Soluções anti-spoofing

Segundo o Relatório de Crimes na Internet 2021 do FBI (IC3-2021), a falsificação e os crimes cibernéticos baseados na personificação levaram a uma perda de $82,2 milhões! Assim, as empresas precisam de implementar anti-spoofing soluções para uma melhor protecção contra os crimes hediondos dos cibercrimes.

A falsificação é o acto de replicar um utilizador para aceder a um sistema de forma não ética. Hoje em dia, os hackers adoptaram técnicas para falsificar a vivacidade de uma pessoa para contornar plataformas seguras com identificação biométrica. 

Este blog irá discutir o melhor anti-spoofing utilizando técnicas de Convolutional Neural Network (CNN), detecção de piscadelas oculares, e outros métodos.

O que é o Anti-Spoofing?

Anti-roubo é a filtragem de endereços IP no ponto de entrada de uma rede. Esta filtragem de entrada deve ser implementada em todas as redes para prevenir a falsificação. A técnica bloqueia pacotes falsificados ou ilegítimos, verificando a autenticidade do endereço IP. Uma regra de firewall determina cada pacote de entrada e verifica o seu endereço de origem. Além disso, utilizando autenticação de e-mail Os protocolos confirmam a identidade do remetente e a legitimidade das mensagens enviadas por e-mail.

As regras de Firewall avaliam a informação de controlo em cada pacote, bloqueando ou permitindo que sejam de acordo com as regras estabelecidas. As regras de firewall são dirigidas a computadores ou políticas que são atribuídas a um computador ou colecção de computadores.

Benefícios das Soluções Anti-Spoofing

Os métodos de segurança habituais como as palavras-passe são quebráveis. A biometria reforça a segurança, mas a correspondência precisa é prejudicial se a biometria for falsificada por hackers. Podem utilizar ferramentas disponíveis no mercado negro disponíveis por tão pouco como $100 para tentar falsificar. Ficaria surpreendido se soubesse que podem subscrever tutoriais sobre a construção de ataques por apenas 5 dólares!

Assim, investir em A tecnologia anti-roubo é extremamente importante se se utilizar a biometria para fins de verificação. Assegura que apenas uma pessoa autorizada ao vivo está a tentar aceder a um sistema e não um mau actor utilizando representações 2D ou 3D.

Esta prática de segurança evita o uso indevido dos seus dados pessoais como fotos, vídeos, detalhes financeiros, números de segurança social, detalhes médicos, registos oficiais, contas de correio electrónico, etc.

Soluções Anti-Spoofing para Ataques Biométricos de Falsificação

A falsificação biométrica é um ciberataque onde os hackers invadem um dispositivo imitando a biometria como o reconhecimento facial, digitalização de impressões digitais, reconhecimento de voz, etc. De entre estes, o reconhecimento facial é o mais utilizado para ataques de falsificação. Há dois tipos comuns de ataques de falsificação facial; ataques de apresentação 2D e ataques de apresentação 3D. Estes são ainda categorizados como estáticos e dinâmicos.

Em ataques de apresentação 2D estática, são utilizadas fotografias, papéis planos, ou máscaras, enquanto que, em ataques de apresentação 2D dinâmica, são utilizadas múltiplas fotografias numa sequência ou vídeos. 

Imagens e esculturas são utilizadas em ataques de apresentação 3D estática, enquanto que em ataques dinâmicos de apresentação 3D, os robôs avançados ajudam os actores maliciosos.

O que é a Detecção da Vivacidade?

Antes de passar ao anti-falsificação soluções para ataques de falsificação baseados em biometria, é necessário saber o que é a detecção de vivacidade.

A detecção da vivacidade é uma técnica em que todos os anti-spoofing de base biométrica as soluções são baseadas. Utiliza a tecnologia de visão por computador para detectar se a biometria facial está viva ou replicada. Pode ser activa ou passiva.

Vida Activa

Nisto, a vivacidade é detectada estabelecendo a comunicação entre os sistemas de reconhecimento facial. É preciso estar em frente a uma câmara e realizar acções como sorrir ou acenar com a cabeça. É eficaz e difícil de contornar, pois as acções são aleatórias; não se sabe o que surge (nem os hackers).

Vivência Passiva

Na vida passiva, desconhece-se que um sistema está a testar se a sua biometria facial é genuína ou replicada. É mais fiável do que a vivacidade activa. 

Técnicas Anti-Spoofing para Ataques Biométricos de Falsificação

As soluções anti-roubo devem ser fiáveis e ter a melhor precisão. Eis alguns métodos que são comummente utilizados. 

Detecção de pestanejos oculares

O pestanejar natural é utilizado como um anti-spoofing eficaz técnica para verificar a vivacidade de um rosto. Em média, um ser humano pisca 15-30 vezes num minuto, e os seus olhos permanecem fechados durante cerca de 250 milissegundos durante um piscar de olhos.

Hoje em dia, as câmaras gravam vídeos com intervalos muito curtos entre fotogramas, como 50 milissegundos a 30 fotogramas por segundo. Esta capacidade da câmara da nova era ajuda a encontrar fotogramas com os olhos fechados e a contar o número de vezes que pestanejou. Esta tecnologia é utilizada para análise de marcos faciais e para encontrar a área da superfície dos olhos como um anti-falsificação. solução.

Rede Neural Convolucional

Vejamos qual é a solução anti-falsificação usando Convolutional Neural Network ou CNN. É uma técnica de aprendizagem profunda que traça a distinção entre gráficos reais e falsificados utilizados por cibercriminosos. A CNN é baseada no conceito de Inteligência Artificial ou IA e calcula dados de pixéis para actos anti-spoofing.

No entanto, a percentagem de precisão deste método é baixa; não há um conjunto fixo de características que a CNN avalie. O modelo funciona na esperança de detectar coisas que os olhos humanos não conseguem detectar. Portanto, só é viável em casos de uso restrito.

Técnica de Desafio-Resposta

Outro anti-falsificação praticável A técnica inclui desafios e respostas onde certas acções detectam gráficos e vídeos falsificados. Estes incluem:

  • Sorridente
  • Nodding
  • Expressões faciais como a de tristeza ou felicidade
  • Acenando

The user experience can get damp as it demands additional inputs. Thus, it might not be a viable anti spoofing solution for some businesses.

Businesses can also use a photo editor to add a visible company logo or signature to their emails, making it easier for recipients to identify legitimate emails and deter spoofing attempts

Câmara 3D

As câmaras 3D são concluídas como uma das mais práticas e bem fundamentadas anti-spoofing soluções como a informação precisa da profundidade dos pixels dá resultados precisos. Ajuda a determinar a diferença entre um rosto e uma forma plana (como fotos), evitando assim o acesso utilizando representações falsas.

Flash Activo

Manchas de flash activas que se estragam com reflexos de luz num rosto. Baseia-se no conceito de que mudar o ambiente de iluminação produz reflexos sobre o rosto humano.

Separa as faces reais das replicadas, comparando as versões de antes e depois do flash, calculando a profundidade de píxeis.

Soluções Anti-Spoofing para Ataques de Falsificação Geral

Outros tipos de ataques de spoofing são - spoofing de e-mail, spoofing de identificação de chamadas, spoofing de IP, ataques Man-in-the-Middle ou MitM, etc. Vamos verificar algumas formas de os prevenir.

Abster-se de utilizar redes públicas

Public networks aren’t safe as threat actors can position themselves between you and the network source. They can access and intercept work-related data stored in your device or even inject malware to steal financial details, social security numbers, etc. Thus, it’s suggested to use VPN.

Aplicar a Autenticação Multi-factor

A autenticação multi-factor ou AMF acrescenta camadas adicionais de segurança. Assim, mesmo que os hackers roubem a sua palavra-passe, não serão capazes de contornar a segurança. Os métodos AMF incluem OTP, detecção biométrica, notificação 'permitida' por telefone, etc. 

Utilização de protocolos de autenticação de e-mail

Implementação de protocolos de autenticação de correio electrónico como SPF, DKIM, e DMARC pode ajudar a prevenir ataques de falsificação feitos usando o seu domínio de correio electrónico. Se já utiliza SPF, recomenda-se a utilização de um verificador SPF saber regularmente se uma entidade não autorizada está a utilizar indevidamente o seu domínio para enviar e-mails fraudulentos.

Passe o mouse sobre um URL antes de clicar nele

Outro anti-falsificação é evitar clicar directamente numa ligação não reconhecida ou duvidosa. É melhor passar o seu cursor sobre ele sem clicar. Pode ver o URL no canto inferior esquerdo do ecrã; visite-o apenas se sentir que o mesmo o está a levar para um sítio web seguro.

Resumo

A anti-falsificação refere-se à prática de barrar endereços IP maliciosos no ponto de entrada de uma rede. A técnica bloqueia pacotes falsificados ou ilegítimos, verificando a autenticidade do endereço IP. Algumas técnicas anti-spoofing padrão e viáveis baseiam-se no conceito de detecção de piscadelas de olhos, CNN, câmaras 3D, lanternas, etc.

Deve abster-se de utilizar redes públicas e de partilhar informação online em excesso. Além disso, deve investir na ferramenta DMARC que previne ataques de falsificação feitos usando o seu domínio de correio electrónico. Pode contactar o PowerDMARC para tudo relacionado com o DMARC.

Últimos posts de Ahona Rudra (ver todos)