פריצה ביומטרית- האם זיהוי פנים כבר לא בטוח?
This post is also available in: 
English (אנגלית)
האם אמצעי אימות ביומטריים כבר אינם בטוחים? מומחה אימות ביומטרי אומר שסרטוני דיפ-פייק (deepfake) והתקפות הזרקת מצלמה הגיעו, והם משנים את המשחק.
עם העלייה המהירה של תוכן מקוון שנוצר באופן מלאכותי, ארגונים נתקלים באתגר אתגר הולך וגדל לקבוע במדויק את זהותם האמיתית של המשתמשים שלהם. בנוסף, אימות ביומטרי נהיה יותר ויותר פופולרי בזכות היותו מהיר ונוח עבור המשתמש, אבל סטיוארט וולס, CTO בחברת אימות הביומטריקה Jumio, חושב שזה עלול להיות מסוכן.
וולס כתב בפוסט ב-Biometric Update שגורמים זדוניים יכולים להשתמש בטכניקה שנקראת "הזרקת מצלמה" כדי להכניס קטעי וידאו דיפ-פייק לתוך המערכת ולתעתע בכלים ביומטריים. על פי Cybernews, "הזרקת מצלמה" היא כאשר שחקן זדוני עוקף את מנגנון ה-CCD של מצלמה כדי "להזריק" תוכן מוקלט מראש, זרם וידאו של החלפת פנים בזמן אמת, או תוכן מפוברק לחלוטין הנוצר בטכנולוגיית דיפ-פייק.
הסכנה העיקרית בשיטת התקפה זו שהאקרים יכולים לתקוף מבלי להתגלות על ידי המשתמש, ואם הם עוברים את האימות הביומטרי הם יכולים לגרום נזק משמעותי על ידי גניבת זהות, יצירת חשבונות מזויפים, או ביצוע עסקאות באמצעות המכשיר.
אז איך מתגוננים מפני התקפה כזו?
וולס קובע כי המפתח להגנה מפני סוג זה של התקפה כרוך ביישום מנגנונים לזיהוי כונני מצלמה שהותקפו, ובזיהוי מניפולציה באמצעות בחינה פורנזית של זרמי וידאו.
ניתן להבחין בין קטעי וידאו אמיתיים ומזויפים על ידי השוואת התנועה בסרטון לתנועה טבעית. תנועות טבעיות כמו תנועות עיניים, שינויים בהבעות פנים, או קצב מצמוץ נורמלי מתרחשים באופן אורגני, וכאשר הם לא בנמצא זה יכול להצביע על כך שהוידאו מזויף. יש גם אינדיקטורים טכניים, שכן שינויים בפרמטרים כמו ISO, צמצם, קצב מסגרת, רזולוציה, ושינוי עוצמת האור או הצבע יכולים להצביע על זיוף.
שיטה נוספת היא מד תאוצה מובנה שיודע להרגיש תנועה המבוססת על ציר וניתן להשתמש בו כדי לעקוב אחר השינויים בעצמים בסרטון המוקלט ולקבוע אם המצלמה אכן נפרצה.
יתר על כן, ניתוח פורנזי של פריימים בודדים מסרטון יכול גם לחשוף סימנים של מניפולציה, כמו חלקי תמונה שנדחסו פעמיים או עקבות של תמונות דיפ-פייק שנוצרו במחשב.
