چرا شناسایی جعل هویت سخت‌تر شده است؟ / خطر جدی ‌پیش‌روی کسب‌وکارها

تیم یوآیدی پس از تأیید 2.5 میلیون هویت، سه دیدگاه کلیدی را بررسی می‌کند که دلیل دشوارتر شدن شناسایی جعل هویت هستند

نویسنده: یگانه احقری در تاریخ 18 خرداد سال 1400 ساعت 15:38 0

یوآیدی، تا کنون بیش از 2.5 میلیون هویت را تأیید کرده‌ و این امر، دید ویژه‌ای در مورد آخرین روندهای در حال توسعه توسط جعل‌کنندگان به این شرکت می‌دهد. روندهایی که طی آن جعل‌کنندگان تلاش می‌کنند از هر روش لازم از کسب‌وکارها کلاهبرداری کنند. از همین رو این تیم تخصص قابل توجهی در جعل هویت و زیست‌سنجی بدست آورده است.

به گزارش روابط عمومی یوآیدی، سیستم احراز هویت یوآیدی در دو الگوریتم هوش مصنوعی تشخیص زنده بودن و تطابق چهره برای تأیید هویت استفاده می‌کند. الگوریتم Liveness Detection با بررسی پارامترهای زمانی تشخیص می‌دهد که تصویر آیا از روی یک فرد زنده گرفته شده است یا از روی صفحه مانیتور یا عکس. علاوه بر این با الگوریتم تطابق چهره، تصویر فرد با عکس ثبت‌احوال مقایسه می‌شود. در نتیجه حتی اگر فردی اطلاعات هویتی شخصی را در اختیار داشته باشد، نمی‌تواند تصویر زنده‌ای از او را جعل کند.

طبق تجربه‌ای که از تأیید هویت 2.5 میلیون فرد کسب شده است، اکثر جعل‌ها از نوع ساده هستند. در واقع فرد با تصویربرداری از روی کارت ملی یا عکس سعی دارد احراز شود، اما الگوریتم تشخیص زنده بودن جلوی این اقدام را می‌گیرد. در نهایت موارد مشکوک با نظر کارشناس احراز هویت تأیید یا رد می‌شوند. یک حالت خاص دیگر، احراز هویت بیماران یا افرادی است که اختیار یا اراده ندارند. در این حالت با اینکه تصویر از فرد زنده است، اما به علت عدم هوشیاری یا سلامت، خود فرد اقدام به احراز هویت نکرده است. در این حالت نیز کارشناس احراز هویت مورد نظر را رد می‌کند.

با توجه به کسب تجربه در تیم یوآیدی، 3 دیدگاه کلیدی بررسی می‌شود که دلیل دشوارتر شدن شناسایی جعل هویت هستند.

جعل‌کنندگان همواره در حال ابداع روش‌های جدید حمله هستند

جعل‌کنندگان ساده نیستند، تنبل هم نیستند. آن‌ها همواره در جهت یافتن نواقص سیستم‌ها و گسترش‌پذیری‌ترین راه‌ها برای بهره‌برداری از این نواقص کار می‌کنند. آن‌ها خلاق نیز هستند. یافته‌های گزارش‌ها نشان داد که پاندمی کرونا درهایی را بست، اما درهایی را نیز گشود. این اختلال جعل‌کنندگان را متوقف نساخت، بلکه آن‌ها اختلال را به نفع خود استفاده کردند.

روش‌های جدید حمله به سیستم‌ها ظهور پیدا کردند و همراه با شرایط درحال تغییر بازار تکامل پیدا می‌کنند. در حقیقت، داده‌ها نشان می‌دهد که نرخِ جعل جهان در چند ماهِ ابتدایی ثابت بود و سپس از فروردین 99 به بعد به شدت افزایش پیدا کرد.

نمودار افزایش روند جعل پس از شیوع کرونا در جهان

همه انواع جعل یکسان خلق نشده است

هنگامی که در تیم یوآیدی هویت‌هایی ارزیابی می‌شود که به عنوان جعل‌کننده مشخص شده، آن‌ها به سه دسته تقسیم‌بندی می‌شوند: آسان، متوسط، دشوار.

آسان: هنگامی که عناصر مدرک به وضوح غلط باشند، به عنوان مثال، فونتی که به وضوح اشتباه است یا جایی که عکس به روشنی مورد حمله قرار گرفته‌است.
متوسط: خطاهای کمتر واضح، مثلاً استفاده از عکسی که با روشی اشتباه پرینت شده است، یا ویژگی‌های امنیتی کپی شده.
دشوار: مواردی که تنها با دانشی ارتقاء پیدا کرده از تولید مدرک، ویژگی‌های امنیتی و اشتباهات عمدی قابل تشخیص خواهند بود.

جعلِ «دشوار» درحال دشوارتر شدن است

یکی از دلایلی که مقدار جعل بیشتری در قسمت «آسانِ» وجود دارد این است که یوآیدی تقسیم‌بندی خود را با انتظارات مشتری تطابق داده است. از آن‌جایی که تعداد زیادی از روش‌های جدید و پیچیده در حال توسعه هستند، برخی از انواع جعل یک رتبه پایین‌تر آورده‌ شده است. برخی از روش‌های «دشوار» از سال گذشته، اکنون تنها چالشی «متوسط» برای سیستم‌ها هستند.

هرچند قرارداد‌های نام‌گذاری، بدون تغیر باقی‌مانده‌اند، جعل‌های درون آن‌ها همواره دشوارتر می‌شوند. چیزی که هم‌اکنون در قسمت «دشوار» است، واقعاً دشوار است. نوعی پیچیده از حملات که تنها پیشرفته‌ترین هوشِ مصنوعی، ابزارهای یادگیری ماشینی و متخصصان بسیار با تجربه، قادر به شناسایی آن‌ها خواهندبود.

می‌توان انتظار داشت با ادامه‌ی این بازیِ موش‌وگربه، با ایجاد خطوط دفاعیِ جدید و ایجاد حملات جدید علیه آن‌ها، این استاندارد در سال آینده حتی بالاتر نیز برود.

قدم بعدی چیست؟

جهت آمادگی برای سال آینده و محافظت مؤثر از تجارت، باید دانست که انتظار چه چیزی را باید داشت. در زمینه جعل مدارک، یکی از روند‌های بزرگی که مورد انتظار است در سال آینده سرعت پیدا کند، جعل هویتِ ترکیبی است. در زمینه زیست‌سنجی، حملات بازپخش (Replay Attack) در حال اهمیت پیدا کردن هستند و به‌خصوص حفاظت در برابر آن‌ها دشوار است.

اساساً یک مسابقه تسلیحاتی است و برای کسب‌وکارها خطراتی جدی وجود دارد. هک و نقص داده در چند سال اخیر، سبب شده است که بسیای از تجارت‌ها ضررهای سنگین مالی و اعتباری را تجربه کنند. در طول پاندمی، جعل‌کنندگان فعالیت خود را افزایش دادند و خدمات مالی در میان بیشترین آسیب‌دیدگان بود. کاری که پیش از این دشوار بود، درحال دشوارترشدن ‌است. به همین دلیل تجارت‌ها باید پیش‌کنشگر باشند. اکنون زمان آن است که مجموعه فناوری‌های خود را ارزیابی و اطمینان حاصل کرد که برای شرایطی تکامل پیدا کرده از خطر به درستی تنظیم شده‌است.

می‌توان مسیری را که جعل‌کنندگان به سمت آن می‌روند پیش‌بینی کرد و در حال تولید ابزار و روش‌های محافظت دربرابر آن‌ها بود. یوآیدی با استفاده از الگوریتم‌های تشخیص زنده بودن و تطابق چهره ابزار مبارزه افراد با جعل هویت و احراز هویت صحیح است.