Hvis du bruker biometri for onboarding eller autentisering, livsdeteksjon (også kalt deteksjon av presentasjonsangrep, PAD) er avgjørende for å stoppe biometrisk forfalskning– fra trykte bilder og skjermrepriser til 3D-masker og deepfakes. Gjør det riktig, beviser liveness-deteksjon at det finnes en levende menneske ved sensoren før noen gjenkjenning eller samsvaring skjer.
Raskt svar: Hvordan Liveness Detection stopper spoofing
Liveness-deteksjon skiller biometriske signaler i sanntid fra presentasjonsangrep (PA-er) ved hjelp av enten aktive instruksjoner (f.eks. blunking, hodesving, tilfeldige ord) eller passiv analyse (f.eks. tekstur, lysrespons, dybdesignaler, mikrobevegelser). ISO/IEC 30107-3 spesifiserer hvordan PAD skal vurderes og rapporteres, muliggjør sammenligning av leverandørtyper.
Definisjoner og kjernekonsepter
Presentasjonsangrep (PA): Ethvert forsøk på å undergrave en biometrisk sensor med en artefakt (bilde, video, maske) eller manipulert media (replay, deepfake).
Deteksjon av presentasjonsangrep (PAD): Mekanismer som oppdager PA-er og rapporterer resultater på en standardisert måte; ISO / IEC 30107-3 angir test- og rapporteringsmetoder slik at kjøpere kan sammenligne løsninger.
Biometrisk forfalskning har utviklet seg. Tidlige PA-er var avhengige av 2D-utskrifter; nyere angrep bruker OLED-repriser med høy oppløsning, teksturerte 3D-masker og AI-genererte deepfakes. Moderne PAD-algoritmer analyserer flersignalsignaler (f.eks. hudmikrotekstur, fotometriske responser, dybde/IR) for å avgjøre om en prøve er live.
Aktiv vs. passiv liveness-deteksjon
- Aktiv livlighetBrukeren svarer på en ledetekst – blink, smil, sving til venstre/høyre, si en frase. Fordeler: enkel mental modell; sterk mot grunnleggende 2D-angrep. Ulemper: øker friksjonen; ledetekster kan læres/forfalskes hvis de implementeres naivt.
- Passiv livlighetIngen spørsmål. Modellen utleder livlighet fra naturlige signaler (tekstur, bevegelsesparallakse, ekstern PPG, linserefleksjoner). Fordeler: god UX; skalerbar til KYC med stort volum. Ulemper: vanskeligere å bygge; må holde tritt med nye PA-er og deepfakes.
I praksis kombinerer mange plattformer begge deler via risikotilpasningsdyktig flyter: start passiv, eskaler til aktiv eller multimodal sjekker når risikoen er høy (f.eks. hastighetsavvik, TOR, enhetsemulering).
Deteksjonsmetoder du vil se i felten
- Tekstur- og refleksjonsanalyseHuden viser finkornet mikrotekstur og fotometriske responser som avviker fra skjermer og trykte medier.
- Mikrobevegelser og tidsmessige signalerUfrivillige blunkinger med øynene, subtile hodesvingninger eller blodstrømssignaler på tvers av bilder er vanskelige å gjengi på en overbevisende måte.
- Dybde- og IR-sensorStrukturert lys eller ToF kan gjøre at 2D-parodier mislykkes; IR fremhever vesentlige forskjeller.
- Utfordringsrespons (aktiv)Tilfeldige spørsmål øker angriperens kostnader.
- multimodalKombinasjon av ansikts-, stemme- og enhetssignaler kan redusere falske aksepter ytterligere.
Leverandører beskriver disse teknikkene forskjellig, men de tilordnes PAD-kategorier som er anerkjent i bransjelitteratur og kjøperguider.
Hva er noen typer biometrisk forfalskning?
Ulike typer biometrisk forfalskning matcher ulike autentiseringsmetoder og utnytter deres svake punkter. Som et resultat kan presentasjonsangrep målrette flere biometriske modaliteter, inkludert:
Angrep med forfalskning av ansiktsgjenkjenning
- Utskriftsangrep: Bruker et statisk bilde (matt/glanset). PAD markerer flathet, speilende høydepunkter, eller aliasing fra utskriftskorn.
- Replay Attack: Viser en ansiktsvideo på en telefon/skjerm. Passiv PAD inspiserer skjermoppdateringsartefakter og mer, aktive instruksjoner øker vanskelighetsgraden.
- 3D-maskeangrep: Silikon-/lateks-/3D-printede masker med konturer. Dybde-/IR-måling og materialrefleksjonsanalyse bidrar til å motvirke disse.
- Deepfake-angrep: AI-genererte eller ansiktsbyttede videoer som kan bestå grove kontroller. Se etter tidsmessige inkonsekvenser.
Forfalskningsangrep med fingeravtrykkgjenkjenning
- Falske fingeravtrykk: Avstøpninger laget av silikon, gelatin eller ledende blekk. PAD bruker svette-pore-dynamikk, kapasitans/optiske forskjeller og levendehetssignaler (f.eks. svette over tid).
- Latente fingeravtrykk: Løfter rester fra sensorer for å gjenskape mønedetaljer. Regelmessig sensorhygiene og Tidsbasert livlighet reduserer risiko.
- 3D-printede fingeravtrykk: Høyoppløselige former som tilnærmer ryggdybden; teller med multispektral sensing og utfordringsterskler innstilt på APCER/BPCER-mål.
Iris-gjenkjenningsforfalskningsangrep
- Digitale irisbilder: Høykvalitetsutskrifter eller visninger av iris. PAD oppdager mangel på pupillrespons, spekulær mønsteravvik, og flat dybde.
- Kunstige øyne eller kontaktlinser: Teksturerte linser eller proteser forsøker å etterligne irismønstre; refleksjon, spektral, og bevegelsestester hjelper.
- Fysiske øyne (kadaver/dyr): Sjeldne og ekstreme; termiske og refleksreaksjoner eksponerer ikke-levende prøver. (Dekning og prevalens varierer; bevisene er begrenset i åpen litteratur – valider med dine egne tester.)
Brukstilfeller for liveness-deteksjon på tvers av bransjer
Fra bank og krypto til telekom og e-forvaltning viser disse bruksscenariene at det går raskt å stoppe forfalskning i KYC, overføringer med høy verdi, SIM-/eSIM-flyter, tilgang til digital ID og eksterne eksamener – noe som holder svindel ute samtidig som brukerfriksjonen holdes lav.
Bankvirksomhet, FinTech, Krypto
- KYC-introduksjon: Ansiktsgjenkjenning for å blokkere forsøk på utskrift/avspilling/deepfake før ansikts-ID-samsvar.
- Godkjenning av overføring av høy verdi: Passiv liveness → face match for overføringer over en terskel.
- Gjenopprettelse av konto: Liveness + match når e-post/telefon endres eller enheten kobles på nytt.
- Minibanker/filialkiosker: Møt livlighet på kiosker for kortløs kontantuttak.
- Uttak fra kryptobørser: Liveness-sjekk før utbetalinger til eksterne lommebøker.
Betalinger og e-handel
- Screening av ny kontosvindel: Passiv aktivering ved første kjøp med akselerert betaling.
- Forebygging av refusjon/tilbakeføring: Liveness før utstedelse av refusjoner av høye beløp eller retokenisering av kort.
- Selgerregistrering: Aktivitet for verifisering av reelle eiere i registreringer for selgere på markedsplassen.
Telecom
- SIM-registrering / eKYC: Livlighet for å forhindre identitetsutleie og syntetiske ID-er.
- SIM-bytte og eSIM-aktivering: Øk livenivået før portering eller SIM-kortbytte.
- Kontroll av svindel i detaljhandelen: Nettbrett i butikken fanger opp livlighet for å knytte SIM-kortet til den rettmessige kunden.
Myndigheter, offentlig sektor, eID
- Utstedelse/fornyelse av digital ID: Fjernregistrering med livefunksjon for å blokkere presentasjonsangrep.
- Borgerserviceportaler: Livskvalitet før tilgang til ytelser, skatteopplysninger eller helsedata.
- Grense-/e-gate-forsøk: Møt livlighet med dokumentbrikkekontroller ved automatiserte porter (pilotprogrammer).
Utdanning, eksamener, sertifisering
- Fjernkontroll: Livelighet ved start og periodiske kontroller for å avskrekke etterligning.
- Utstedelse av legitimasjon: Livlighet før utstedelse av sertifikater eller digitale merker.
Liveness-deteksjon som fungerer: Samarbeid med Shaip
Liveness-deteksjon er ditt første forsvar mot biometrisk forfalskning – fra utskrifter og repriser til 3D-masker og dypforfalskninger. Kombiner passive, risikotilpasningsdyktige flyter med kontinuerlig overvåking, og valider ytelsen i din egen trafikk.
Hvordan Shaip hjelper (bevist, produksjonsklar):
- Klar til lisensiering av datasett mot ansiktsforfalskning dekker 3D-maske, sminke og replay-angrep, med valgfri merking og kvalitetssikring for opplæring av liveness/PAD-modell. Eksempler inkluderer kuraterte videosett, som for eksempel 3D-maske og sminkeangrep samling og Ekte + Reprise biblioteker, som er dimensjonert i tusenvis av klipp.
- Case study: Levering av 25 000 videoer mot forfalskning fra 12,500-deltakere (én ekte + én reprise hver), innspilt kl. 720p+ / ≥26 FPSmed 5 etnisitetsgrupper og strukturerte metadata – bygget for å forbedre robustheten til svindeldeteksjon.
- Etisk innhentede ansiktsbilde- og videodata for å akselerere opplæring og redusere skjevhet for ansiktsgjenkjenningsinitiativer i bedrifter.
La oss snakke: Hvis du trenger biometrisk datainnsamling, Datasett for ansiktsgjenkjenning sourcing, eller AI-datamerknad For å styrke PAD-en din mot nye angrep, kan Shaip undersøke en egnet for risikodatasett og evalueringsplan i tråd med dine KPI-er og samsvarsbehov.
