото (на бумаге или на экране устройства). Алгоритмы liveness отслеживают «посторонние» эффекты на изображении: муары, блики, артефакты печати.
- Уровень B: использование видеомасок и бумажных масок с изображением лица, в отношении которого совершается мошенничество.
- Уровень C: использование 3D-масок из специализированного материала. На сегодняшний день мошенники редко используют такой вид атак, поскольку это очень затратный и сложный процесс. 3D-маску можно изготовить и на основе фото, но чтобы сделать ее реалистичной, придется каким-то образом отсканировать лицо жертвы.
В зависимости от метода обнаружения атаки liveness бывает активный и пассивный.
- Активный — когда система предлагает пользователю что-то сделать и анализирует, как он справляется с задачей. Например, назвать цифры на экране, улыбнуться, повернуть голову.
- Пассивный — когда алгоритм в фоновом режиме анализирует набор параметров: искажение, скорость реакции, несоответствие, артефакты, характерные для фейков (например, блики, руки, держащие планшет, эффект муара и т.д.). В этом случае человек даже может не знать о такой проверке.
«В одной системе может использоваться один или сразу несколько алгоритмов liveness. Например, в ГИС «Единая биометрическая система» (ГИС ЕБС) используется не менее четырех алгоритмов liveness для определения подделок — как по лицу, так и по голосу. Это нужно для максимальной надежности получения услуг. Каждую операцию в ГИС ЕБС проверяют одновременно несколько алгоритмов разных разработчиков. Чтобы услуга была оказана, все алгоритмы должны ее одобрить», — рассказывает Наталья Бессонова.
Например, пока пользователь улыбается, система анализирует текстуры, блики, движения мимических мышц, при этом и в статике, и в движении.
Чаще всего в liveness комбинируют несколько нейронных сетей — например, используют идентификацию по лицу и голосу. Такое сочетание позволяет алгоритму снизить количество его ошибок.
Данные о витальности временные. После проверки они действительны только в течение нескольких минут. Новые данные система получает при каждой новой попытке пройти идентификацию.
Решения, которые есть на рынке
Сейчас свои liveness-разработки на рынке представляют сразу несколько компаний, например FaceTec, ID R&D, VisionLabs и др.
Технология liveness от российской компании VisionLabs в 2019 году по итогам конкурса ChaLearn Face Anti-spoofing Attack Detection Challenge была признана лучшей и самой точной среди аналогов. В июне 2023 года в компании рассказали, что разработали новую технологию для распознавания дипфейков (изображений, созданных нейросетями).
Еще одна из последних разработок компании — OneShot Liveness — позволяет определить витальность по одному кадру менее чем за одну секунду. В июле 2023 года ее протестировали на международном уровне. Ни одна из 3,3 тыс. попыток взлома, в том числе с помощью латексных и силиконовых масок, не увенчалась успехом. OneShot Liveness уже применяют в 26 филиалах Почта Банка.
Главная сложность при создании liveness-алгоритмов — сбор данных для обучения нейросетей. При разработке OneShot Liveness вручную собрали объемный датасет. Это и позволяет технологии защищать данные от спуфинг-атак с помощью 3D-масок или видео в высоком разрешении.
Могут ли такие алгоритмы ошибиться «наоборот» и не распознать живого человека? По словам Натальи Бессоновой, математические законы не позволяют исключить вероятность ошибки: «На вероятность непропуска клиента могут влиять такие факторы: плохое освещение, шум в помещении, внешние факторы (солнцезащитные очки, маски, шарфы, либо поведение клиента — когда он не выполняет инструкции активного liveness, например не реагирует на просьбу улыбнуться). В случае непропуска система даст обратную связь, и клиент сможет сделать повторную попытку или воспользоваться другим методом получения услуги. Важно давать пользователю четкие инструкции и понятную обратную связь, чтобы он мог максимально комфортно пользоваться сервисами».