Gezichtsherkenning is een belangrijke pijler geworden van de huidige beveiligingssystemen voor smartphone-authenticatie, bankieren en bewaking. Met de toenemende toepassing van gezichtsherkenning neemt echter de kans op spoofing-aanvallen toe, waarbij bedriegers kunstmatige biometrische invoer gebruiken om gezichtsherkenningssystemen te omzeilen. Anti-spoofing-technologieën zijn naar voren gekomen als de meest effectieve remedie voor dit probleem door ervoor te zorgen dat alleen een levend mens door het beveiligde systeem kan.
Het belang van gezichtsherkenning tegen spoofing
Face anti-spoofing verwijst naar de methoden voor het detecteren en blokkeren van pogingen om visuele herkenningssystemen te misleiden om foto's, video's of maskers te accepteren als bewijs van identiteit door Android/Windows-applicaties of in games. Met het snel toenemende gebruik van gezichtsherkenningssystemen voor identiteitsverificatie, betalingsautorisatie en openbare veiligheid, wordt dit steeds belangrijker.
Smartphones ontgrendelen of inloggen op bankier-apps.
Veilig transacties autoriseren.
Houd toezicht op openbare ruimtes.
Met de verspreiding van gezichtsherkenning hebben criminelen zich echter op die systemen gericht. Dit wordt een groot risico, omdat aanvallers valse biometrische monsters kunnen presenteren, bekend als presentatieaanvallen, op het moment dat ze het systeem proberen te misleiden. De mogelijkheid van identiteitsdiefstal, financiële oplichting of het in gevaar brengen van gevoelige gebieden zoals gezondheidszorg of grenscontrole kan volgen.
Liveness detection is een belangrijke oplossing gebleken voor deze uitdagingen. Door te verifiëren dat de invoer afkomstig is van een levend persoon in plaats van een statische of vooraf opgenomen representatie, voegt liveness detection een essentiële beveiligingslaag toe aan gezichtsherkenningssystemen.
Presentatie-aanvallen begrijpen
Presentatie-aanvallen omvatten pogingen om biometrische systemen te misleiden met behulp van nep-invoer. Deze aanvallen maken gebruik van kwetsbaarheden in traditionele gezichtsherkenningssystemen, die zich uitsluitend richten op het matchen van kenmerken zonder de levendigheid te verifiëren.
Soorten presentatie-aanvallen
Dit zijn enkele van de meest voorkomende soorten presentatieaanvallen:
Hierbij worden foto's met een hoge resolutie van een persoon gebruikt om het systeem voor de gek te houden. Vaak worden deze afdrukken gelamineerd of getextureerd om op huideigenschappen te lijken.
Bij deze methode worden vooraf opgenomen videobeelden of digitale afbeeldingen op schermen weergegeven om zich voor te doen als iemand anders.
Bij deze aanvallen worden 3D-maskers gebruikt die gemaakt zijn van materialen als siliconen of latex om de gezichtscontouren na te bootsen.
Enkele voorbeelden uit de praktijk illustreren de problemen die deze aanvallen met zich meebrengen:
- In 2023 gebruikten fraudeurs afgedrukte foto's om de portalen van sociale voorzieningen te omzeilen, waar geen dieptesensoren beschikbaar waren om de aanwezigheid van een persoon te meten.
- Bij banksystemen worden bij replay-aanvallen vooraf opgenomen videobeelden gebruikt tijdens identiteitsverificatieprocessen op afstand.
- Aanvallen met maskers worden steeds geavanceerder. Europol meldt een toename van grensoverschrijdingen waarbij hyperrealistische maskers worden gebruikt.
Wat is Face Liveness Detection?
Liveness detection is een technologie die verifieert dat een gepresenteerd gezicht toebehoort aan een levend individu, niet aan een gespoofde bron. Het onderscheidt echte gebruikers van nepinvoer door dynamische kenmerken zoals beweging of textuur te analyseren.
Belangrijkste verschillen tussen traditionele gezichtsherkennings- en anti-spoofingsystemen
- Traditionele gezichtsherkenning werkt met gezichtskenmerken en probeert deze te vergelijken met opgeslagen sjablonen.
- Anti-spoofingsystemen voegen een extra verificatielaag voor levendigheid toe met behulp van fysiologische indicatoren zoals knipperen en materiaaleigenschappentechnieken zoals textuur.
Technieken voor het detecteren van levendigheid
Moderne anti-spoofingsystemen verschillen van elkaar in de kenmerken die ze gebruiken om echte gezichten te onderscheiden van de vervalste weergave:
Textuuranalyse
Bij deze methode worden oppervlakte-eigenschappen van het gezicht gevonden om te controleren op inconsistenties die bewijs leveren van pogingen tot spoofing. Bijvoorbeeld:
- Op afgedrukte foto's ontbreekt vaak de natuurlijke textuur van de menselijke huid.
- Digitale schermen kunnen pixelvorming of een onnatuurlijke gladheid vertonen.
Bewegingsanalyse
Deze methoden gaan over het herkennen van onwillekeurige bewegingen, zoals knipperen of het hoofdje kantelen. Zulke natuurlijke bewegingen worden nauwelijks met de nauwkeurigheid van statische beelden nagebootst.
Dieptedetectie
Met dieptesensortechnologie wordt de 3D-structuur van het gezicht in kaart gebracht met behulp van infraroodsensoren of gestructureerd licht. Deze techniek kan eenvoudig onderscheid maken tussen platte oppervlakken (zoals foto's) en echte gezichten met diepte.
Temporele analyse
Temporele analyse is de analyse van seriële frames in video om inconsistenties te herkennen die duiden op replay-aanvallen gedurende een bepaalde tijd. Bijvoorbeeld, flikkeringen of loops van schermen kunnen duiden op het gebruik van digitale displays tijdens authenticatiepogingen.
Diepgaande leerbenaderingen
Deep learning-modellen, die over grote datasets kunnen worden getraind, classificeren invoer doorgaans met hoge precisie als echt of nep. Bijvoorbeeld: Convolutional Neural Networks (CNN's) analyseren ingewikkelde kenmerken zoals huidtextuur of bewegingsdynamiek.
Uitdagingen bij het bestrijden van spoofing
De ontwikkeling van robuustere anti-spoofingsystemen kent nog steeds een aantal uitdagingen:
Spoofing-methoden variëren van afbeeldingen van lage tot hoge kwaliteit tot geavanceerde deepfakes.
Omgevingsvariabelen, zoals lichtomstandigheden en de kwaliteit van het apparaat, kunnen de systeemprestaties beïnvloeden.
Vanwege onevenwichtige trainingsdatasets hadden sommige vroege systemen de neiging om hogere foutpercentages te hebben bij bepaalde etnische groepen.
Vanwege ethische en logistieke beperkingen kunnen er niet voldoende, gevarieerde en kwalitatief hoogwaardige gegevens worden verzameld voor de training van AI-systemen.
Toekomst van gezichts-anti-spoofing
De opkomende trends duiden op interessante ontwikkelingen in anti-spoofingtechnologieën.
- Multimodale benaderingen: Hierbij worden verschillende biometrische gegevens, zoals het gezicht en de stem, gekoppeld om extra beveiliging te garanderen.
- Geavanceerde neurale netwerken: Zorg voor betere architecturen voor een betere generalisatie over de demografie.
- Biometrische fusie: Integratie van verschillende biometrische modaliteiten in uniforme systemen voor betrouwbaardere authenticatie.
Nu gezichtsherkenning steeds vaker wordt toegepast in de bankwereld, de gezondheidszorg en op slimme apparaten, zal de vraag naar betrouwbare anti-spoofingmechanismen blijven toenemen.
Hoe het verzamelen van gezichtsgegevens anti-spoofing AI-modellen aanstuurt
Gegevens van hoge kwaliteit zijn essentieel voor de ontwikkeling van effectieve anti-spoofingsystemen:
- Gegevens moeten generaliseerbaar zijn naar de rest van de wereld en een grote verscheidenheid aan demografische gegevens en omgevingsomstandigheden bestrijken.
- Daarom is annotatie zo belangrijk bij het maken van gelabelde datasets. Deze helpen bij het onderscheiden van echte van vervalste invoer.
De casestudy van Shaip laat de beste werkwijzen voor gegevensverzameling zien:
Een zaak studie door Shaip onthult het belang van robuuste anti-spoofingmethoden. Het bedrijf ontwikkelde een dataset van 25,000 video's met echte en vervalste inputs om AI-modellen te trainen voor de detectie van leven.
- De dataset is ontwikkeld met de bijdragen van 12,500 deelnemers uit vijf etnische groepen.
- Dankzij de metadata-tags konden de lichtomstandigheden en apparaattypen voor elke video worden geannoteerd.
- Door de gefaseerde oplevering konden we in elke fase kwaliteitscontroles uitvoeren en rekening houden met verschillende scenario's.
Organisaties die met ons samenwerken, kunnen de ontwikkeling van AI-modellen versnellen en zo hun anti-spoofingsystemen nauwkeuriger en robuuster maken.
