Yüz morphing yazılımı, iki kişinin fotoğrafını tek bir görüntüye karıştırabilir, bu da birisinin binalarda, havaalanlarında, sınırlarda ve diğer güvenli yerlerde kimlik kontrollerini kandırmasını mümkün kılar. Bu dönüşümlü görüntüler, yüz tanıma sistemlerini fotoğrafı her iki kişiye bağlayarak bir kişinin diğeri olarak geçmesine izin verebilir.
Yüz morphing yazılımı, farklı insanların yüzlerinin fotoğraflarını tek bir sentezlenmiş görüntüye karıştırabilir (kaynak: NIST)
Bu tür bir yazılım elde etmek kolaydır. Telefon uygulamaları, masaüstü grafik programları veya AI araçları ile bir morph yapılabilir. Bazı araçlar diğerlerinden daha iyi bir iş çıkarır. Bazı durumlarda, yazılım gözler, burun, dudaklar veya kaşların etrafında düzensiz cilt tonu veya doğal olmayan detaylar gibi işaretler bırakır.
Sorunu ele almak için, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuruluşların başarılı olmadan önce morph saldırılarını yakalamak için algılama araçlarını nasıl kullanabileceği konusunda yeni yönergeler yayınlamıştır.
Yayın, Yüz Analizi Teknolojisi Değerlendirmesi (Kader) Morph 4B: Operasyonlarda Morph Tespiti Uygulama Hususları (NISTIR 8584)Basit terimlerle dönüşür ve nasıl yanıt verileceği konusunda tavsiyeler sunar. Bu, kuruluşların pasaport ofisleri veya sınır geçişleri gibi dönüşümlü fotoğrafların görünebileceği yerlerde algılama sistemleri kurmalarına yardımcı olmak içindir. Ayrıca şüpheli bir fotoğraf işaretlendiğinde ne yapılması gerektiğini de kapsar.
2018’den beri NIST, morfları tespit etmek için tasarlanmış yazılımı test ediyor. Yeni yönergeler, mevcut tespit araçlarının mevcut durumundan bahsediyor, ancak esas olarak pratik kullanım durumlarına odaklanıyor.
Rapordaki önemli bir ayrım iki algılama durumu arasındadır. Tek görüntü morph saldırısı tespiti olarak adlandırılan birincisi, yetkililerin sadece bir pasaport başvurusunu incelerken olduğu gibi tartışmalı fotoğrafa sahip olduklarında gerçekleşir. İkinci, diferansiyel morph saldırı tespiti, yetkililer hem şüpheli fotoğrafa hem de bir sınır kontrol noktasında çekilmiş gibi güvenilir bir fotoğrafa sahip olduğunda gerçekleşir.
Her yöntemin güçlü ve zayıf yönleri vardır. Tek görüntü algılaması çok doğru olabilir, eğer dedektör aynı tip morphing yazılımı üzerinde eğitilmişse, bazen neredeyse tüm morfları yakalayabilir. Ancak, alışılmadık araçlarla karşılaşırken doğruluk keskin bir şekilde,%40’ın altında bile düşer. Diferansiyel dedektörler genel olarak daha güvenilirdir, doğruluk farklı morphing yazılımında% 72 ila% 90 arasında değişmektedir, ancak karşılaştırma için ikinci bir gerçek fotoğraf gerektirirler.
Rehberliğin çoğu, algılama sistemlerinin nasıl yapılandırılacağına ve olası bir morph belirlendikten sonra ne yapılacağına odaklanır. Öneriler arasında otomatik araçların bir karışımı, insan incelemesi ve bayraklı görüntüleri araştırmak için net prosedürler bulunmaktadır.
Raporun yazarlarından Mei Ngan, “Morphs’a karşı en etkili savunma, ilk etapta kimlik sistemlerine girmelerini engellemektir” dedi. Yönergeler, manipüle edilmiş fotoğrafların uygulama ve belge denetleme aşamaları sırasında gönderilmesini önlemenin yollarını önermektedir.
NGAN, ekibin, işledikleri çok sayıda fotoğraf ve araştırmak için mevcut olan sınırlı personel de dahil olmak üzere, inceleme görevlilerinin karşılaştığı baskıları düşündüğünü ekledi.
“Yapmaya çalıştığımız şey, operasyonel personele soruşturmaya ihtiyaç olup olmadığını ve hangi adımların atılabileceğini belirlemede rehberlik etmektir” dedi.
Başka bir amaç da farkındalığı artırmaktır. Ngan, “Döndürme saldırılarının gerçekleştiğini bilmek önemli ve onları azaltmanın yolları var” dedi. “En iyi yol, kullanıcıların ilk etapta kimlik kimlik bilgisi için manipüle edilmiş bir fotoğraf gönderme fırsatı vermemek.”