Yüz Tanıma Sistemlerini Atlamak İçin Deepfakes Kullanılıyor

   Ağustos 26, 2023  Posted in HackRead


ÖNEMLİ BULGULAR

  • Kamera enjeksiyon saldırıları yüz tanıma güvenliğine yönelik yeni bir tehdittir.
  • Siber suçlular, manipüle edilmiş video içeriği enjekte ederek yüz tanıma sistemlerindeki zayıflıklardan yararlanabilirler.
  • Bu sahte içerik, gerçek zamanlı yüz takaslarından deepfake tarafından oluşturulan sekanslara kadar çeşitlilik gösterebilir.
  • Bir saldırgan tespitten başarıyla kurtulduktan sonra hesaplara yetkisiz erişim sağlayabilir.
  • Kuruluşlar, kimlik doğrulama ve sahtekarlığın önlenmesine yönelik çok yönlü bir yaklaşım uygulayarak kamera yerleştirme saldırılarına karşı savunma yapabilir.

Yüz tanıma güvenliğine olan bağımlılığın arttığı bir dönemde kamera yerleştirme saldırıları ortaya çıktı. Önde gelen biyometrik kimlik doğrulama şirketi Jumio’nun Teknolojiden Sorumlu Başkanı Stuart Wells, kamera yerleştirme saldırılarının oluşturduğu artan tehlike konusunda uyarıda bulunuyor ve kuruluşların bu karmaşık kimlik sahtekarlığı biçimine karşı nasıl savunma yapabileceklerine dair bilgiler sunuyor.

Değiştirilmiş veya üretilmiş video dizilerinin oluşturulması anlamına gelen deepfake fenomeni, “kamera enjeksiyonu” olarak bilinen bir tekniğin yolunu açtı. Kamera enjeksiyon saldırıları, siber suçluların manipüle edilmiş video içeriği enjekte ederek yüz tanıma sistemlerindeki zayıflıklardan yararlanmasını içerir.

Dolandırıcılar, bir kameranın şarj bağlantılı cihazını (CCD) atlayarak önceden kaydedilmiş, değiştirilmiş veya tamamen sentetik video akışlarını kimlik doğrulama sürecine dahil edebilir. Bu sahte içerik, gerçek zamanlı yüz takaslarından deepfake tarafından oluşturulan dizilere kadar çeşitlilik gösteriyor.

Bir saldırgan tespit edilmeyi başarıyla atlattıktan sonra hesaplara yetkisiz erişim elde ederek kimlik hırsızlığı, sahte profil oluşturma ve sahte işlemler gibi faaliyetlere izin verir.

Kamera yerleştirme saldırılarıyla ilgili temel endişe, siber suçluların sistemler içinde tespit edilmeden faaliyet gösterme potansiyelidir. Anında alarmları tetikleyen geleneksel siber saldırıların aksine, başarılı kamera yerleştirme ihlalleri çoğu zaman fark edilmiyor.

Kuruluşlar, karmaşık bir manipülasyonun kurbanı olduklarının farkında olmadan, bir kullanıcının kimliğini doğru bir şekilde doğruladıklarına inanabilirler. Tespit genellikle yalnızca yetkisiz işlemler gibi şüpheli faaliyetler ortaya çıktığında gerçekleşir, ancak hasar genellikle o zamana kadar gerçekleşir.

Kamera Enjeksiyon Saldırılarına Karşı Koruma

Kamera yerleştirme saldırılarına karşı savunma, kimlik doğrulama ve sahtekarlığın önlenmesi konusunda çok yönlü bir yaklaşım gerektirir. Wells, kuruluşların güvenlik önlemlerini geliştirmek için kullanabilecekleri değerli stratejiler sunuyor:

  • Gelişmiş Canlılık Tespiti: Manipüle edilmiş veya sentetik video akışlarını tanımlamak ve dolandırıcılık girişimlerini engellemek için gelişmiş canlılık algılama araçlarını uygulayın.
  • Sürücüde Yetersizlik Tespiti: Güvenliği ihlal edilmiş kamera aygıtı sürücülerini tespit edecek ve potansiyel ihlalleri gerçek zamanlı olarak işaretleyecek mekanizmalar geliştirin.
  • Adli Video İncelemesi: Düzensiz hareket, yüz ifadeleri ve göz kırpma desenleri gibi manipülasyon işaretlerini tanımlamak için video akışlarının adli analizini kullanın.
  • Artefakt Enjeksiyonu: Yakalama sürecine, beklenen görüntüleri tespit edilebilir şekillerde değiştirecek ve sahte içeriği ortaya çıkaracak yapay yapılar enjekte edin.
  • Cihaz İvme Ölçer Kullanımı: Yakalanan nesnelerdeki değişiklikleri takip etmek ve olası tehlikeleri fark etmek için cihazlardaki yerleşik ivmeölçerlerden yararlanın.

Çerçeve Düzeyinde Analiz: Video dizileri içindeki tek tek karelerin kapsamlı bir analizini gerçekleştirerek kurcalama veya derin sahte öğelerin izlerini ortaya çıkarın.

  1. IRpair ve Phantom ile tanışın; güçlü anti-yüz tanıma gözlükleri
  2. Açıktaki ev güvenlik kameralarından 3 TB’lık klip internette yayınlandı
  3. Gece Görüşü Özellikli Güvenlik Kameraları Verilerinizi Gizlice Aktarır
  4. Bilgisayar korsanları, devasa Verkada saldırısında 150.000’den fazla güvenlik kamerasına erişiyor
  5. Whitehat hacker, Airbnb ve otellerdeki gizli kameraların nasıl tespit edileceğini gösteriyor
  6. Techie, eBay’den Axon vücut kamerasını satın aldı; şifrelenmemiş polis videolarını bulur
  7. Yeni yüz tanıma önleyici gözlükler, kullanıcıların gizliliğini CCTV kameralarından koruyor





Source link