Журнал "Information Security/ Информационная безопасность" #6, 2025

• 51 ТЕХНОЛОГИИ www.itsec.ru Распознавание лиц уже есть в турни- кетах метро, на терминалах оплаты улыбкой, в системе "Безопасный город" – везде, но не в Интернете. И на это есть веская причина. При идентифика- ции через Интернет устройство нахо- дится под полным контролем пользова- теля. При желании он может подменить видеопоток с камеры на заранее запи- санное видео или дипфейк. Защита от поддельной биометрии – это научная задача, ее называют Live- ness Detection (проверка присутствия). Есть два основных вида атак на био- метрические системы: l атака предъявления, когда камере предъявляется что-то поддельное, напри- мер силиконовая маска или распеча- танная фотография; l подмена данных на выходе камеры, сюда относятся и дипфейки. Первую атаку можно отбить, анализи- руя текстуру кожи, моргания, микродви- жения. В целом это решенная задача. А для защиты от второй атаки требу- ется что-то принципиально новое. Поскольку если злоумышленник заранее запишет лицо жертвы на видео и отпра- вит его серверу, то оно будет неотличимо от видео живого пользователя. Непредсказуемая траектория В качестве решения мы предлагаем следующий подход. Вместо того чтобы анализировать, как выглядит лицо, мы проверяем, как человек реагирует на непредсказуемый стимул. 1. На экране появляется движущаяся точка. 2. Пользователь следит за ней глаза- ми несколько секунд. 3. Система сравнивает траектории взгляда и стимула, и если они совпадают – перед нами живой человек. Ключевой момент: траектория точки генерируется случайно в момент аутен- тификации на сервере. Злоумышленник не может подготовить видео заранее, потому что не знает, какую именно тра- екторию нужно будет отслеживать. Для проверки метода мы провели экс- перимент: сгенерировали много случай- ных траекторий с помощью рядов Фурье и попросили разных людей проследить за движущейся точкой. Для отслеживания взгляда использо- вали ARKit – стандартный фреймворк iOS, который определяет направление взгляда по 3D-модели лица с приемле- мой точностью с частотой 60 кадров в секунду. Никакого специального обору- дования не требуется – достаточно обыч- ного iPhone с фронтальной камерой. Между движением точки и реакцией глаз всегда есть задержка – время реак- ции человека. Обычно это 100–200 мс. Алгоритм определяет эту задержку, сдвигает траектории и оценивает их близость по нескольким статистическим признакам. Финальное решение прини- мает простая линейная модель – никаких тяжелых нейросетей. Слева на рисунке – демонстрация стимула, справа – результат проверки: присутствие живого человека подтвер- ждено. Точность на уровне лучших решений Мы собрали 122 записи реальных людей. А чтобы проверить защиту, синтезировали более 500 атак (склеи- вали траекторию взгляда из одного видео с траекторией точки из другого). В итоге вероятность ошибки (EER, Equal Error Rate) составила 1,6%. На этом уровне находится точка равно- весия между "пропустили хакера" и "заблокировали честного пользова- теля". Для сравнения: предыдущий State-of- the-Art-метод DeepEyedentificationLive (Makowski, 2021) давал вероятность ошибки 1,1%. Но там использовался профес- сиональный медицинский окулограф за тысячи дол- ларов с частотой 1 тыс. кадров в секунду. Мы достигли сопоставимой точности на обычном смартфоне. Метод защищает от следующих типов атак: 1. Replay-атаки. Если злоумышленник записал видео жертвы заранее, это не поможет – траектория стимула будет другой. 2. Дипфейки. Даже идеально сгене- рированное лицо бесполезно, если глаза смотрят не туда. А генерировать кор- ректную глазодвигательную реакцию на случайную траекторию в реальном вре- мени – задача, которую современные нейросети решать не умеют. Более того, исследования показы- вают, что движения глаз каждого чело- века имеют индивидуальные биомет- рические особенности. Они так же уни- кальны, как голос и почерк. Это создает дополнительный барьер для злоумыш- ленника. Возможное ограничение метода – очки. Теоретически блики и оптические искажения могут затруднять определе- ние направления взгляда, однако отдель- но этот вопрос мы не исследовали. Надежная система Liveness Detection позволит использовать биометрию онлайн. А такая биометрия может заме- нить одноразовые СМС-коды в качестве фактора аутентификации. В отличие от кода из СМС, движения глаз нельзя по ошибке передать мошеннику. Поэтому ущерб от теле- фонного мошенничества значительно сократится. Итог Дипфейки научились подделывать лица, но не научились подделывать взгляд. Мы используем эту их сла- бость: просим человека несколько секунд посмотреть на движущуюся точку – и по реакции глаз определяем, настоящий он или нет. Метод работает на обычном смарт- фоне, показывает хорошую точность и открывает дорогу к будущему, в котором не будет паролей и кодов в СМС. l Айтрекинг против дипфейков ехнология Liveness Detection на основе движений глаз – простой и надежный способ отличить живого человека от дипфейка за счет фиксации естественных реакций, кото- рые сложно достоверно воспроизвести в синтетическом контенте. Т Василий Батмаев, аспирант МФТИ Юрий Новиков, инженер-исследователь, ОКБ САПР АДРЕСА И ТЕЛЕФОНЫ ОКБ САПР см. стр. 78 NM Реклама