На протяжении многих лет индустрия цифровых идентификаторов фокусировалась на одном важнейшем вопросе: "Является ли лицо перед камерой настоящим?". Мы создали надежную защиту от презентационных атак.

Этот процесс называется Presentation Attack Detection (PAD). Он помогает нам находить физические подделки, такие как фотографии, маски и поддельные видео. Это был цифровой эквивалент охранника, проверяющего удостоверения личности у входной двери.

Но что, если злоумышленник не пытается пройти мимо охранника? Что, если они нашли новый способ нападения? Они могут прорыть туннель прямо в здание, минуя входную дверь.

Такова реальность инъекционных атак - более совершенной угрозы, которая делает традиционную систему безопасности, ориентированную на камеры, устаревшей. Мы с гордостью сообщаем, что OZ Forensics получила новую сертификацию по обнаружению инъекционных атак (IAD). Известная лаборатория BixeLab провела независимую проверку этой сертификации в соответствии с передовым стандартом CEN/TS 18099. Эта сертификация подтверждает стремление OZ Forensics к высочайшей защите от самых современных форм атак.

От поддельных удостоверений до взломанных баз данных: Эволюция мошенничества

Чтобы понять всю серьезность этого изменения, давайте воспользуемся аналогией с пограничным контролем:

• Презентационная атака (PAD): Преступник пытается пересечь границу, используя высококачественный поддельный паспорт. Задача пограничного агента - тщательно изучить физический документ и человека, предъявляющего его, обращая внимание на черты его лица. Вся безопасность сосредоточена на этой единственной точке взаимодействия. Именно для проверки этого и предназначены такие стандарты, как ISO 30107-3.

• Инъекционная атака (IAD): Киберпреступник обходит пограничного агента. Они взламывают базу данных таможни из удаленного места и вставляют в нее поддельную цифровую запись биометрических данных, в которой они числятся как одобренные путешественники. После этого они могут пройти через автоматические ворота, не предъявляя никаких документов. Система была взломана изнутри.

Именно это и происходит при атаке с использованием цифровых инъекций. Мошенники могут обойти камеру устройства. Они внедряют вредоносные данные, такие как заранее записанные изображения или видео, в поток данных приложения.

Ваша камера ничего не видит. Атака происходит на уровне кода. Она нацелена на ядро системы распознавания лиц.

Рост передовых технологий мошенничества

С начала этого года мы наблюдаем значительный рост числа продвинутых атак, совершаемых профессиональными мошенниками, обладающими технологиями, позволяющими обходить большинство решений для защиты от несанкционированного доступа. К ним относятся попытки сочетания глубоких подделок с методами инъекций, методы смешивания, частичные инъекции, атаки с использованием зеркал, инъекции на устройствах iOS и даже сложные шумовые инъекции в видео.

Хотя инъекционные атаки технически сложнее, их частота уже сравнялась, по крайней мере, с презентационными атаками. Более того, высокий потенциал автоматизации и масштабируемости делает их особенно опасными, что указывает на постоянный риск роста числа таких атак.

CEN/TS 18099: Новый стандарт для новой угрозы

Хотя стандарт ISO 30107-3 остается важнейшим стандартом для PAD, появление инъекционных атак потребовало нового, более конкретного эталона. Европейская техническая спецификация CEN/TS 18099 была создана именно с этой целью: для проверки устойчивости биометрических систем к этим внутренним атакам на уровне данных.

Оценка, проведенная аккредитованной лабораторией BixeLab, представляла собой имитацию войны, в которой наши SDK OzLiveness (Web, iOS, Android) подвергались шквалу сложных методов IAD, включая выход на виртуальную камеру, атаки с использованием эмулятора и прямое манипулирование API. Цель заключалась в том, чтобы убедиться, что наша технология обнаружения "живости" обеспечивает полную защиту.

Результаты подтверждают герметичность защиты:

• 0% APCER (Attack Presentation Classification Error Rate): Ни один мошеннический пакет данных, независимо от метода, не смог успешно нарушить целостность нашей системы. Цифровой туннель блокировался каждый раз.

  
  

• 0% BPCER (Bona Fide Presentation Classification Error Rate): Интеллектуальные возможности нашей системы оказались настолько точными, что она ни разу не отметила данные легитимных пользователей как угрозу, обеспечивая беспрепятственное взаимодействие с пользователями.

  
  

Что это значит для вашей стратегии безопасности

Эта сертификация обеспечивает не просто еще один уровень безопасности, она предлагает новую парадигму доверия для всего процесса биометрической проверки.

1. Безопасность за пределами сенсора: Теперь вы защищаете не только поле зрения камеры, но и весь канал передачи данных и конфиденциальную личную информацию, которую он несет.

   
   

2. Проактивная защита: Речь идет не о том, чтобы догнать вчерашнее мошенничество. Речь идет об обеспечении безопасного процесса регистрации, готового к сложным, системным атакам, которые будут определять следующие пять лет.

   
   

3. Подтверждение доверия и соответствие нормативным требованиям: На рынке, перенасыщенном заявлениями о "безопасности на основе искусственного интеллекта", подтверждение третьей стороны предоставляет конкретное доказательство устойчивости к конкретной и продвинутой угрозе, помогая вам соответствовать строгим нормативным требованиям.

Контрольная точка безопасности переместилась. Угрозы теперь подстерегают не только у входной двери. Благодаря сертифицированной защите от инъекционных атак OZ Forensics гарантирует, что вся ваша цифровая инфраструктура, построенная на основе передовой биометрии лица, будет надежно защищена от объектива до бухгалтерской книги.

👉 Узнайте, как наша технология, сертифицированная IAD, может защитить ваш бизнес изнутри. Свяжитесь с нами для демонстрации.