Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времени
Оригинал: Live Deepfake Image Injection to Evade Mobile KYC Verification
Сервисы лицевой биометрической аутентификации часто используются мобильными приложениями для онбординга пользователей, аутентификации и проверки личности в рамках требований KYC. «Красная команда» iProov продемонстрировала атаку с инъекцией изображения на основе подмены лица, которая позволяет успешно обходить модели аутентификации по live-распознаванию лица, а также пассивную и активную проверку liveness на мобильных устройствах. Выполнив такую атаку, злоумышленники могли бы получить доступ к привилегированным системам жертвы или создать поддельные личности для регистрации фальшивых аккаунтов в банковских или криптовалютных приложениях.
Процедура
- AML.TA0002 Разведка
AML.T0087 Сбор сведений о личности жертвы
Исследователи собрали идентификационные данные пользователей и изображения лиц в высоком разрешении из онлайн-соцсетей и/или с площадок черного рынка. - AML.TA0003 Подготовка ресурсов
AML.T0016.002 Генеративный ИИ
Исследователи получили Faceswap — настольное приложение, способное подменять лица на видео в реальном времени. - AML.TA0003 Подготовка ресурсов
AML.T0016.001 Программные инструменты
Исследователи получили Open Broadcaster Software (OBS), которое может транслировать видеопоток по сети. - AML.TA0003 Подготовка ресурсов
AML.T0016 Получение средств для атаки
Исследователи получили Virtual Camera: Live Assist — Android-приложение, позволяющее заменить камеру устройства видеопотоком. Приложение работает на настоящих Android-устройствах без root-доступа. - AML.TA0001 Подготовка атаки на ИИ
AML.T0088 Создание дипфейков
Исследователи использовали собранные изображения лица жертвы и инструмент Faceswap, чтобы создать дипфейк-видео в реальном времени, имитирующие внешность жертвы. - AML.TA0003 Подготовка ресурсов
AML.T0021 Создание учетных записей
Исследователи использовали собранные сведения о жертве, чтобы зарегистрировать аккаунт в приложении финансового сервиса. - AML.TA0000 Доступ к ИИ-модели
AML.T0047 Продукт или сервис с поддержкой ИИ
Во время проверки личности приложение финансового сервиса использует распознавание лица и проверку присутствия живого человека для анализа видео с камеры пользователя в реальном времени. - AML.TA0004 Первичный доступ
AML.T0015 Обход ИИ-модели
Исследователи транслируют дипфейк-видеопоток через OBS и используют приложение Virtual Camera, чтобы заменить стандартную камеру этим потоком. Это позволяет успешно обойти систему распознавания лица и пройти аутентификацию под личностью жертвы. - AML.TA0007 Уклонение от защиты
AML.T0073 Имперсонация
Получив аутентифицированный аккаунт под личностью жертвы, исследователи успешно выдают себя за жертву и избегают обнаружения. - AML.TA0011 Воздействие
AML.T0048.000 Финансовый ущерб
После этого исследователи могли бы причинить жертве финансовый ущерб.