Soluções anti-spoofing

Segundo o Relatório de Crimes na Internet 2021 do FBI (IC3-2021), a falsificação e os crimes cibernéticos baseados na personificação levaram a uma perda de $82,2 milhões! Assim, as empresas precisam de implementar anti-spoofing soluções para uma melhor protecção contra os crimes hediondos dos cibercrimes.

A falsificação é o acto de replicar um utilizador para aceder a um sistema de forma não ética. Hoje em dia, os hackers adoptaram técnicas para falsificar a vivacidade de uma pessoa para contornar plataformas seguras com identificação biométrica. 

Este blog irá discutir o melhor anti-spoofing utilizando técnicas de Convolutional Neural Network (CNN), detecção de piscadelas oculares, e outros métodos.

O que é o Anti-Spoofing?

Anti-roubo é a filtragem de endereços IP no ponto de entrada de uma rede. Esta filtragem de entrada deve ser implementada em todas as redes para prevenir a falsificação. A técnica bloqueia pacotes falsificados ou ilegítimos, verificando a autenticidade do endereço IP. Uma regra de firewall determina cada pacote de entrada e verifica o seu endereço de origem. Além disso, utilizando autenticação de e-mail Os protocolos confirmam a identidade do remetente e a legitimidade das mensagens enviadas por e-mail.

As regras de Firewall avaliam a informação de controlo em cada pacote, bloqueando ou permitindo que sejam de acordo com as regras estabelecidas. As regras de firewall são dirigidas a computadores ou políticas que são atribuídas a um computador ou colecção de computadores.

Benefícios das Soluções Anti-Spoofing

Os métodos de segurança habituais como as palavras-passe são quebráveis. A biometria reforça a segurança, mas a correspondência precisa é prejudicial se a biometria for falsificada por hackers. Podem utilizar ferramentas disponíveis no mercado negro disponíveis por tão pouco como $100 para tentar falsificar. Ficaria surpreendido se soubesse que podem subscrever tutoriais sobre a construção de ataques por apenas 5 dólares!

Assim, investir em A tecnologia anti-roubo é extremamente importante se se utilizar a biometria para fins de verificação. Assegura que apenas uma pessoa autorizada ao vivo está a tentar aceder a um sistema e não um mau actor utilizando representações 2D ou 3D.

Esta prática de segurança evita o uso indevido dos seus dados pessoais como fotos, vídeos, detalhes financeiros, números de segurança social, detalhes médicos, registos oficiais, contas de correio electrónico, etc.

Soluções Anti-Spoofing para Ataques Biométricos de Falsificação

A falsificação biométrica é um ciberataque onde os hackers invadem um dispositivo imitando a biometria como o reconhecimento facial, digitalização de impressões digitais, reconhecimento de voz, etc. De entre estes, o reconhecimento facial é o mais utilizado para ataques de falsificação. Há dois tipos comuns de ataques de falsificação facial; ataques de apresentação 2D e ataques de apresentação 3D. Estes são ainda categorizados como estáticos e dinâmicos.

Em ataques de apresentação 2D estática, são utilizadas fotografias, papéis planos, ou máscaras, enquanto que, em ataques de apresentação 2D dinâmica, são utilizadas múltiplas fotografias numa sequência ou vídeos. 

Imagens e esculturas são utilizadas em ataques de apresentação 3D estática, enquanto que em ataques dinâmicos de apresentação 3D, os robôs avançados ajudam os actores maliciosos.

O que é a Detecção da Vivacidade?

Antes de passar ao anti-falsificação soluções para ataques de falsificação baseados em biometria, é necessário saber o que é a detecção de vivacidade.

A detecção da vivacidade é uma técnica em que todos os anti-spoofing de base biométrica as soluções são baseadas. Utiliza a tecnologia de visão por computador para detectar se a biometria facial está viva ou replicada. Pode ser activa ou passiva.

Vida Activa

Nisto, a vivacidade é detectada estabelecendo a comunicação entre os sistemas de reconhecimento facial. É preciso estar em frente a uma câmara e realizar acções como sorrir ou acenar com a cabeça. É eficaz e difícil de contornar, pois as acções são aleatórias; não se sabe o que surge (nem os hackers).

Vivência Passiva

Na vida passiva, desconhece-se que um sistema está a testar se a sua biometria facial é genuína ou replicada. É mais fiável do que a vivacidade activa. 

Técnicas Anti-Spoofing para Ataques Biométricos de Falsificação

As soluções anti-roubo devem ser fiáveis e ter a melhor precisão. Eis alguns métodos que são comummente utilizados. 

Detecção de pestanejos oculares

O pestanejar natural é utilizado como um anti-spoofing eficaz técnica para verificar a vivacidade de um rosto. Em média, um ser humano pisca 15-30 vezes num minuto, e os seus olhos permanecem fechados durante cerca de 250 milissegundos durante um piscar de olhos.

Hoje em dia, as câmaras gravam vídeos com intervalos muito curtos entre fotogramas, como 50 milissegundos a 30 fotogramas por segundo. Esta capacidade da câmara da nova era ajuda a encontrar fotogramas com os olhos fechados e a contar o número de vezes que pestanejou. Esta tecnologia é utilizada para análise de marcos faciais e para encontrar a área da superfície dos olhos como um anti-falsificação. solução.

Rede Neural Convolucional

Vejamos qual é a solução anti-falsificação usando Convolutional Neural Network ou CNN. É uma técnica de aprendizagem profunda que traça a distinção entre gráficos reais e falsificados utilizados por cibercriminosos. A CNN é baseada no conceito de Inteligência Artificial ou IA e calcula dados de pixéis para actos anti-spoofing.

No entanto, a percentagem de precisão deste método é baixa; não há um conjunto fixo de características que a CNN avalie. O modelo funciona na esperança de detectar coisas que os olhos humanos não conseguem detectar. Portanto, só é viável em casos de uso restrito.

Técnica de Desafio-Resposta

Outro anti-falsificação praticável A técnica inclui desafios e respostas onde certas acções detectam gráficos e vídeos falsificados. Estes incluem:

  • Sorridente
  • Nodding
  • Expressões faciais como a de tristeza ou felicidade
  • Acenando

A experiência do utilizador pode ficar húmida, uma vez que exige inputs adicionais. Assim, pode não ser um anti-falsificação viável. solução para algumas empresas.

Câmara 3D

As câmaras 3D são concluídas como uma das mais práticas e bem fundamentadas anti-spoofing soluções como a informação precisa da profundidade dos pixels dá resultados precisos. Ajuda a determinar a diferença entre um rosto e uma forma plana (como fotos), evitando assim o acesso utilizando representações falsas.

Flash Activo

Manchas de flash activas que se estragam com reflexos de luz num rosto. Baseia-se no conceito de que mudar o ambiente de iluminação produz reflexos sobre o rosto humano.

Separa as faces reais das replicadas, comparando as versões de antes e depois do flash, calculando a profundidade de píxeis.

Soluções Anti-Spoofing para Ataques de Falsificação Geral

Outros tipos de ataques de spoofing são - spoofing de e-mail, spoofing de identificação de chamadas, spoofing de IP, ataques Man-in-the-Middle ou MitM, etc. Vamos verificar algumas formas de os prevenir.

Abster-se de utilizar redes públicas

As redes públicas não são seguras, uma vez que os actores da ameaça podem posicionar-se entre si e a fonte da rede. Podem aceder e interceptar dados relacionados com o trabalho armazenados no seu dispositivo ou mesmo injectar malware para roubar detalhes financeiros, números da segurança social, etc. Assim, é sugerido o uso de VPN.

Aplicar a Autenticação Multi-factor

A autenticação multi-factor ou AMF acrescenta camadas adicionais de segurança. Assim, mesmo que os hackers roubem a sua palavra-passe, não serão capazes de contornar a segurança. Os métodos AMF incluem OTP, detecção biométrica, notificação 'permitida' por telefone, etc. 

Utilização de protocolos de autenticação de e-mail

Implementação de protocolos de autenticação de correio electrónico como SPF, DKIM, e DMARC pode ajudar a prevenir ataques de falsificação feitos usando o seu domínio de correio electrónico. Se já utiliza SPF, recomenda-se a utilização de um verificador SPF saber regularmente se uma entidade não autorizada está a utilizar indevidamente o seu domínio para enviar e-mails fraudulentos.

Passe o mouse sobre um URL antes de clicar nele

Outro anti-falsificação é evitar clicar directamente numa ligação não reconhecida ou duvidosa. É melhor passar o seu cursor sobre ele sem clicar. Pode ver o URL no canto inferior esquerdo do ecrã; visite-o apenas se sentir que o mesmo o está a levar para um sítio web seguro.

Resumo

A anti-falsificação refere-se à prática de barrar endereços IP maliciosos no ponto de entrada de uma rede. A técnica bloqueia pacotes falsificados ou ilegítimos, verificando a autenticidade do endereço IP. Algumas técnicas anti-spoofing padrão e viáveis baseiam-se no conceito de detecção de piscadelas de olhos, CNN, câmaras 3D, lanternas, etc.

Deve abster-se de utilizar redes públicas e de partilhar informação online em excesso. Além disso, deve investir na ferramenta DMARC que previne ataques de falsificação feitos usando o seu domínio de correio electrónico. Pode contactar o PowerDMARC para tudo relacionado com o DMARC.

Últimos posts de Ahona Rudra (ver todos)