พฤศจิกายน 21, 2019
เขียนโดย Andrew Bud ซีอีโอและผู้ก่อตั้ง
เมื่อเราเปิดตัว iProov ในปี 2013 ดูเหมือนว่าเราจะเห็นได้ชัดว่า "การโจมตีซ้ํา" จะเป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดในการตรวจสอบใบหน้า สิ่งเหล่านี้เกิดขึ้นเมื่อแอป อุปกรณ์ ลิงก์การสื่อสาร หรือร้านค้าถูกบุกรุกและภาพวิดีโอของเหยื่อถูกขโมย ภาพที่ถูกขโมยจะถูกใช้เพื่อปลอมตัวเป็นเหยื่อในเวลาต่อมา ตั้งแต่เริ่มต้น เราออกแบบระบบของเราให้มีความยืดหยุ่นสูงต่ออันตรายนี้ อย่างไรก็ตาม ตอนนี้ตลาดเริ่มเข้าใจถึงอันตรายของการโจมตีซ้ํา
การโจมตีแบบรีเพลย์คืออะไรและจะต้านทานได้อย่างไร?
ผู้คนจํานวนมากยังคงเชื่อว่าการจดจําใบหน้าเป็นกุญแจสําคัญในการรักษาความปลอดภัยของการตรวจสอบใบหน้า มันไม่ใช่. ในทางปฏิบัติ คงเป็นเรื่องโง่เขลาของอาชญากรที่จะพยายามปลอมตัวเป็นเหยื่อโดยพยายามทําให้ดูเหมือนพวกเขา – มันยากอย่างไม่น่าเชื่อที่จะทําและไม่น่าจะประสบความสําเร็จจนแทบไม่มีประโยชน์ เนื่องจากใบหน้าของเราเป็นสาธารณะทั้งหมดและง่ายต่อการคัดลอกการนําเสนอภาพของเหยื่อจึงมีประสิทธิภาพมากกว่ามาก ตัวเอกในอุตสาหกรรมส่วนใหญ่ยังคงมุ่งเน้นไปที่สําเนาสิ่งประดิษฐ์ – ภาพถ่าย ภาพหน้าจอ (ภาพนิ่งหรือวิดีโอ) หรือหน้ากาก ใช้พลังงานจํานวนมากไปกับหน้ากาก Real-f Co. ซึ่งตั้งอยู่ในญี่ปุ่นสร้างมาสก์ที่สมจริงที่สุดบางส่วน - เนื้อรูขุมขนของผิวนั้นสมบูรณ์แบบและแม้แต่ท่อน้ําตาก็เปล่งประกาย แม้ว่างานศิลปะเหล่านี้จะดึงดูดสายตา แต่งานศิลปะดังกล่าวอาจมีราคา 10,000 ดอลลาร์ หน้ากากไม่ใช่วิธีที่ปรับขนาดได้ในการโจมตีเหยื่อจํานวนมากในเชิงเศรษฐกิจ แน่นอนว่าการตรวจจับหน้ากากอย่างมีประสิทธิภาพเป็นสิ่งสําคัญ แต่มีอันตรายที่ใหญ่กว่า
หากผู้โจมตีสามารถฝังมัลแวร์บนอุปกรณ์ของผู้ใช้ได้ เช่น การทําให้ผู้ใช้คลิกลิงก์หลอกลวง มัลแวร์ดังกล่าวอาจเข้าถึงภาพที่แอปบันทึกไว้ในอุปกรณ์ได้ นี่เป็นเรื่องจริงสําหรับแอพทั้งหมดไม่ว่าจะหุ้มเกราะอย่างแน่นหนาเพียงใด มาตรการเสริมความแข็งแกร่งของแอปไม่ได้บล็อกการโจมตี แต่เพียงแค่เพิ่มความพยายามที่ผู้โจมตีต้องลงทุนเพื่อให้ประสบความสําเร็จ และหากรางวัลคือการเข้าถึงอุปกรณ์นับล้านตัวขับเคลื่อนธุรกิจในการทําเช่นนั้นก็น่าสนใจ นี่คือเหตุผลที่ iProov เราไม่เคยพึ่งพาความสมบูรณ์ของอุปกรณ์ เมื่อถูกขโมยวิดีโอจะถูกเล่นซ้ําแบบดิจิทัลในอุปกรณ์ที่เป็นอันตรายโดยข้ามกล้องและไม่ปรากฏบนหน้าจอเลย
นั่นเป็นเหตุผลที่เทคโนโลยี Flashmark หลักของเราทําให้วิดีโอการตรวจสอบทุกรายการมีเอกลักษณ์เฉพาะตัว Flashmark ส่องสว่างใบหน้าของผู้ใช้ด้วยลําดับสีเพียงครั้งเดียวจากหน้าจออุปกรณ์ ใบหน้าที่ส่องสว่างคือสิ่งที่เราเรียกว่า "ไบโอเมตริกซ์แบบใช้ครั้งเดียว" เช่นเดียวกับรหัสผ่านแบบใช้ครั้งเดียวหมายเลขที่ส่งทางข้อความเพื่อตรวจสอบสิทธิ์ไปยังบริการที่ปลอดภัยจํานวนมากจะล้าสมัยทันทีที่มีการใช้งานและจะไร้ค่าหากถูกขโมย
มัลแวร์หรือการโจมตีใด ๆ ที่พยายามขโมยวิดีโอใบหน้าที่มีเครื่องหมาย Flashmarked พบว่ามันไร้ประโยชน์โดยสิ้นเชิง – ด้วยลําดับสีที่ไม่ถูกต้องบนใบหน้า วิดีโอจะถูกตรวจจับและปฏิเสธทันที เทคโนโลยีเดียวกันนี้ยังให้การป้องกันที่แข็งแกร่งเพียงอย่างเดียวในอุตสาหกรรมต่อภาพนิ่งภาพเคลื่อนไหววิดีโอสังเคราะห์และ Deepfakes ซึ่งเป็นภัยคุกคามที่ iProov ได้เน้นย้ํามาหลายปีแล้ว
ข้อได้เปรียบที่ยอดเยี่ยมของเทคโนโลยีนี้คือใช้งานได้ดีมาก วิธีอื่น ๆ ในการป้องกันการเล่นซ้ําทําลายการใช้งานโดยการทิ้งระเบิดผู้ใช้ด้วยคําแนะนําที่ทําให้งวยมากขึ้นเพื่อขยับศีรษะไปทางหนึ่งจากนั้นโทรศัพท์ของพวกเขาอีกทางหนึ่งจากนั้นท่องตัวเลขเป็นต้น บ่อยครั้งที่พวกเขาล้มเหลวเพราะผู้ใช้ไม่ทําตามที่บอกหรือเพราะเป็นไปไม่ได้ที่จะเข้าใจคําแนะนํา iProov Flashmark เป็นแบบพาสซีฟทั้งหมด - ผู้ใช้ไม่จําเป็นต้องดําเนินการใด ๆ ดังนั้นอัตราความสําเร็จในการทําธุรกรรมจึงสูงเป็นพิเศษ
ข้อเสนอแนะที่ว่าอุปกรณ์ของผู้ใช้ไม่สามารถป้องกันได้หรือแอปบนอุปกรณ์เคลื่อนที่สามารถทําให้ไม่เสียหายได้นั้นทําให้เข้าใจผิดและเป็นอันตราย เราเชื่อว่าหัวใจของการรักษาความปลอดภัยไบโอเมตริกซ์ที่ดีคือความสามารถในการตรวจจับและเบี่ยงเบนการโจมตีตามการบันทึกที่ถูกขโมยที่เล่นซ้ําและภาพดิจิทัลอื่น ๆ ซึ่งฉีดเข้าไปในกระแสข้อมูลโดยตรง อะไรที่น้อยกว่าทําให้องค์กรและผู้ใช้ของพวกเขาผิดหวัง