Как стать автором
Обновить

Face Anti-Spoofing или технологично узнаём обманщика из тысячи по лицу

Время на прочтение 18 мин
Количество просмотров 26K
Всего голосов 67: ↑66 и ↓1 +65
Комментарии 18

Комментарии 18

НЛО прилетело и опубликовало эту надпись здесь
Сенкс. Может, еще чего-нить опубликую из жизненного опыта
НЛО прилетело и опубликовало эту надпись здесь
Эмм? там в статье как раз про этот алгоритм: «В частности, он применил известный по работам ученых из MIT алгоритм эйлеровского усиления видео Eulerian video magnification»
Специфичный рисунок вен так не выявить, чудес все же не бывает. И вообще эта схема достаточно неустойчива к освещенности сцены, там нужно параметры усиления подбирать каждый раз. То есть как часть пайплайна, пойдет, но целиком на нее полагаться нельзя.
Но есть мнение, что современные фитнес-трекеры, которые на запястье, считывают пульс именно таким образом. Что-то уж больно улучшилось качество в последние пару лет.
НЛО прилетело и опубликовало эту надпись здесь
Да, любой fusion только на пользу. Там в соревнованиии недаром авторы GRADIANT работали в нескольких цветовых пространствах. Нам в задаче трекинга лица тоже это помогало.
Дунуть конечно можно. Но в телефонах пока отверстий для такой фичи не предусмотрено :)
Вспышки — это последняя работа от Tencent. В конце статьи. Там последовательность кадров, освещающих ваше лицо при помощи экрана мобильного
Ещё интересно, а как со съёмкой в инфракрасном и ультрафиолетовых диапазонах?

Для Windows Hello, например, необходима камера ближнего инфракрасного излучения (фактически обычная веб-камера с удалённым фильтром красного и с подсветкой инфракрасным светодиодом), именно для антиспуфинга: дисплеи телефонов/таблеток а также многие типы красок для принтеров не поглощают IR-излучение, в результате чего изображение при replay attack просто не формируется. Если подсунуть распечатанное фото или записанное видео, то вместо изображения лица получается "белый" лист бумаги или "чистый" дисплей.

Да тысячи их :) Арью Старк вот хоть спросите
Наличие таких уязвимостей очень опасно для банковских или государственных систем аутентификации пользователя по лицу, где проникновение злоумышленника влечет за собой значительные потери.
Осталось донести это до Спермбанка, который планирует внедрять идентификацию по лицу.
Они в курсе этой проблемы, полагаю. Иначе не объяснить задержку внедрения этой фичи.
Проблема не столько даже в злоумышленнике, а в том что половина честных юзеров заваливают процедуру anti-spoofing. Это никуда не годится
НЛО прилетело и опубликовало эту надпись здесь
Ну когда я создавал себе аккаунт в европейском онлайн-банке, мне звонил менеджер, просил показать паспорт, поднести его к камере, заставил меня долго вертеть его, параллельно спрашивал мой день рождения и еще что-то, и вообще процедура заняла минут 15, не меньше. Очевидно, на автоматический анти-спуфинг и автоматическое распознавание фейковых документов они не рассчитывают пока что :)
Вместе с приведёнными выше технологиями важно помнить, что самым слабым звеном в системе безопасности является всё же человек — начиная с момента, когда жертва может записать пин-код на листочке и заканчивая добычей всей инфы терморектальным анализом под дулом пистолета.

Даже с двойной авторизацией не всё так просто: когда-то делал заказ в интернете и банк прислал смс с подтверждением — код был прямо на экране блокировки из-за настроек отображения уведомлений, которые я не успел изменить, т.к. устройство было новым. Тут даже без перехвата GSM можно было деньги украсть.
Однажды коллега подошел к вице-президенту банка спросить чего-то, а тому как раз пришла смска с уведомлением о зарплате. Через неделю весь банк охал и ахал, «ах, за что ему такую кучу денег платят» =)
Спасибо, вы немного успокоили моего карманного паранойика.
Огромное спасибо за такой подробный и интересный разбор! Отдельное спасибо за ссылки на публикации. Просто мега-полезно получилось.
Да не за что :) Может, что-нить еще опубликую
Зарегистрируйтесь на Хабре , чтобы оставить комментарий