Kimlik doğrulama için yüz eşleştirmeye olan güvenimiz, yapay zekanın (AI) ve yüz değiştirme teknolojisinin ortaya çıkmasıyla karşı karşıya kalıyor. Bu teknik, dijital olarak iki kişinin yüzünün ortalaması olan ve yalnızca insan denetçileri değil, aynı zamanda yüz tanıma sistemlerini de aldatabilecek bir görüntü oluşturmayı içerir. Bu teknolojinin kötüye kullanılması, iki kişinin bir kimlik kullanmasını sağlayarak işletmeler ve devletler için önemli bir risk teşkil edebilir.
2018’de bir grup aktivist, Avrupa Birliği Dış İlişkiler ve Güvenlik Politikası Yüksek Temsilcisi Federica Mogherini’nin ve bir grup üyesinin fotoğrafını birleştirdi. Bu harmanlanmış fotoğrafı kullanarak gerçek bir Alman pasaportu almayı başardılar. Gerçek suçlular ve suç ortakları olsalardı, yasa dışı seyahat etmek için bu pasaportu paylaşabilirlerdi. Bu, dolandırıcıların yüz değiştirme teknolojisini kullanabilecekleri amaçlardan biridir. En kötü durum senaryolarından bazıları insan kaçakçılığını içerir.
Tehdit gerçek: 1.000’den fazla bildirilen yüz değiştirme saldırısı vakası var. Aslında, yüz geçişi algılamanın karmaşıklığından dolayı, biçim değiştiren bazı belgeler hala dolaşımda olabilir. Görsel editörlerin ve yazdırma cihazlarının artan mevcudiyetiyle, hileli kimlik doğrulama sistemleri için yüz değiştirmeyi kullanmaya çalışmak hiç bu kadar kolay olmamıştı. Tüm olası güvenlik önlemleri anında uygulansa bile, içinde şekil değiştiren görüntüler bulunan kimlikler önümüzdeki 10 yıl boyunca geçerliliğini koruyacaktır.
Bu tehdide nasıl yaklaşacağımızı daha iyi anlamak için, morfların nasıl yaratıldığı ve onu kimliklere dönüştürdüğü konusunda daha iyi bir fikir edinmemiz gerekiyor.
Dolandırıcılar sizi tam olarak nasıl kandırmaya çalışıyor?
Yüz geçişi, harmanlanmış bir portre oluşturmak için iki (bazen daha fazla) yüz görüntüsünü birleştirmenin görsel bir düzenleme yöntemidir. Genellikle filmlerde ve bilgisayar oyunlarında iki yüz arasındaki kesintisiz gerçekçi dönüşümler için kullanılır. Ne yazık ki yüz dönüştürme teknolojisi, sahte kimlik belgeleri oluşturmak veya çevrimiçi olarak başka birinin kimliğine bürünmek gibi kötü amaçlar için de kullanılıyor.
Dönüştürme, bir yüzü tamamen diğerine dönüştürmenize izin verirken, dönüşümü yarıda durdurabilir ve bir “dönüşüm” elde edebilirsiniz – var olmayan bir kişinin her iki giriş portresine benzeyen bir görüntüsü. Suçlular pasaportta değiştirilmiş bir fotoğraf elde etmeyi başarırsa, kimliği doğrulamak için yüz tanıma teknolojisine dayanan tüm hizmetler için sorun yaratır. Bu tür saldırıların ana hedefi elbette sınır kontrolleridir. Biçim yeterince inandırıcıysa, aranan bir suçlunun başka bir kişinin adına düzenlenmiş belgeleri kullanarak ülkeyi terk etmesine veya yasa dışı yollardan girmesine izin veriyor.
Morflar pasaportlara nasıl giriyor?
Dönüşüm saldırılarının gerçekleşmesinin iki yolu vardır.
İlk senaryo, hileli bir şekilde elde edilen ancak gerçek kimliklere sahip entrikalardır. Bu şema, sabıka kaydı olmayan bir suçlu ve bir suç ortağını içeriyor. Değiştirilmiş fotoğrafları, ortağın gerçek kişisel verileriyle birlikte gönderilir. Başarı durumunda, suçlu fiili olarak gerçek bir pasaport alır ve bu, tek başına kriminal yollarla sahtekarlık olarak tanımlanması neredeyse imkansızdır. Bu en kötü durum senaryosudur.
İkinci senaryo, mevcut orijinal bir belgenin (kaybolan, çalınan veya bir suç ortağı tarafından sağlanan) değiştirilmesidir. Bu yöntem daha basittir ancak kalpazanlar için daha fazla beceri gerektirir. Biçimlendirilmiş görüntü hazır olduğunda, bunu belgedeki mevcut fotoğrafın üzerine uygulamak için özel bir yazıcı kullanıyorlar. Bu, yüzü tamamen kaplamayı veya kulaklar veya gözler gibi bireysel özellikleri değiştirmeyi içerebilir. Değişiklikler ince bir tabaka halinde yazdırılır, bu da özel teknik araçlar olmadan fark edilmelerini zorlaştırır.
Yüz değiştirme tehdidi neden hafife alınmamalı?
Dönüşümlerle ilgili temel zorluk, hem insan denetçiler hem de bilgisayar algoritmaları için tespit edilmelerinin son derece zor olabilmesidir.
Elbette morflar kalite ve kullanılan üretim yöntemlerine göre farklılık gösterebilir. Otomatik olarak oluşturulan düşük kaliteli görüntüler, gölgeli silüetler gibi görünür eserler içerebilir. Bununla birlikte, bir suçlu tarafından gerçek bir saldırı, muhtemelen benzer bireyleri seçmek ve dikkatli bir son işlemle yüksek kaliteli bir biçim oluşturmak için en iyi çabayı içerecektir. Aslında, şu anda bir fotoğrafta bir morf mu yoksa gerçek bir insan mı olduğunu tespit etmek için güvenilir bir çözüm yok.
Bilgisayar algoritmaları morfları saptamada yardımcı olabilse de kusursuz değildirler. NIST tarafından yürütülen devam eden testlere göre, en iyi performans gösteren algoritma şu anda düşük kaliteli morflanmış görüntülerin %15’ini morf olmayanlar olarak tanımlarken, yüksek kaliteli sentezlenmiş görüntülerin %88’i kontrolü gerçek olarak geçecektir. Bu nedenle, morfları tanımlamak karmaşık ve devam eden bir zorluktur.
Yüz değiştirme saldırıları nasıl önlenir?
Tek başına hiçbir yöntem tamamen güvenilir olmadığından, yüz geçişini tespit etmek zordur. Bu nedenle, tespit başarı oranını artırmak için çok yönlü bir yaklaşım gereklidir. Bu yaklaşım, kasıtlı güvenlik önlemleri, teknik çözümler ve bilinçlendirme taktiklerinin bir kombinasyonunu içermelidir.
Canlı kayıt. Biçimlendirilmiş bir görüntünün bir kimlik belgesine dönüştürülmesini engellemenin en etkili yollarından biri, canlı kayıttır: başvuru ofisinde şahsen fotoğraf ve diğer biyometrik verileri yakalamak. Bu yöntem, bir belge için başvuran kişinin fotoğrafta tasvir edilen kişiyle aynı kişi olmasını sağlar. Ancak uzaktan hizmetler, özellikle pandemiden bu yana giderek daha popüler hale geldi. Bu nedenle, dijital kimlik doğrulama sürecini yürütmek için güçlü bir çözüme sahip olmak önemlidir. Mevcut belgeleri okuyabilmeli, görüntü kalitesini değerlendirebilmeli, canlılık kontrolleri yapabilmeli ve bir portreyi başka bir referans fotoğrafla eşleştirebilmelidir.
Adli cihazlar. Biçim değiştirme saldırılarını önlemenin bir başka yolu da, kontrol noktalarını halihazırda yayınlanmış belgelerde manipülasyon belirtilerini tespit edebilen adli tıp cihazlarıyla donatmaktır. Bir fotoğrafta bir morf olup olmadığını doğrulamak hala gelişmekte olan bir zorluk olsa da, adli tıp cihazlarını kullanmanın en büyük yararı, dolaylı işaretlerle geçişin tespit edilmesine yardımcı olmalarıdır.
Örneğin: kimlik belgeleri tipik olarak pürüzsüz bir yüzeye sahiptir. Üstte basılı herhangi bir biçim değiştiren öğe varsa, o alanda bir nokta ve mikro rölyef görünecektir. Dönüştürme girişimlerinin bu belirtilerini tespit edebilmek için uygun cihaz, keskin bir açıyla incelemeye izin veren yüksek kaliteli eğik ve kayan ışık kaynaklarına sahip olmalıdır.
Eğitim. Son olarak, yüz dolandırıcılığı saldırıları konusunda eğitim çok önemlidir. Yüz değiştirme, kafa kafaya tespit için zor bir şey olsa da, adli cihazlarla donanmış uzmanlar için bu görev uygulanabilir. Ana şey, neyi ve nerede arayacağınızı bilmektir. Bu bilgi aynı zamanda, iş kollarında morflanmış görüntülerle karşılaşabilecek olan kolluk kuvvetleri ve sınır kontrolü gibi alanlarda çalışan profesyoneller için de değerlidir.
Ek olarak, yüz değiştirme algılama eğitimi, geçiş saldırılarını önlemek için daha etkili teknoloji ve yöntemlerin geliştirilmesine yardımcı olabilir. Araştırmacılar ve geliştiriciler, suçlular tarafından kullanılan teknikleri ve değiştirilmiş görüntüleri tespit etmenin getirdiği zorlukları daha iyi anlayarak, mevcut sistemleri iyileştirmek ve büyüyen bu tehditle mücadele etmek için yeni çözümler oluşturmak için çalışabilirler.