Deepfakes utilizados para eludir los sistemas de reconocimiento facial

Iniciado por AXCESS, Agosto 27, 2023, 05:09:45 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los ataques de inyección de cámaras han surgido en medio de una creciente dependencia de la seguridad del reconocimiento facial. Stuart Wells, director de tecnología de Jumio, una empresa líder en autenticación biométrica, advierte sobre el creciente peligro que representan los ataques de inyección de cámaras y ofrece información sobre cómo las organizaciones pueden defenderse contra esta forma sofisticada de fraude de identidad.

El fenómeno deepfake, la creación de secuencias de vídeo alteradas o fabricadas, ha allanado el camino para una técnica conocida como "inyección de cámara". Los ataques de inyección de cámaras implican que los ciberdelincuentes exploten las debilidades de los sistemas de reconocimiento facial inyectando contenido de vídeo manipulado.

Al pasar por alto el dispositivo de carga acoplada (CCD) de una cámara, los estafadores pueden introducir transmisiones de video pregrabadas, alteradas o completamente sintéticas en el proceso de autenticación. Este contenido fraudulento abarca desde intercambios de rostros en tiempo real hasta secuencias generadas por deepfake.

Una vez que un atacante evade con éxito la detección, obtiene acceso no autorizado a las cuentas, lo que permite actividades como el robo de identidad, la creación de perfiles falsos y transacciones fraudulentas.

La principal preocupación con los ataques de inyección de cámaras es la posibilidad de que los ciberdelincuentes operen sin ser detectados dentro de los sistemas. A diferencia de los ciberataques tradicionales que activan alarmas inmediatas, las infracciones exitosas de inyección de cámaras a menudo pasan desapercibidas.

Las organizaciones pueden creer que han verificado adecuadamente la identidad de un usuario, sin saber que han sido víctimas de una manipulación sofisticada. La detección suele ocurrir sólo cuando surgen actividades sospechosas, como transacciones no autorizadas, pero el daño suele estar hecho para entonces.

Protección contra ataques de inyección de cámaras


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La defensa contra los ataques de inyección de cámaras exige un enfoque multifacético para la verificación de identidad y la prevención del fraude. Wells ofrece estrategias valiosas que las organizaciones pueden emplear para mejorar sus medidas de seguridad:

     Detección de vida avanzada: implemente herramientas sofisticadas de detección de vida para identificar transmisiones de video manipuladas o sintéticas, frustrando intentos fraudulentos.

     Detección de problemas de controladores: desarrolle mecanismos para detectar controladores de dispositivos de cámara comprometidos, señalando posibles infracciones en tiempo real.

     Examen de video forense: emplee análisis forense de transmisiones de video para identificar signos de manipulación, como movimientos irregulares, expresiones faciales y patrones de parpadeo.

     Inyección de artefactos: inyecte artefactos en el proceso de captura que alterarían las imágenes esperadas de manera detectable, revelando contenido fraudulento.

     Utilización del acelerómetro del dispositivo: aproveche los acelerómetros integrados en los dispositivos para rastrear los cambios en los objetos capturados, discerniendo posibles compromisos.

Análisis a nivel de fotograma: realice un análisis exhaustivo de fotogramas individuales dentro de secuencias de vídeo, revelando rastros de manipulación o elementos deepfake.

Fuente:
HackRead.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta