Phương pháp Face Anti-Spoofing trong xác thực khuôn mặt

13/04/2023

Phương pháp Face Anti-Spoofing trong xác thực khuôn mặt

Nội dung

Face Anti-Spoofing được triển khai theo nhiều phương pháp như: Local binary pattern, Eye blink detection, Deep learning features: Convolutional neural network (CNN), Active Flash, Challenge-response, 3D camera. Công nghệ chống giả mạo khuôn mặt Face Anti-Spoofing có thể xem là một tấm khiên bảo vệ ngăn chặn các hành vi giả mạo trong xác thực, nhận diện khuôn mặt.

I. Face Anti-Spoofing là gì?

Spoofing là các hình thức giả mạo các nguồn đáng tin cậy như email, tên, số điện thoại, tin nhắn, URL trang web… Tin tặc chỉ cần thay đổi một vài yếu tố cơ bản như chữ cái, số, biểu tượng, chẳng hạn Vegafintech.vn sẽ giả mạo thành Vegefintech.vn.

Facial Spoofing là các hình thức giả mạo khuôn mặt, tin tặc chọn một cá nhân bất kỳ, rồi mô phỏng sinh trắc học của khuôn mặt người đó bằng hình ảnh, video, để đánh cắp danh tính của họ nhằm thực hiện những hành vi bất hợp pháp, chủ yếu nhắm vào các giao dịch ngân hàng và tiền tệ, thậm chí giả mạo để rửa tiền.

ace Anti-Spoofing là gì?

Công nghệ Face Anti-Spoofing ứng dụng trong quy trình ekyc

Từ đó, các kỹ sư phần mềm phát triển ra Face Anti-Spoofing (FAS) là một công nghệ chống giả mạo khuôn mặt bao gồm nhiều thuật toán để phát hiện ra các khuôn mặt giả mạo sử dụng ảnh in sẵn, video, mặt nạ, hoặc hình ảnh thay thế 3D…

Một số hình thức “ngụy trang” khuôn mặt mà tin tặc thường sử dụng:

Print attack: in ảnh hoặc sử dụng ảnh hiển thị trên một thiết bị khác;

Replay/video attack: phát video, hình ảnh khuôn mặt nạn nhân một cách lặp đi lặp lại để khiến khuôn mặt trở nên tự nhiên hơn.

3D Mask attack: mặt nạ sẽ được sử dụng như một công cụ để giả mạo, hình thức này tinh vi hơn 2 hình thức trên, ngoài các chuyển động tự nhiên của khuôn mặt, nó còn có thể đánh lừa thêm một số lớp bảo vệ bổ sung có độ cảm biến sâu hơn.

Xem thêm: Chống giả mạo trong nhận diện khuôn mặt thời đại số

II. Các dạng phương pháp Face Anti-Spoofing phổ biến

Các dạng phương pháp Face Anti-Spoofing phổ biến

3 dạng Face Anti-Spoofing sử dụng phổ biến hiện nay

Các dạng phương pháp tiếp cận xử lý FAS phổ biến:

1. Local binary pattern

Phương pháp này tập trung vào việc tìm ra sự khác biệt về kết cấu giữa ảnh thật và ảnh giả, sau đó phân loại đầu là ảnh thật đâu là ảnh giả.

Một số đặc trưng ảnh có: bộ mô tả hình ảnh (image descriptors: HOG, Haralick, Zernike…), phát hiện điểm trọng yếu (keypoint detectors: FAST, DoG, GFTT…), bộ mô tả bất biến cục bộ (local invariant descriptors: SIFT, SURF, RootSIFT).

Phương pháp này được giới thiệu năm 2002 đã khá cũ nên độ chính xác thấp, nếu ảnh mờ, nhiễu, không rõ nét thì khó xác định nên bây giờ không còn phù hợp nữa. Ưu điểm của nó là thời gian triển khai nhanh.

2. Heuristic-based Approach

Phương pháp này là một tập hợp các phương pháp theo dõi chuyển động của khuôn mặt như chớp mắt, mỉm cười… Heuristic-based Approach tập trung vào các hành động đặc trưng của con người. Hệ thống hoạt động để xác minh

Nhược điểm của Heuristic-based Approach là không áp dụng được với hình thức giả mạo Replay Attack

Trong phương pháp này sẽ bao gồm:

Eye blink detection - xác định dựa trên hành động nháy mắt, chớp mắt. Phương pháp này cần sự tham gia trực tiếp của người dùng, không áp dụng với trường hợp người dùng không thể chớp mắt, ảnh tĩnh, có vật cản như kính râm.

Deep learning features: Convolutional neural network (CNN) - phương pháp này sử dụng mạng CNN để trích xuất đặc trưng rồi phân loại ra kết quả.

Active Flash - cài đặt mô hình nhận ra điểm khác biệt trước và sau khi có ánh đèn Flash.

Heuristic-based Approach

Heuristic-based Approach giải pháp theo dõi chuyển động khuôn mặt khi thực hiện ekyc

3. 3D Face Shape

Sử dụng các loại cảm biến đặc biệt và sự hỗ trợ của AI để xây dựng lại thành một khuôn mặt 3D chính xác, ngăn chặn các hình thức giả mạo 2D như Print Attack, Replay Attack.

Gồm hai phương pháp:

Challenge-response - phương pháp này đòi hỏi người dùng làm theo yêu cầu để xác minh có phải thực thể sống hay không, một số hoạt động có thể là: nghiêng đầu trái phải, mỉm cười, biểu cảm vui buồn…

3D camera - các thuật toán dựng nên một bản đồ độ sâu (depth map) đo sự lồi lõm khác nhau của thực thể cũng như khoảng cách từ các điểm tới thực thể như thế nào.

III. Lợi ích của Face Anti-Spoofing trong xác thực khuôn mặt

Thời đại số, ngày càng nhiều dịch vụ liên quan đến hoạt động tiếp xúc với khách hàng, kể cả các dịch vụ công, các cơ quan Nhà nước cũng đều bắt đầu sử dụng hệ thống nhận dạng khuôn mặt để xác minh danh tính người dùng. Tại Hoa Kỳ, 20 sân bay hàng đầu quốc gia đã sử dụng công nghệ nhận diện khuôn mặt trong kiểm tra an ninh để xác định hành khách có đúng là người trên giấy tờ hay không. Đến năm 2025, nước này dự kiến có đến 72% khách sạn sử dụng công nghệ nhận dạng khuôn mặt để tương tác với khách hàng.

Lợi ích của Face Anti-Spoofing trong xác thực khuôn mặt

Lợi ích to lớn khi ứng dụng Face Anti-Spoofing trong quá trình xác thực và định danh khách hàng

Thật không may, việc sử dụng rộng rãi nhận dạng khuôn mặt tuy tiện lợi nhưng lại dẫn đến sự gia tăng các cuộc tấn công gian lận, giả mạo khuôn mặt cực kỳ tinh vi, gây ra nhiều thiệt hại cho xã hội khi các thông tin quan trọng của người dùng bị đánh cắp và khai thác. Chừng nào cơ chế xác minh danh tính còn tồn tại thì những kẻ lừa đảo sẽ luôn tìm được các lỗ hổng để vượt qua các rào cản bảo mật.

Do vậy, điều quan trọng là phải hiểu được cách thức hoạt động của những kẻ lừa đảo, và dựng thêm nhiều bức tường bảo mật thông minh như Face Anti-Spoofing để giảm thiểu gian lận nhận diện khuôn mặt, đặc biệt là trong quy trình eKYC xác định danh tính người dùng.

Face Anti-Spoofing sẽ nâng cấp hệ thống bảo mật của doanh nghiệp, ngăn chặn kẻ gian giả mạo khuôn mặt để đánh cắp các bí mật thông tin doanh nghiệp, hoặc tạo danh tính giả để đăng ký vào một dịch vụ nào đó và thực hiện lừa đảo có chủ đích hướng vào các giao dịch tiền tệ.

Như vậy, Face Anti-Spoofing có vai trò rất quan trọng trong việc bảo mật nhận diện khuôn mặt, đặc biệt là trong bối cảnh công nghệ hiện đại khi nhận diện khuôn mặt được sử dụng rất nhiều trong các giao dịch tài chính, xác thực điện thoại di động và kiểm soát các truy cập.