Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времени

Оригинал: Live Deepfake Image Injection to Evade Mobile KYC Verification

Сервисы лицевой биометрической аутентификации часто используются мобильными приложениями для онбординга пользователей, аутентификации и проверки личности в рамках требований KYC. «Красная команда» iProov продемонстрировала атаку с инъекцией изображения на основе подмены лица, которая позволяет успешно обходить модели аутентификации по live-распознаванию лица, а также пассивную и активную проверку liveness на мобильных устройствах. Выполнив такую атаку, злоумышленники могли бы получить доступ к привилегированным системам жертвы или создать поддельные личности для регистрации фальшивых аккаунтов в банковских или криптовалютных приложениях.

Процедура

  1. AML.TA0002 Разведка

    AML.T0087 Сбор сведений о личности жертвы

    Исследователи собрали идентификационные данные пользователей и изображения лиц в высоком разрешении из онлайн-соцсетей и/или с площадок черного рынка.
  2. AML.TA0003 Подготовка ресурсов

    AML.T0016.002 Генеративный ИИ

    Исследователи получили Faceswap — настольное приложение, способное подменять лица на видео в реальном времени.
  3. AML.TA0003 Подготовка ресурсов

    AML.T0016.001 Программные инструменты

    Исследователи получили Open Broadcaster Software (OBS), которое может транслировать видеопоток по сети.
  4. AML.TA0003 Подготовка ресурсов

    AML.T0016 Получение средств для атаки

    Исследователи получили Virtual Camera: Live Assist — Android-приложение, позволяющее заменить камеру устройства видеопотоком. Приложение работает на настоящих Android-устройствах без root-доступа.
  5. AML.TA0001 Подготовка атаки на ИИ

    AML.T0088 Создание дипфейков

    Исследователи использовали собранные изображения лица жертвы и инструмент Faceswap, чтобы создать дипфейк-видео в реальном времени, имитирующие внешность жертвы.
  6. AML.TA0003 Подготовка ресурсов

    AML.T0021 Создание учетных записей

    Исследователи использовали собранные сведения о жертве, чтобы зарегистрировать аккаунт в приложении финансового сервиса.
  7. AML.TA0000 Доступ к ИИ-модели

    AML.T0047 Продукт или сервис с поддержкой ИИ

    Во время проверки личности приложение финансового сервиса использует распознавание лица и проверку присутствия живого человека для анализа видео с камеры пользователя в реальном времени.
  8. AML.TA0004 Первичный доступ

    AML.T0015 Обход ИИ-модели

    Исследователи транслируют дипфейк-видеопоток через OBS и используют приложение Virtual Camera, чтобы заменить стандартную камеру этим потоком. Это позволяет успешно обойти систему распознавания лица и пройти аутентификацию под личностью жертвы.
  9. AML.TA0007 Уклонение от защиты

    AML.T0073 Имперсонация

    Получив аутентифицированный аккаунт под личностью жертвы, исследователи успешно выдают себя за жертву и избегают обнаружения.
  10. AML.TA0011 Воздействие

    AML.T0048.000 Финансовый ущерб

    После этого исследователи могли бы причинить жертве финансовый ущерб.