A biometria facial tem se tornado cada vez mais comum como medida de segurança em sistemas de autenticação, substituindo as senhas tradicionais e outros métodos de verificação. No entanto, essa tecnologia não está imune a ataques cibernéticos, como falsificação de biometria facial.
Falsificação é uma técnica usada para “enganar” sistemas de autenticação biométrica, incluindo biometria facial, na aplicação de imagens ou vídeos falsos.
Para combater essa ameaça, muitos sistemas de segurança estão usando técnicas avançadas de detecção de fraudes. O carteiro A ferramenta pode ser uma grande aliada na proteção contra ataques de falsificação biométrica facial.
Para saber mais sobre as técnicas usadas pelos cibercriminosos e como o Postman pode ser usado para detectar possíveis ataques de falsificação, continue lendo!
Como evitar a falsificação na biometria facial
Os golpistas podem usar uma variedade de técnicas de falsificação, incluindo:
- Apresentar uma foto ou vídeo do rosto da pessoa autorizada em vez de apresentar seu próprio rosto.
- Usar máscara, maquiagem ou outras ferramentas para simular o rosto da pessoa autorizada.
- Usar imagens de alta resolução ou vídeo de alta definição para enganar o sistema
- Modificar as características faciais, como a cor dos olhos ou do cabelo, para se parecer com a pessoa autorizada.
Para evitar falsificação, os sistemas de autenticação biométrica facial devem implementar medidas de segurança adicionais, como detecção de movimento, verificação de piscar de olhos e outras medidas que possam garantir que o rosto apresentado seja de fato uma pessoa real e não uma imagem ou vídeo falso.
Para identificar esses ataques, são usadas técnicas de detecção de falsificação que visam capturar se a imagem apresentada é real ou não. Existem várias abordagens para a biometria facial detecção de falsificação, desde técnicas simples até técnicas mais sofisticadas.
Uma das técnicas mais simples é análise de profundidade de imagem. Isso se deve ao fato de que, em uma face real, existem características tridimensionais que não estão presentes em uma imagem plana, como sombras e realces. Ao analisar a profundidade da imagem, é possível identificar se a imagem é plana ou tridimensional, o que pode indicar se ela é real ou falsa.
Outra abordagem comumente usada é análise de movimento. Como o rosto humano é capaz de se movimentar, é possível identificar se a imagem apresentada é estática ou se há movimento na face. Para isso, técnicas de rastreamento facial e análise de movimento são usadas para detectar se o rosto apresentado é real ou uma imagem estática.
Além disso, outras técnicas mais sofisticadas também podem ser usadas, como análise de textura, análise de frequência e análise de características faciais específicas. Essas técnicas envolvem extrair características da imagem facial e compará-las com características de rostos reais para identificar se a imagem apresentada é real ou falsa.
Como detectar falsificações via Postman
A seguir, aprenderemos e testaremos a funcionalidade de detecção de falsificação do Pacote de API multibiométrico BioPass ID, usando o Postman como plataforma de teste. Confira abaixo.
1. Obtenha a chave de acesso biométrica da API via Postman
Para realizar qualquer operação na API biométrica, primeiro você precisa adquirir a chave de acesso que identifica e dá permissão aos vários recursos do sistema. Siga as etapas 1 e 2 do artigo Como registrar a biometria facial de um indivíduo via Postman.
2. Detecte falsificação na biometria facial
Neste passo a passo, enviei uma biometria facial pessoal. Observe que todas as operações envolvendo imagens faciais ou impressões digitais devem atender aos padrões recomendados. Esses padrões estão disponíveis no Página de documentação da API biométrica.
2.1 Configurando o cabeçalho de autorização
Para realizar a solicitação que detecta a existência de fraude em uma biometria facial, preencha inicialmente o cabeçalho de autorização. O URL usado para essa solicitação é https://api.biopassid.com/multibiometrics/v2/liveness e o método é “POST”.
Depois, selecione o tipo de “Chave de API”, preencha os campos “Chave” e “Valor”, respectivamente, com Ocp-Apim-Subscription-Key e o valor da “API key”, que é a chave de acesso mencionada no tópico 1. Além disso, você deve selecionar a opção “Cabeçalho” no campo “Adicionar a”. Conforme ilustrado abaixo, as marcas vermelhas representam os campos mencionados.
2.2 Configurar o corpo da solicitação
Em seguida, preencha os parâmetros do corpo da solicitação. Para fazer isso, selecione a seção “Corpo”, clique em “raw” e escolha na lista suspensa o formato JSON, que significa “JavaScript Object Notation”. Esse formato é frequentemente usado na transmissão de dados, entre um servidor e um cliente web, porque é leve e fácil de ler e escrever.
No corpo da solicitação, a estrutura contém um objeto chamado “Spoof”, que representa a verificação de fraudes na imagem enviada. Dentro desse objeto, temos o campo “Imagem”, que incluirá a imagem convertida em uma string base64.
Se você quiser saber mais sobre base64 e como fazer a codificação, siga a etapa 5 do artigo Como registrar a biometria facial de um indivíduo no Postman.
Abaixo, fornecemos o código parcialmente preenchido. Para concluir, basta substituir o conteúdo do campo “Imagem”:
{
“Paródia”: {
“Imagem”: “{{base64}}”
}
2.3 Verificando o status de resposta da solicitação
Assim que a solicitação for enviada, você receberá imediatamente uma resposta indicando o sucesso ou a falha da operação. Em caso de sucesso, o status “200 OK” será exibido e o corpo da resposta conterá os campos “sucesso”, um campo booleano indicando se a operação foi bem-sucedida ou não.
O campo “resultado” é uma string com o resultado da operação, que, se bem-sucedida, terá o valor “Ok”. Caso contrário, ele mostrará uma mensagem de erro. A descrição da mensagem e todos os outros erros possíveis estão na documentação da API biométrica BioPass ID.
E, finalmente, a “paródia”, também um campo booleano, que indica se a face enviada tem uma paródia ou não.
Confira abaixo a estrutura de uma resposta bem-sucedida, que mostra o processo de análise perfeito sem nenhuma fraude detectada na imagem.
Execute o aplicativo você mesmo no Postman
Como vimos neste artigo, a falsificação na biometria facial é uma ameaça cada vez mais comum e pode causar sérias consequências para a segurança de dados e informações pessoais. Você aprendeu sobre a técnica de falsificação e como detectá-la usando uma operação específica em uma plataforma biométrica. Um recurso crucial para evitar possíveis falsificações biométricas e garantir ainda mais a proteção da autenticação.
