HR, 26/08/2023
Por Habiba Rashid
Ataques de injeção de câmera: a nova ameaça à segurança do reconhecimento facial.
Os ataques de injeção de câmeras surgiram em meio à crescente dependência da segurança de reconhecimento facial. Stuart Wells, diretor de tecnologia da Jumio, uma empresa líder em autenticação biométrica, alerta sobre o perigo crescente representado pelos ataques de injeção de câmeras, e oferece insights sobre como as organizações podem se defender contra essa forma sofisticada de fraude de identidade.
O fenômeno deepfake, a criação de sequências de vídeo alteradas ou fabricadas, abriu caminho para uma técnica conhecida como “injeção de câmera”. Os ataques de injeção de câmeras envolvem cibercriminosos que exploram pontos fracos nos sistemas de reconhecimento facial, injetando conteúdo de vídeo manipulado.
Ao ignorar o dispositivo de carga acoplada (CCD) de uma câmera, os fraudadores podem introduzir fluxos de vídeo pré-gravados, alterados ou totalmente sintéticos no processo de autenticação. Esse conteúdo fraudulento varia de trocas faciais em tempo real a sequências geradas por deepfake.
Depois que um invasor consegue escapar da detecção, ele obtém acesso não autorizado às contas, permitindo atividades como roubo de identidade, criação de perfis falsos e transações fraudulentas.
A principal preocupação com os ataques de injeção de câmeras é o potencial dos cibercriminosos operarem sem serem detectados nos sistemas. Ao contrário dos ataques cibernéticos tradicionais que acionam alarmes imediatos, as violações bem-sucedidas de injeção de câmeras muitas vezes passam despercebidas.
As organizações podem acreditar que verificaram adequadamente a identidade de um usuário, sem saber que foram vítimas de uma manipulação sofisticada. A detecção normalmente ocorre apenas quando surgem atividades suspeitas, como transações não autorizadas, mas o dano geralmente já está feito até então.
Proteção contra ataques de injeção de câmera
A defesa contra ataques de injeção de câmeras exige uma abordagem multifacetada para verificação de identidade e prevenção de fraudes. Wells oferece estratégias valiosas que as organizações podem empregar para aprimorar suas medidas de segurança:
Detecção avançada de vivacidade: implemente ferramentas sofisticadas de detecção de vivacidade para identificar fluxos de vídeo manipulados ou sintéticos, impedindo tentativas fraudulentas.
Detecção de driver comprometido: Desenvolva mecanismos para detectar drivers de dispositivos de câmera comprometidos, sinalizando possíveis violações em tempo real.
Exame de vídeo forense: empregue análise forense de fluxos de vídeo para identificar sinais de manipulação, como movimentos irregulares, expressões faciais e padrões de piscar de olhos.
Injeção de artefato: Injete artefatos no processo de captura que alterariam as imagens esperadas de maneiras detectáveis, revelando conteúdo fraudulento.
Utilização do acelerômetro do dispositivo: aproveite os acelerômetros integrados nos dispositivos para rastrear alterações nos objetos capturados, discernindo possíveis comprometimentos.
Análise em nível de quadro: conduza uma análise completa de quadros individuais em sequências de vídeo, revelando vestígios de adulteração ou elementos deepfake.
Artigos recomendados: DPF e RF
Fonte:https://www.hackread.com/deepfakes-circumvent-facial-recognition-systems/
Nenhum comentário:
Postar um comentário