Átverhető a webkamerás ügyfélazonosítás

Deepfake videókkal minden rendszert sikerült kijátszaniuk a biztonsági kutatóknak – olvasható az Origó cikkében.

Forrás: Origo2022. 05. 19. 14:50

Költségkímélési okokból és az ügyféligényekre válaszul többek közt a bankokat is elérte a videócsetes ügyintézés, ráadásul egyes cégek már az ügyfelek automatizált rendszeren keresztüli azonosítására is használni kezdték a mobilok és a számítógépek kameráiból érkező videófolyamot. Ennek során élénkségi tesztet végeznek a beléptetőrendszerek, a kapott instrukciókat követve az ügyfeleknek például a fejük elfordításával vagy mosolygással kell bizonyítaniuk, hogy élő emberek, nem pedig róluk készült fotót tart egy csaló a kamera elé.

A mesterséges intelligenciás arcgenerálással működő támadások leleplezésére specializálódott Sensity biztonsági cég most súlyos beszámolóval állt elő, állítása szerint ezek az élénkségi tesztek kijátszhatók deepfake videókkal: tíz nagy technológiai beszállító közül kilenc termékét erőfeszítés nélkül sikerült átverni az ötlettel.

További Digitália híreink

Zsarolóvírust írhatott egy venezuelai kardiológus

A kutatók igazolványról szedett arcképet felhasználva állították össze a felhasznált deepfake videókat, de éppenséggel közösségi médiás profilokból letöltött képek is megfelelhetnek a célra. A Sensity nem hozta nyilvánosságra a tesztelt rendszerek neveit és beszállítóit, egyes felekkel titoktartási szerződés miatt, mások esetében pedig jogi következményektől tartva.

A cég szerint a tesztelt élénkségi teszteket többek közt bankok, randialkalmazások, kriptovalutás startupok használják, az egyiket nemrég egy afrikai választáson is bevetették. A technológiát beszállító vállalatok kivétel nélkül a kutatók felfedezéseinek szőnyeg alá söprését választották,

próbálnak tudomást sem venni a nehezen kezelhető problémáról.