آیا تکنولوژی Deepfake احراز هویت بایومتریک را شکست می‌دهد؟

نویسنده: راه پرداخت در تاریخ 22 دی سال 1398 ساعت 10:41 1

امکان استفاده از فناوری Deepfake در همه‌جا وجود دارد. امروزه استفاده از این فناوری در حال تبدیل شدن به یک الگوی رفتاری است؛ از جعل ویدیو گرفته تا تعویض چهره افراد مشهور را می‌توان با این فناوری انجام داد و این فرآیند تولید ویدئو با فناوری Deepfake نسبتاً ساده است.

این فناوری با استفاده از شبکه عصبی هوش مصنوعی پیشرفته، تصویری از چهره یک شخص را بر روی سر و بدن شخص دیگری قرار می‌دهد. به عبارت دیگر، در یک فیلم تولید شده با استفاده از این فناوری به نظر می‌رسد که چهره و صدای ضبط شده، مربوط به یک شخص واقعی است، اما کلماتی که در این ویدئو گفته شده، هرگز توسط آن شخص واقعی، گفته نشده است.

ممکن است فکر کنید هرگز فریب فناوری Deepfake را نخورده‌اید، اما هیچکس نمی‌تواند 100 درصد از این موضوع مطمئن باشد، چرا که دقیقاً همانند جلوه‌های ویژه خوب فیلم‌های هالیوودی، بعضی از آنها آنقدر خوب هستند که هرگز متوجه آن نمی‌شویم.

محققان شرکت امنیت سایبری دیپ تریس (Deep Trace)، به تازگی 14،698 ویدئو آنلاین Deepfake را پیدا کرده‌اند، این رقم در دسامبر 2018، 7.964 ویدئو بود. فناوری Deepfake همچنین برای ارائه اطلاعات نادرست سیاسی و جرائم سایبری مورد استفاده قرار گرفته است.

یک مثال جهانی آن کلاهبرداری است که در سال 2019 اتفاق افتاد در این کلاهبرداری تعدادی از مجرمان با استفاده از نرم‌افزار مبتنی بر هوش مصنوعی، صدای مدیر اجرائی یک شرکت انرژی را جعل کرده و خواستار انتقال غیر مجاز مبلغ 243،000 دلار شدند.

در این کلاهبرداری، مدیر آن شرکت انرژی، مستقر در بریتانیا فکر کرد که با رئیس خود (مدیر اجرایی شرکت مادر این مجموعه در آلمان) در حال صحبت است که از او درخواست می‌کند پول را برای یک تأمین کننده مجارستانی ارسال کند. تماس گیرنده آلمانی ادعا کرد که این درخواستی اضطراری بوده و دستور داد که این انتقال ظرف یک ساعت انجام شود.

احراز هویت بایومتریک

اکنون، که محبوبیت احراز هویت بایومتریک روزبه‌روز در حال افزیش است (طبق گزارش گارتنر (Gartner))، تا سال 2022، 70 درصد سازمان‌هایی که از احراز هویت بایومتریک برای دسترسی به نیروی کارشان استفاده می‌کنند، این راهکار را از طریق اپلیکیشن تلفن‌های هوشمند اجرا می‌کنند ضمن اینکه در سال 2018، آمار این استفاده‌کنندگان کم‌تر از پنج درصد بود) بنابراین، بدیهی است که این سؤال پیش بیاید که آیا Deepfake می‌تواند این راهکارهای احراز هویت مبتنی بر ویژگیهای بایومتریک را فریب دهد؟

جواب این سؤال در برخی موارد بله، و در برخی دیگر خیر است. واضح است که این جواب خیلی رضایت‌بخش نیست. اما این واقعاً به نوع تکنولوژی احراز هویت دیجیتال بستگی دارد که در راهکار احراز هویت به‌کار گرفته شده است.

تکنولوژی تشخیص زنده بودن تصویر وارد می‌شود؛ این تکنولوژی چیست و چگونه Deepfake ها را تشخیص می‌دهد؟

امروزه برای احراز هویت کاربران در راهکارهای احراز هویت دیجیتال، از کاربران خواسته می‌شود که تصویری از کارت ملی (یا سایر مدارک شناسنایی دولتی) خود گرفته و سپس یک عکس سلفی از خود بگیرند.

بعد از آن چهره موجود در عکس سلفی با چهره مدرک شناسایی مطابقت داده شده و یکسان بودن صاحب گواهی شناسایی و عکس سلفی بررسی می‌شود. این فرآیند به نظر ساده می‌آید. اما متأسفانه، این طور نیست.

در حال حاضر، مجرمان سایبری از عکس برای دور زدن سیستم‌های احراز هویت بایومتریک استفاده می‌کنند. به این صورت که به جای اینکه از چهره خود، عکس سلفی بگیرند از روی عکس دیگری عکس می‌گیرند و اگر شخصی تصویر کارت شناسایی و عکس یک فرد دیگر را داشته باشد می‌تواند با این روش این راهکارها را دور بزند.

در پاسخ به این موضوع، پلتفرم احراز هویت دیجیتال یوآیدی فناوری تشخیص زنده بودن تصویر ( Liveness Detection ) را برای ایجاد تمایز بین کاربران واقعی و هویت‌های جعلی ارائه کرده است. به این صورت که کاربر در مرحله گرفتن عکس سلفی، به جای عکس، یک ویدئوی پنج ثانیه‌ای سلفی از خود می‌گیرد و فناوری تشخیص زنده بودن تصویر با استفاده از این ویدئو بررسی می‌کند که شخص صاحب ویدئو در لحظه زنده است.

ببینید: تمایل مصرف‌کنندگان به احراز هویت به روش بیومتریک / اینفوگرافیک

هدف از این کار این است که بدانیم آیا اطلاعات بایومتریک مورد بررسی (چهره فرد) متعلق به یک شخص زنده و حی و حاضر است؟ به بیان ساده‌تر، تشخیص زنده بودن تصویر باعث می‌شود که ربات‌ها و افراد جاعل نتوانند از عکس، فیلم، ماسک یا سایر داده‌های بایومتریک (به سرقت رفته یا جعلی) برای ایجاد یا دسترسی به حساب‌های آنلاین استفاده کنند. تشخیص زنده بودن تصویر تضمین می‌کند که فقط انسان‌های واقعی قادر به ایجاد و دسترسی به حساب‌های کاربری خود باشند.

در فناوری تشخیص زنده بودن تصویر می‌توان، روش‌هایی برای تشخیص زنده بودن تصویر از کاربران درخواست کرد مانند چشمک زدن، لبخند زدن، سرخ خود را حرکت دادن، نگاه کردن به چراغ‌های چشمک‌زن، تقلید کردن حالت‌های چهره تصادفی، تلفظ کردن اعداد تصادفی و موارد دیگر. این تکنیک‌های تشخیص زنده بودن تصویر در لحظه می‌توانند از استفاده از فناوری DeepFake برای جعل هویت جلوگیری کنند.

در کلاهبرداری اینترنتی حتی وقتی کلاهبرداران سعی می‌کنند با استفاده از یک روش کلاهبرداری با جعل این تکنیک‌ها، یک انسان واقعی را تقلید کنند هوش مصنوعی سیستم تشخیص زنده بودن تصویر ویژگی‌های غیر طبیعی آن‌ها را تشخیص می‌دهد.

در این مورد، برای اینکه کلاهبرداران بتوانند از فیلم Deepfake استفاده کنند باید آن را روی یک مانیتور نمایش داده و از آن فیلم سلفی بگیرند که در این حالت اشعه‌های منتشر شده از مانیتور، تصویر پیکسل‌های آن و دیگر پارامترهای آن توسط سیستم تشخیص زنده بودن تصویر یوآیدی شناسایی می‌شود. نابراین نمی‌توان از فناوری Deepfake برای فریب دادن سیستم تشخیص زنده بودن تصویر استفاده کرد.