Trong nhiều năm, ngành công nghiệp nhận dạng kỹ thuật số đã tập trung vào một câu hỏi quan trọng duy nhất: "Khuôn mặt trước máy ảnh có phải là thật không?" Chúng tôi đã tạo ra các biện pháp phòng thủ mạnh mẽ chống lại các cuộc tấn công trình bày.

Quá trình này được gọi là Phát hiện Tấn công Trình bày (PAD). Nó giúp chúng tôi phát hiện các sản phẩm giả mạo vật lý như ảnh, mặt nạ và video deepfake. Đây là công nghệ tương đương với việc nhân viên bảo vệ kiểm tra ID ở cửa trước.

Nhưng nếu kẻ đột nhập không cố gắng vượt qua lính gác thì sao? Nếu chúng tìm ra cách tấn công mới thì sao? Chúng có thể đào thẳng vào tòa nhà và bỏ qua cửa trước.

Đây chính là thực trạng của Tấn công Tiêm nhiễm (Injection Attacks), một mối đe dọa tiên tiến hơn khiến các giải pháp bảo mật truyền thống tập trung vào camera trở nên lỗi thời. Chúng tôi tự hào thông báo rằng OZ Forensics đã đạt được chứng nhận mới về phát hiện tấn công tiêm nhiễm (IAD). BixeLab nổi tiếng đã độc lập xác minh chứng nhận này, theo tiêu chuẩn CEN/TS 18099 tiên tiến. Chứng nhận này củng cố cam kết của Oz về khả năng bảo vệ tối đa trước các hình thức tấn công tiên tiến nhất.

Từ ID giả đến cơ sở dữ liệu bị hack: Sự phát triển của gian lận

Để hiểu được mức độ nghiêm trọng của sự thay đổi này, chúng ta hãy sử dụng phép so sánh về kiểm soát biên giới:

• Tấn công Trình bày (PAD): Tội phạm cố gắng vượt biên bằng hộ chiếu giả chất lượng cao. Nhiệm vụ của nhân viên biên phòng là kiểm tra kỹ lưỡng giấy tờ vật lý và người xuất trình, tập trung vào đặc điểm khuôn mặt. Mọi hoạt động an ninh đều tập trung vào điểm tương tác duy nhất này. Đây chính là mục tiêu mà các tiêu chuẩn như ISO 30107-3 được thiết kế để kiểm tra.

• Tấn công Tiêm (IAD): Tội phạm mạng hoàn toàn qua mặt nhân viên biên phòng. Chúng xâm nhập vào cơ sở dữ liệu hải quan từ xa và chèn một hồ sơ kỹ thuật số giả mạo chứa dữ liệu sinh trắc học, liệt kê chúng là khách du lịch đã được chấp thuận. Sau đó, chúng có thể đi qua cổng tự động mà không cần xuất trình giấy tờ. Hệ thống đã bị xâm nhập từ bên trong.

Đây chính xác là những gì xảy ra trong một cuộc tấn công tiêm mã kỹ thuật số. Kẻ gian có thể vượt qua camera của thiết bị. Chúng tiêm dữ liệu độc hại, chẳng hạn như hình ảnh hoặc video được ghi lại trước, vào luồng dữ liệu của ứng dụng.

Camera của bạn không thể nhìn thấy gì cả. Cuộc tấn công đang diễn ra ở cấp độ mã. Nó nhắm vào lõi của hệ thống nhận dạng khuôn mặt.

Sự trỗi dậy của các kỹ thuật gian lận tiên tiến

Từ đầu năm nay, chúng tôi đã quan sát thấy sự gia tăng đáng kể các cuộc tấn công tinh vi do những kẻ lừa đảo chuyên nghiệp thực hiện, được trang bị công nghệ để vượt qua hầu hết các giải pháp live-action. Các cuộc tấn công này bao gồm các nỗ lực kết hợp deepfake với kỹ thuật chèn, phương pháp pha trộn, chèn một phần, tấn công dựa trên phản chiếu, chèn trên thiết bị iOS, và thậm chí cả chèn nhiễu tinh vi vào video.

Mặc dù các cuộc tấn công tiêm mã độc phức tạp hơn về mặt kỹ thuật, nhưng tần suất của chúng đã trở nên ít nhất là tương đương với các cuộc tấn công trình bày. Hơn nữa, khả năng tự động hóa và khả năng mở rộng cao khiến chúng trở nên đặc biệt nguy hiểm, cho thấy nguy cơ tiếp tục gia tăng về số lượng các cuộc tấn công như vậy.

CEN/TS 18099: Tiêu chuẩn mới cho mối đe dọa mới

Mặc dù ISO 30107-3 vẫn là tiêu chuẩn quan trọng cho PAD, sự xuất hiện của các cuộc tấn công tiêm nhiễm đòi hỏi một chuẩn mực mới, cụ thể hơn. Thông số kỹ thuật châu Âu CEN/TS 18099 được tạo ra cho mục đích chính xác này: kiểm tra khả năng phục hồi của các hệ thống sinh trắc học trước các cuộc tấn công nội bộ ở cấp độ dữ liệu này.

Đánh giá của chúng tôi do phòng thí nghiệm được công nhận BixeLab thực hiện là một cuộc chiến mô phỏng, trong đó các SDK OzLiveness (Web, iOS, Android) của chúng tôi phải chịu sự tấn công của hàng loạt kỹ thuật IAD tinh vi, bao gồm đầu ra camera ảo, các cuộc tấn công dựa trên trình giả lập và thao túng API trực tiếp. Mục tiêu là đảm bảo công nghệ phát hiện sự sống của chúng tôi cung cấp khả năng bảo vệ toàn diện.

Kết quả xác nhận một biện pháp phòng thủ kín đáo:

• Tỷ lệ lỗi phân loại trình bày tấn công (APCER) 0%: Không có gói dữ liệu gian lận nào, bất kể phương pháp nào, xâm phạm thành công tính toàn vẹn của hệ thống. Đường hầm kỹ thuật số đã bị chặn, mọi lúc.

  
  

• 0% BPCER (Tỷ lệ lỗi phân loại trình bày chân thực): Trí thông minh của hệ thống của chúng tôi đã chứng minh được độ chính xác đến mức không bao giờ đánh dấu dữ liệu từ người dùng hợp pháp là mối đe dọa, đảm bảo trải nghiệm người dùng liền mạch.

  
  

Điều này có ý nghĩa gì đối với chiến lược bảo mật của bạn

Chứng nhận này không chỉ cung cấp thêm một lớp biện pháp bảo mật; nó còn mang đến một mô hình tin cậy mới cho toàn bộ quy trình xác minh sinh trắc học của bạn.

1. Bảo mật vượt ra ngoài cảm biến: Bạn không chỉ bảo vệ trường nhìn của camera mà còn bảo vệ toàn bộ đường truyền dữ liệu và thông tin cá nhân nhạy cảm mà nó mang theo.

   
   

2. Phòng thủ chủ động: Vấn đề không phải là giải quyết triệt để các vụ gian lận của ngày hôm qua. Vấn đề là đảm bảo một quy trình tiếp nhận an toàn, sẵn sàng ứng phó với các cuộc tấn công tinh vi, có hệ thống sẽ định hình năm năm tới.

   
   

3. Sự tin cậy có thể xác minh và tuân thủ quy định: Trong một thị trường tràn ngập những tuyên bố về "bảo mật hỗ trợ bởi AI", xác thực của bên thứ ba này cung cấp bằng chứng cụ thể về khả năng phục hồi trước mối đe dọa cụ thể và nâng cao, giúp bạn đáp ứng các yêu cầu tuân thủ quy định nghiêm ngặt.

Trạm kiểm soát an ninh đã được di chuyển. Các mối đe dọa không còn chỉ ở cửa trước. Với khả năng phòng thủ được chứng nhận chống lại các cuộc tấn công tiêm nhiễm này, OZ Forensics đảm bảo toàn bộ cơ sở hạ tầng kỹ thuật số của bạn, được xây dựng trên công nghệ sinh trắc học khuôn mặt tiên tiến, được bảo mật từ ống kính đến sổ cái.

👉 Khám phá cách công nghệ được chứng nhận IAD của chúng tôi có thể bảo vệ doanh nghiệp của bạn từ trong ra ngoài. Liên hệ với chúng tôi để được trải nghiệm.