Trong thời đại công nghệ số hiện nay, cơ chế xác thực danh tính đã được cải tiến đáng kể, góp phần nâng cao hiệu quả bảo mật. Tuy nhiên, cùng với những tiến bộ này, nguy cơ liên quan đến giả mạo dữ liệu và danh tính người dùng cũng trở thành vấn đề nổi cộm. Một trong những thủ đoạn tinh vi nhất là giả mạo khuôn mặt. Các đối tượng xấu cố gắng qua mặt hệ thống nhận dạng bằng cách sử dụng các khuôn mặt giả như ảnh, mô hình 3D, hoặc mặt nạ in 3D để đánh lừa hệ thống camera. Thậm chí, những kẻ lừa đảo còn tích hợp AI như Deepfake để tạo ra các hình ảnh giả mạo tinh vi, đặt ra thách thức lớn cho công nghệ nhận dạng khuôn mặt.
Để ngăn chặn tình trạng này, các hệ thống phát hiện giả mạo khuôn mặt đã ra đời nhằm kiểm soát rủi ro phát sinh. Các hệ thống này sử dụng nhiều phương pháp tiên tiến như phân tích kết cấu khuôn mặt, mật độ các đặc điểm, và mối quan hệ giữa các đặc điểm để xác định tính xác thực của khuôn mặt. Nhờ vậy, các công nghệ này có thể đảm bảo quá trình xác thực diễn ra chính xác và an toàn hơn bằng cách đánh giá mức độ tin cậy thực sự của người dùng, dù việc này có thể tốn thêm chút thời gian.
Phương pháp xác thực khuôn mặt ngày càng được ứng dụng rộng rãi trong nhiều lĩnh vực của cuộc sống.
- Nhiều dịch vụ liên quan đến định danh như chấm công nhân viên, iGaming, hoặc các cơ quan hành chính công đã bắt đầu sử dụng hệ thống nhận dạng khuôn mặt để xác minh danh tính người dùng.
- Đến năm 2023, 97% sân bay trên toàn cầu đã có kế hoạch triển khai công nghệ nhận dạng khuôn mặt. Tại Hoa Kỳ, tất cả 20 sân bay hàng đầu đều sử dụng tính năng này để nhận dạng hành khách quốc tế, bao gồm cả công dân Hoa Kỳ.
Tuy nhiên, việc công nghệ nhận dạng khuôn mặt được sử dụng rộng rãi và các doanh nghiệp ngày càng phụ thuộc vào sinh trắc học khuôn mặt để xác thực khách hàng cũng kéo theo sự gia tăng của các thủ đoạn tinh vi nhằm giả mạo danh tính để chuộc lợi bất chính. Vì vậy, điều quan trọng hơn cả là phải hiểu cách thức các đối tượng lừa đảo hoạt động, các phương pháp chúng sử dụng, cũng như áp dụng quy trình KYC (định danh khách hàng) hoặc eKYC (định danh khách hàng điện tử) chặt chẽ, qua đó ngăn chặn triệt để tình trạng gian lận.
1. Các phương thức giả mạo khuôn mặt phổ biến hiện nay
Có thể có nhiều cách tiếp cận khác nhau để đánh lừa các hệ thống xác minh danh tính, chẳng hạn như:
- Đột nhập vào các tòa nhà có trang bị hệ thống nhận dạng khuôn mặt, lợi dụng hệ thống này để đánh cắp thông tin nhạy cảm của những công ty trong các tòa nhà đó;
- Tạo ra danh tính giả để đăng ký dịch vụ và thực hiện các hành vi lừa đảo khác (lừa đảo bảo hiểm, lừa đảo iGaming, v.v…);
- Mạo danh danh tính của người khác (impersonation attacks);
- Tránh quét sàng lọc và kiểm tra KYC, hay nói cách khác là tránh bị hệ thống nhận diện (obfuscation attacks).
Để vượt qua cơ chế nhận dạng khuôn mặt, các đối tượng lừa đảo sẽ sử dụng phương thức giả mạo khuôn mặt hay còn gọi là presentation attacks, tiến hành theo hai cách sau:
- Giả mạo 2D tĩnh: Đối tượng sử dụng vật thể hai chiều có bề mặt phẳng, như ảnh hoặc mặt nạ, để mạo danh người dùng thật. Đây là phương thức giả mạo khuôn mặt phổ biến nhất hiện nay, nhưng cũng là cách làm kém tinh vi, dù vẫn có thể dùng để xâm nhập vào các hệ thống bảo mật cấp thấp. Một số phương thức khác còn cố gắng bắt chước các chuyển động trực tiếp bằng cách hiển thị chuỗi hình ảnh trên điện thoại thông minh hoặc máy tính bảng để tăng độ phức tạp.
- Giả mạo 3D tĩnh: Sử dụng đạo cụ 3D như mặt nạ in 3D, tái tạo khuôn mặt giả hoặc tác phẩm điêu khắc để đánh lừa hệ thống rằng đây là một thực thể sống. Một ví dụ đơn giản là in ảnh của ai đó và đặt vào một cấu trúc có thể biến đổi. Phương thức phức tạp hơn là chụp 3D khuôn mặt để đảm bảo mức độ chi tiết cao nhất, tuy nhiên cách này yêu cầu trang thiết bị phức tạp và khó thiết lập nhanh chóng.
Với cả hai cách thức trên, các đối tượng lừa đảo thường sử dụng dữ liệu sinh trắc học có sẵn công khai, chẳng hạn như hình ảnh từ mạng xã hội. Khi mọi người chia sẻ hình ảnh trực tuyến một cách dễ dàng, những nguồn thông tin này có thể bị thu thập và sử dụng để thực hiện các cuộc tấn công giả mạo khuôn mặt (presentation attack). Trong một số trường hợp, dữ liệu sinh trắc học thậm chí còn bị thu thập bất hợp pháp trên các thị trường ngầm.
Tuy nhiên, các giải pháp chống giả mạo hiện nay vẫn tồn tại và có thể ngăn chặn hầu hết các rủi ro đáng kể có thể xảy ra. Những biện pháp này giúp bảo vệ hệ thống và người dùng khỏi các cuộc tấn công giả mạo danh tính tinh vi.
2. Các cơ chế giải quyết vấn đề giả mạo khuôn mặt
Trong khi các đối tượng xấu không ngừng tìm cách vượt qua hệ thống nhận dạng khuôn mặt, các nhà phát triển phần mềm cũng liên tục nghiên cứu các phương pháp để xác định và ngăn chặn các hành vi mạo danh.
2.1. So sánh khuôn mặt với tài liệu nhận dạng
Giải pháp cơ bản này yêu cầu so sánh khuôn mặt của người dùng với tài liệu nhận dạng mà họ cung cấp. Tuy nhiên, phương pháp này vẫn có thể dễ dàng bị qua mặt và cần được bổ trợ bởi những giải pháp phức tạp hơn.
2.2. Công nghệ xác minh thực thể sống
Xác minh thực thể sống (Liveness Detection) là một công nghệ tiên tiến mang lại hiệu quả cao hơn trong việc phát hiện các hành vi lừa đảo. Công nghệ này giúp xác định đối tượng đang tương tác có phải người dùng thật hay không,
Công nghệ xác minh thực thể sống dựa trên hai phương pháp chính để phát hiện và ngăn chặn các hành vi giả mạo khuôn mặt, cụ thể:
2.2.1. Chuyển Động
Phương pháp dựa trên xác định chuyển động là cách truyền thống để dễ dàng phát hiện các trường hợp giả mạo khuôn mặt tĩnh. Đây cũng là một trong những phương pháp phổ biến nhất để ngăn chặn các hành vi mạo danh. Phương pháp này được chia thành hai loại phụ:
- Không xâm nhập (Non-intrusive): Kỹ thuật chống giả mạo hiệu quả này phát hiện bất kỳ dấu hiệu sinh lý cụ thể nào của sự sống từ người dùng. Cho dù đó là phát hiện chớp mắt, thay đổi nét mặt hay cử động miệng, những yếu tố này đều mang lại kết quả tốt, đặc biệt là chống lại các cuộc tấn công tĩnh.
- Tương tác xâm nhập (Intrusive-interactive): Một phương pháp xác định thực thể sống đơn giản là yêu cầu người dùng thực hiện một hành động và xác minh xem hành động đó có được thực hiện theo cách tự nhiên giống với chuyển động khuôn mặt của con người hay không. Phương pháp này dựa trên cơ chế thách thức – đáp ứng (challenge – response) và có hiệu quả chống lại cả hành vi mạo danh tĩnh và động.
2.2.2. RPPG (Remote PhotoPlethysmoGraphy)
Phương pháp RPPG khác với các phương pháp dựa trên chuyển động ở chỗ nó không tìm kiếm chuyển động hoặc biểu cảm trên khuôn mặt mà tập trung vào sự thay đổi cường độ trên da mặt, đặc trưng cho các xung động trong mạch máu. Phương pháp này có thể xác định lưu lượng máu chỉ bằng hình ảnh RGB từ xa, giúp ngăn chặn hầu hết các hành vi giả mạo. Tuy nhiên, RPPG vẫn có thể bị qua mặt trong trường hợp giả mạo bằng video chất lượng cao, có thể ghi lại sự biến đổi định kỳ của khả năng hấp thụ ánh sáng của da mặt.
Một số phương pháp xác minh thực thể sống hiện tại không hoàn toàn có khả năng ngăn chặn như các nhà nghiên cứu bảo mật đã mô tả. Một số điểm yếu được chỉ ra khi những kẻ lừa đảo sử dụng màn hình có độ phân giải cao để hiển thị video cho camera có độ phân giải thấp và đánh lừa cơ chế nhận dạng.
2.2.3. Các phương pháp tiên tiến khác bao gồm:
- LBP-GPM (Local Binary Pattern-Gradient Magnitude Patterns) và LBP-SVM (Support Vector Machines): Sử dụng các thuật toán phức tạp, thông tin độ sáng và màu sắc hai đầu vào để so sánh. Bộ mô tả trực quan LBP cũng có thể được sử dụng với SVM như một công cụ phân loại để đo lường chất lượng, phân biệt giữa người dùng thật và giả mạo.
- Mô hình Mạng nơron sâu (Deep Neural Network models): Sử dụng các lớp nơron để xử lý hình ảnh và xác định xem người quét là thật hay giả.
Trong các nghiên cứu gần đây, các nhà nghiên cứu cũng đang thử nghiệm Video Transformer (một loại DNN) để phát hiện giả mạo khuôn mặt và cho thấy kết quả đầy hứa hẹn. Mặc dù hầu hết các phương pháp tiếp cận đều là nhị phân, các nghiên cứu gần đây có xu hướng đánh giá định lượng các dấu vết giả mạo và tái tạo lại khuôn mặt thật. Hơn nữa, các xu hướng mới nhất không tập trung vào các hành vi giả mạo hình dạng (presentation attacks) mà đang nghiêng về các công nghệ học máy như tìm kiếm kiến trúc mạng neural (Neural Architecture Search), few/zero-shot learning hoặc điều chỉnh miền (domain adaptation).
3. Giải pháp Vizone Access của VinBigdata – “Tấm khiên” chống giả mạo danh tính
Là một trong những đơn vị tiên phong trong nghiên cứu và phát triển các sản phẩm AI ứng dụng thị giác máy tính tại Việt Nam, VinBigdata đã hoàn thiện giải pháp Vizone Access tích hợp công nghệ xác minh thực thể sống, tập trung vào về nhận diện và chống giả mạo khuôn mặt.
Vượt qua bài kiểm định Presentation Attack Detection (PAD) Level 1 của iBeta theo tiêu chuẩn ISO/IEC 30107-3, cùng việc tích hợp công nghệ eKYC (Electronic Know Your Customer – công nghệ định danh khách hàng điện tử) thế hệ mới, Vizone Access dễ dàng phát hiện được các trường hợp gian lận bằng ảnh chân dung in trên giấy hoặc kỹ thuật số, các video có mặt người đã được cắt ghép, dựng sẵn…
Kết luận
Công nghệ xác minh thực thể sống đã chứng minh hiệu quả trong việc ngăn chặn các hành vi giả mạo khuôn mặt. Tuy nhiên, những thủ đoạn giả mạo tinh vi đòi hỏi các nhà phát triển phải liên tục cải tiến công nghệ để kịp thời khắc phục rủi ro. Với những tiến bộ không ngừng trong lĩnh vực này, chúng ta có thể hy vọng vào một tương lai an toàn hơn cho người dùng.
Liên hệ với VinBigdata để được hỗ trợ tư vấn giải pháp công nghệ mới nhất:
- Fanpage: VinBigdata
- LinkedIn: VinBigdata
- Email: info@vinbigdata.com
- Hotline: (024) 3 208 8208