Détection de la vivacité

Qu'est-ce que la détection d'activité et l'usurpation biométrique ?

Si vous comptez sur la biométrie pour l’intégration ou l’authentification, détection de vivacité (aussi appelé détection d'attaque de présentation, PAD) est essentiel pour arrêter usurpation biométrique— des photos imprimées et des ralentis aux masques 3D et aux deepfakes. Bien réalisée, la détection du vivant prouve qu'il existe un humain vivant au niveau du capteur avant toute reconnaissance ou correspondance. 

Réponse rapide : Comment la détection de vivacité empêche l'usurpation d'identité

La détection du vivant distingue les signaux biométriques en direct des signaux biométriques en direct. attaques de présentation (PA) En utilisant soit des stimuli actifs (par exemple, cligner des yeux, tourner la tête, mots aléatoires) soit une analyse passive (par exemple, texture, réponse à la lumière, indices de profondeur, micro-mouvements). La norme ISO/IEC 30107-3 spécifie comment l'APD doit être évaluée et rapportée., permettant une comparaison des fournisseurs entre eux.

Définitions et concepts fondamentaux

Attaque de présentation (PA) : Toute tentative de subvertir un capteur biométrique avec un artefact (photo, vidéo, masque) ou un média manipulé (replay, deepfake).

Détection d'attaque de présentation (PAD) : Mécanismes qui détectent les AP et rapportent les résultats de manière standardisée ; ISO / IEC 30107-3 définit des méthodes de test et de reporting permettant aux acheteurs de comparer les solutions. 

L'usurpation biométrique a évolué. Les premiers PA reposaient sur des empreintes 2D ; les attaques plus récentes utilisent des replays OLED haute résolution, des masques 3D texturés et des deepfakes générés par l'IA. Les algorithmes PAD modernes analysent des signaux multiples (par exemple, la microtexture de la peau, les réponses photométriques, la profondeur/l'infrarouge) pour déterminer si un échantillon est vivant. 

Détection de vivacité active et passive

  • Vivacité activeL'utilisateur répond à une invite : cligner des yeux, sourire, tourner à gauche/droite, prononcer une phrase. Avantages : modèle mental simple ; résistant aux attaques 2D de base. Inconvénients : ajoute des frictions ; les invites peuvent être apprises ou falsifiées si elles sont implémentées de manière naïve. 
  • Vivacité passive: Aucune invite. Le modèle déduit la vivacité des signaux naturels (texture, parallaxe de mouvement, PPG distant, reflets de l'objectif). Avantages : excellente expérience utilisateur ; évolutivité pour un KYC à haut volume. Inconvénients : plus difficile à construire ; doit suivre le rythme des nouveaux PA et des deepfakes. 

En pratique, de nombreuses plateformes combinent les deux via adaptatif au risque flux : démarrer passif, passer à actif ou multimodal vérifie lorsque le risque est élevé (par exemple, anomalies de vitesse, TOR, émulation de périphérique).

Méthodes de détection que vous verrez sur le terrain

Méthodes de détection que vous verrez sur le terrain

  • Analyse de texture et de réflectance:La peau présente une micro-texture à grain fin et des réponses photométriques qui diffèrent de celles des écrans et des supports imprimés.
  • Micro-mouvements et indices temporels:Les clignements involontaires des yeux, les mouvements subtils de la tête ou les signaux de flux sanguin à travers les images sont difficiles à rejouer de manière convaincante.
  • Détection de profondeur et IR:La lumière structurée ou ToF peut faire échouer les parodies 2D ; l'IR met en évidence les différences de matériaux.
  • Défi-réponse (actif):Les invites aléatoires augmentent le coût de l'attaquant.
  • multimodal:La combinaison des signaux du visage, de la voix et de l’appareil peut réduire davantage les fausses acceptations.

Les fournisseurs décrivent ces techniques différemment, mais elles correspondent aux catégories PAD reconnues dans la littérature industrielle et les guides d'achat.

Quels sont les types d’usurpation d’identité biométrique ?

Différents types d'usurpation biométrique correspondent à différentes méthodes d'authentification et exploitent leurs points faibles. Par conséquent, les attaques par présentation peuvent cibler plusieurs modalités biométriques, notamment :

Attaques par usurpation d'identité par reconnaissance faciale

  • Attaque d'impression : Utilisation d'une photo statique (mate/brillante). Le PAD signale la planéité, reflets spéculaires, ou un aliasing dû au grain d'impression.
  • Attaque par relecture : Affichage d'une vidéo faciale sur un téléphone/écran. Le PAD passif inspecte les artefacts de rafraîchissement de l'écran et autres, tandis que les invites actives augmentent la difficulté.
  • Attaque de masque 3D : Masques en silicone/latex/imprimés en 3D avec contours. La détection de profondeur/IR et l'analyse de la réflectance des matériaux permettent de les éliminer.
  • Attaque Deepfake : Vidéos générées par l'IA ou par échange de visages, capables de passer des tests grossiers. Recherchez les incohérences temporelles.

Attaques par usurpation d'identité par reconnaissance d'empreintes digitales

  • Fausses empreintes digitales : Moulages en silicone, gélatine ou encres conductrices. La PAD utilise la dynamique des pores sudoripares., différences de capacité/optiques et indices de vivacité (par exemple, la transpiration au fil du temps).
  • Empreintes digitales latentes : Élimination des résidus des capteurs pour recréer les détails des crêtes. Nettoyage régulier des capteurs. et la vivacité basée sur le temps atténue les risques.
  • Empreintes digitales imprimées en 3D : Moules haute résolution approchant la profondeur de la crête ; compteur avec détection multispectrale et seuils de défi adaptés aux cibles APCER/BPCER.

Attaques par usurpation d'identité par reconnaissance d'iris

  • Images numériques de l'iris : Impressions ou affichages de haute qualité de l'iris. L'APD détecte l'absence de réponse pupillaire., discordance de motif spéculaire, et profondeur plate.
  • Yeux artificiels ou lentilles de contact : Les lentilles texturées ou les prothèses tentent d'imiter les motifs de l'iris ; la réflectivité, spectral, et les contrôles de mouvement aident.
  • Yeux physiques (cadavre/animal) : Rare et extrême ; les réactions thermiques et réflexes exposent des échantillons non vivants. (La couverture et la prévalence varient ; les preuves sont limitées dans la littérature ouverte – validez avec vos propres tests.)

Cas d'utilisation de la détection de vivacité dans différents secteurs

Des services bancaires et cryptographiques aux télécommunications et à l'eGov, ces cas d'utilisation montrent que Liveness empêche l'usurpation d'identité dans KYC, les transferts de grande valeur, les flux SIM/eSIM, l'accès à l'identité numérique et les examens à distance, empêchant ainsi la fraude tout en réduisant les frictions entre les utilisateurs.

Banque, FinTech, Crypto

  • Intégration KYC : Détection de vivacité du visage pour bloquer les tentatives d'impression/relecture/deepfake avant la correspondance Face-ID.
  • Approbation de transfert de grande valeur : Vivacité passive → correspondance faciale pour les transferts supérieurs à un seuil.
  • Récupération du compte: Vivacité + correspondance lorsque l'e-mail/le téléphone est modifié ou que l'appareil est relié.
  • Guichets automatiques/succursales : Affichage dynamique du visage sur les bornes pour le retrait d'espèces sans carte.
  • Retraits des échanges de crypto-monnaies : Vérification de la vivacité avant les paiements du portefeuille externe.

Paiements et commerce électronique

  • Contrôle des fraudes sur les nouveaux comptes : Vivacité passive lors du premier achat avec paiement accéléré.
  • Prévention des remboursements/rejets de débit : Vivacité avant l'émission de remboursements de grande valeur ou de re-tokenisation de carte.
  • Intégration des commerçants : Vérification du bénéficiaire effectif lors des inscriptions des vendeurs sur la place de marché.

Télécom

  • Enregistrement SIM / eKYC : Liveness pour empêcher la location d'identité et les identifiants synthétiques.
  • Échange de carte SIM et activation eSIM : Augmentez la vivacité avant le transfert ou le changement de carte SIM.
  • Contrôle de la fraude au détail : Les tablettes en magasin capturent l'activité pour lier la carte SIM au client légitime.

Gouvernement, secteur public, eID

  • Délivrance/renouvellement d'une identité numérique : Inscription à distance avec animation pour bloquer les attaques de présentation.
  • Portails de services aux citoyens : Vivacité avant d'accéder aux prestations, aux dossiers fiscaux ou aux données de santé.
  • Essais aux frontières/portes électroniques : Contrôle de la vivacité des visages grâce aux puces de documents aux portes automatisées (programmes pilotes).

Éducation, examens, certification

  • Surveillance à distance : Vivacité au démarrage et contrôles périodiques pour dissuader l'usurpation d'identité.
  • Délivrance des titres de compétences : Vivacité avant délivrance de certificats ou de badges numériques.

Détection de vivacité efficace : partenariat avec Shaip

La détection d'activité est votre première défense contre l'usurpation biométrique, des empreintes digitales et des rediffusions aux masques 3D et aux deepfakes. Associez des flux passifs et adaptatifs aux risques à une surveillance continue et validez les performances de votre propre trafic.

Comment Shaip aide (prouvé, prêt pour la production) :

  • Ensembles de données anti-usurpation d'identité faciale prêts à être autorisés Masque 3D, maquillage et attaques répétées, avec étiquetage et assurance qualité optionnels pour l'entraînement du modèle de vivacité/PAD. Exemples : ensembles de vidéos organisées, comme Masque 3D et attaque de maquillage collection et Réel + Replay des bibliothèques qui sont dimensionnées en milliers de clips. 
  • Étude de cas: Livraison de 25 000 vidéos anti-usurpation d'identité à partir de participants 12,500 (un vrai + un replay chacun), enregistré à 720p+ / ≥26 FPS(la prise en charge 5 groupes ethniques et des métadonnées structurées, conçues pour améliorer la robustesse de la détection des fraudes.
  • Données d'images et de vidéos faciales provenant de sources éthiques pour accélérer la formation et réduire les biais dans les initiatives de reconnaissance faciale des entreprises.

Parlons: Si vous avez besoin collecte de données biométriques, Ensemble de données de reconnaissance faciale l'approvisionnement, ou Annotation des données IA pour renforcer votre PAD contre les attaques émergentes, Shaip peut examiner une ensemble de données adaptées au risque et un plan d'évaluation aligné sur vos KPI et vos besoins de conformité.

Partager

Accédez à des informations exclusives sur notre blog

Parlez à un expert

  • En m'inscrivant, je suis d'accord avec Shaip Politique de confidentialité et Conditions d’utilisation et donner mon consentement pour recevoir des communications marketing B2B de Shaip.

Télécharger le livre gratuit

IA conversationnelle
Annotation des données
Guide d'achat pour la collecte de données
Image Annotation

Vous aimeriez aussi

Shai
Sécurité accrue. Efforts réduits. Succès durable.  Conformité aux cookies GDPR
Aperçu de la confidentialité

Ce site utilise des cookies afin que nous puissions vous offrir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre quelles sections du site Web vous trouvez les plus intéressantes et utiles.