Aprendizado e descoberta 3min de Leitura - 21 de setembro de 2022

Como o conceito de Liveness evita golpes em reconhecimento facial

liveness

This post is also available in: Português

Conhecida como Liveness, a detecção de vivacidade é uma técnica em que um algoritmo consegue determinar se uma amostra biométrica é falsa ou é um ser humano real. Um exemplo de amostra biométrica pode ser uma foto do rosto de um usuário, a qual o sistema é capaz de reconhecer se tal imagem está sendo usada por golpistas para tentar desbloquear sistemas que usam o reconhecimento facial como meio de acesso a dados confidenciais.

Assim, um algoritmo de liveness baseado em IA distingue as abordagens de seres humanos vivos (impressão digital real, íris real ou rosto real) de tentativas falsas (ataque de falsificação, ataque de apresentação) ao sistema.

Apesar de ser uma tecnologia relativamente nova, o termo foi usado pela primeira vez em 1950 por Alan Turing, pai da computação. O experimento foi chamado de Teste de Turing, onde ele testou o comportamento inteligente de uma máquina e sua capacidade de gerar respostas semelhantes às de um humano.

Cinquenta anos depois, foi realizada a primeira verificação de vivacidade como se vê nos moldes atuais. Nela, os usuários tinham que realizar algumas ações em um vídeo, mas a tecnologia de liveness ainda era muito lenta e imprecisa. Tratava-se de uma verificação de vivacidade ativa.

Na realidade, existem dois tipos de detecção de vivacidade: ativa e passiva, que diferem em termos de interação do usuário. A ativa solicita que a pessoa execute uma ação, como seguir um objeto em movimento na tela. Por outro lado, a verificação de vivacidade passiva é mais simples do ponto de vista do usuário. O passivo reconhece um ataque de apresentação baseado em um único quadro que consiste em dados biométricos precisos. Geralmente, fornece uma experiência de usuário mais rápida e amigável.

A detecção de vivacidade, em geral, faz parte do processo de verificação de identidade que é usado principalmente em bancos, telecomunicações e acessos a dispositivos móveis, como tablets e smartphones.

Liveness Passivo

A detecção de vivacidade passiva é um método inovador executado em segundo plano no processo de verificação facial biométrica. Já se tornou uma parte crucial da verificação de identidade. Ao contrário da checagem ativa, em que a pessoa precisa realizar algumas etapas, – como realizar alguns movimentos com a cabeça – a detecção passiva não fornece nenhuma indicação ao usuário de que ele está sendo testado. Assim, é uma maneira mais simples de detectar um ataque de apresentação, sendo também mais difícil de falsificar do que um teste ativo.

Nesse contexto, o software analisa o conteúdo da amostra biométrica – uma foto tirada por um usuário, como luz, sombras, textura da pele e outros fatores relevantes. Esse processo geralmente não termina com um alerta de verificação de vivacidade suficiente ou não, o que o tornará mais imune a ataques de spoof – aqueles em que um golpista tenta se passar por um usuário confiável.

Liveness Ativo

A verificação de atividade ativa é o que deu origem à detecção de liveness. É uma forma de verificar se a fonte de uma amostra biométrica vem de um ser humano ou se é um tipo de ataque de apresentação. Nele, a vivacidade está sendo analisada ao solicitar que um usuário execute uma tarefa simples, como piscar um dos olhos, sorrir ou levantar a cabeça quando o sistema pede.

A primeira verificação ativa consistia em um vídeo em que se pedia a um usuário para mostrar seu ID ou fazer alguns movimentos enquanto era gravado. Atualmente, isso dura apenas alguns segundos e não há necessidade de filmar um vídeo. A tecnologia por trás disso captura o movimento das pessoas enquanto segue o assunto, analisando se a ação é um ataque de spoof ou não.

Existem várias opiniões sobre a verificação ativa ser menos precisa do que a passiva. Em geral, ao fornecer instruções aos usuários, a tecnologia pode ser mal utilizada para anular a verificação de vivacidade.

Portanto, a detecção de vivacidade facial incorpora recursos especializados para identificar ataques de falsificação biométrica, que podem ser uma imitação da biometria exclusiva de uma pessoa digitalizada pelo detector biométrico para enganar ou ignorar as etapas de identificação e autenticação fornecidas pelo sistema.

Mesmo que o reconhecimento facial possa responder de forma confiável à pergunta “Esta é a pessoa certa?” mas não à pergunta “É uma pessoa viva?”, a tecnologia de liveness desempenha um papel relevante na detecção e mitigação de fraudes. A correspondência biométrica de rosto deve ser capaz de detectar falsificações para ser confiável, bem como para manter a integridade dos dados biométricos. Em outras palavras, a verificação de vivacidade permite a detecção passiva e ativa, para que a biometria não precise depender de dados secretos, o que é bom considerando a quantidade gigantesca de fotos e vídeos publicados em redes sociais.

This post is also available in: Português