Segurança biométrica e a guerra contra a falsificação

Segurança biométrica e a guerra contra a falsificação

Postado em: 21/03/2023

Nas últimas décadas, recebemos vários lembretes sobre os pontos fracos das senhas, contudo continuamos contando com elas para segurança digital. Todavia, o vazamento de dados alcançaram mais de 3 bilhões de conjuntos exclusivos de credenciais de login, os quais foram compartilhados online. É fácil perceber por que as senhas estão rapidamente se tornando uma relíquia de uma era passada.

Não é surpresa que mais da metade (51,7%) dos americanos prefira autenticação biométrica em vez de senhas. Os dispositivos dotados de reconhecimento facial protegem cada vez os pagamentos digitais, controle de acesso físico. Reconhecimento da íris é usado em programas especiais de identificação e defesa nacional. Verificação de fala é utilizada para autenticação multifatorial por pessoas com deficiência para acessar vários aplicativos com segurança, por exemplo. Os leitores de impressão digital continuam a ser utilizados para proteção de hardware pessoal, acesso a portas e controle de identidade. À medida que o mundo se move constantemente em direção a um ambiente digital mais protegido biometricamente, esses sistemas devem ser combinados com sistemas anti-fraude avançados, garantindo que rostos e vozes não se tornem tão hackeáveis quanto as senhas. Embora uma senha hackeada possa ter consequências negativas, ela pode ser alterada em segundos, contudo o rosto de alguém, nem tanto. As empresas na vanguarda da inovação biométrica devem buscar a falsificação como um componente não negociável ou arriscam corroer a confiança na segurança biométrica na totalidade e, consequentemente, sua adoção.

Os perigos da falsificação

Assim como as senhas, podemos perceber rapidamente métodos muito mais avançados de fraudes ocorrendo. Os deepfakes (programas que imitam imagens e vozes) permitem a criação de vídeos e falas falsas de forma realista e confiável. As vozes podem ser sintetizadas digitalmente com um software que qualquer um pode comprar e os leitores de impressão digital tiveram que avançar significativamente para se adaptar para combater uma variedade de métodos de falsificação. A tecnologia anti-fraude busca detectar a veracidade, para determinar se a mídia de entrada que está sendo analisada é a de uma pessoa real e da pessoa certa. Diferentes tecnologias de biometria realizam essa verificação com seus próprios métodos, algoritmos empregado em uma variedade crescente de métodos de detecção para garantir que os ataques de falsificação sejam identificados de forma rápida e eficiente.

Ameaças de falsificação de reconhecimento facial

Existem três maneiras principais pelas quais os impostores estão tentando falsificar os sistemas de reconhecimento facial hoje. A abordagem menos sofisticada consiste em colocar a foto de um indivíduo autorizado na frente da câmera. Quase todas as soluções recentes detectarão a ausência de movimento facial. Mostrar vídeo em vez de uma imagem estática é a próxima tentativa lógica, mas as câmeras com sensor de profundidade detectam facilmente o subterfúgio, e é por isso que ocasionalmente vemos o uso de sofisticadas máscaras 3D que mostram as características faciais do indivíduo autorizado de forma realista. O reconhecimento facial tem uma vantagem sobre outras tecnologias de identificação biométrica, podendo ser executado tanto com webcams 2D simples, câmeras IP de segurança e câmeras 3D sofisticadas equipadas com as mais recentes tecnologias de laser ou infravermelho. Casos de uso específicos ou restrições tão variadas quanto custo, localização, fator de forma e velocidade informam as decisões da câmera que afetam diretamente a disponibilidade de opções e seu desempenho.

O método de ataque mais avançado, o uso de uma máscara 3D física, requer uma defesa baseada em software. Os sistemas avançados de reconhecimento facial utilizam a tecnologia de inteligência artificial (IA) contra falsificação para analisar os movimentos faciais naturais, determinando assim se o rosto na frente da câmera está exibindo expressões ou emoções, como faria um rosto humano natural.

Reconhecimento de íris

Para se proteger contra esses métodos avançados de ataque, muitas soluções de reconhecimento de íris integram defesas em nível de sensor (hardware) e em nível de recurso (software). Os sensores buscam captar elementos específicos que possam diferenciar um olho vivo de um olho falso ou falecido. Isso inclui a busca de provas de propriedades orgânicas, como tecido, gordura e sangue dentro do olho, ou a resposta natural da pupila a gatilhos como a luz. A defesa contra o uso de lentes de contato cosméticas continua sendo o ponto de maior pesquisa na área, pois é extremamente difícil detectá-las quando usadas em um olho real. Estudos recentes investigaram novos métodos que podem medir a profundidade de diferentes partes do olho, bem como técnicas reflexivas que observam como a luz reflete contra os olhos com ou sem lentes cosméticas.

Ataques de falsificação de verificação de fala

As tentativas de falsificação de fala ou voz geralmente se enquadram nas seguintes categorias: gravação ou reprodução, síntese de fala ou conversão de voz. Em todos esses casos, as ferramentas digitais são aproveitadas para capturar, criar (no caso de deepfakes) ou ajustar uma voz humana real. Felizmente, isso deixa evidências minuciosas que os sistemas avançados podem reconhecer. Para detectar vivacidade e proteger contra ataques de repetição, os mecanismos de verificação de fala podem aproveitar redes neurais treinadas analisando os recursos vocais e captar as evidências de adulteração digital que são invisíveis ao ouvido humano. Uma biblioteca crescente de conjuntos de dados e métricas padrão está ajudando o setor a criar mecanismos que podem comparar com mais precisão vozes humanas ao vivo com aquelas adulteradas de alguma forma.

Digitalização de impressões digitais

O escaneamento de impressão digital é conhecido como a menos segura das tecnologias biométricas disponíveis atualmente, mas continua sendo a mais popular em adoção graças a seus requisitos de hardware relativamente mínimos e menor custo de implantação. O amplo uso de scanners de impressões digitais em todo o mundo o torna seguro, considerando algumas situações.

A falsificação de impressão digital é tentada com mais frequência criando um clone artificial da impressão digital de destino. Os primeiros scanners de impressão digital foram facilmente contornados com essas tentativas, no entanto, pesquisas crescentes no campo produziram vários recursos avançados que podem ser divididos em abordagens baseadas em hardware e em software. Abordagens baseadas em hardware analisam a temperatura e as propriedades elétricas do dedo para avaliar a vitalidade. Abordagens baseadas em software utilizam técnicas mais próximas daquelas discutidas na verificação de fala, onde o software detecta traços específicos de vivacidade. Para impressões digitais, isso inclui detecção de poros de suor e transpiração, detecção de formação de pele e detecção de qualidade de imagem.

Estabelecendo um precedente na indústria

A biometria é indiscutivelmente o futuro da segurança moderna, graças à sua precisão incomparável. Contudo, sua adoção não ocorreu sem reticências e é fundamental reconhecer e abordar que as técnicas anti-fraudes é fundamental para a adoção generalizada de ferramentas de segurança biométrica. Enormes recursos estão sendo dedicados à pesquisa neste campo, mas a falta de regulamentação no setor significa que as empresas privadas que vendem soluções biométricas podem implementar o máximo ou o mínimo de proteção contra falsificação que desejarem.

A indústria de biometria deve comprometer-se com a melhoria contínua e a implementação de recursos contra falsificação, pois os hackers de senha de hoje estão se tornando os hackers de biometria de amanhã. É fundamental que o setor permaneça um passo à frente para que o mundo continue se beneficiando dos incríveis recursos de segurança que a biometria oferece.

Fonte: https://www.securitymagazine.com/articles/98929-as-biometrics-adoption-surges-anti-spoofing-is-non-negotiable