A biometria facial tem se tornado cada vez mais comum como medida de segurança em sistemas de autenticação, substituindo as senhas tradicionais e outros métodos de verificação. No entanto, essa tecnologia não está imune a ataques cibernéticos, como a falsificação da biometria facial.
Spoofing é uma técnica usada para "enganar" os sistemas de autenticação biométrica, incluindo a biometria facial, para que apliquem imagens ou vídeos falsos.
Para combater essa ameaça, muitos sistemas de segurança estão usando técnicas avançadas de detecção de fraudes. A ferramenta Postman pode ser uma grande aliada na proteção contra ataques de falsificação de biometria facial.
Para saber mais sobre as técnicas usadas pelos criminosos cibernéticos e como o Postman pode ser usado para detectar possíveis ataques de spoofing, continue lendo!
Como evitar falsificação na biometria facial
Os golpistas podem usar uma série de técnicas de falsificação, incluindo:
- Apresentar uma foto ou vídeo do rosto da pessoa autorizada em vez de apresentar seu próprio rosto.
- Usar uma máscara, maquiagem ou outras ferramentas para simular o rosto da pessoa autorizada.
- Uso de imagens de alta resolução ou vídeo de alta definição para enganar o sistema
- Modificar características faciais, como a cor dos olhos ou do cabelo, para se parecer com a pessoa autorizada.
Para evitar a falsificação, os sistemas de autenticação biométrica facial devem implementar medidas de segurança adicionais, como detecção de movimento, verificação de piscadas e outras medidas que possam garantir que o rosto apresentado seja de fato de uma pessoa real e não uma imagem ou vídeo falso.
Para identificar esses ataques, são usadas técnicas de detecção de falsificação que visam capturar se a imagem apresentada é real ou não. Há várias abordagens para a detecção de falsificação de biometria facial, desde técnicas simples até as mais sofisticadas.
Uma das técnicas mais simples é a análise de profundidade da imagem. Isso se deve ao fato de que em um rosto real há recursos tridimensionais que não estão presentes em uma imagem plana, como sombras e realces. Ao analisar a profundidade da imagem, é possível identificar se a imagem é plana ou tridimensional, o que pode indicar se ela é real ou falsa.
Outra abordagem comumente usada é a análise de movimento. Como o rosto humano é capaz de se movimentar, é possível identificar se a imagem apresentada é estática ou se há movimento no rosto. Para isso, as técnicas de rastreamento de face e análise de movimento são usadas para detectar se a face apresentada é real ou uma imagem estática.
Além disso, outras técnicas mais sofisticadas também podem ser usadas, como análise de textura, análise de frequência e análise de recursos faciais específicos. Essas técnicas envolvem a extração de recursos da imagem do rosto e sua comparação com recursos de rostos reais para identificar se a imagem apresentada é real ou falsa.
Como detectar spoofing por meio de Postman
A seguir, conheceremos e testaremos a funcionalidade de detecção de falsificação do pacote da API multibiométrica BioPass ID, usando o site Postman como plataforma de teste. Confira abaixo.
1. Obtenha a chave de acesso à API biométrica por meio de Postman
Para realizar qualquer operação na API biométrica, primeiro você precisa adquirir a chave de acesso que identifica e lhe dá permissão para os vários recursos do sistema. Siga as etapas 1 e 2 do artigo Como registrar a biometria facial de um indivíduo via Postman.
2. Detectar falsificação na biometria facial
Neste passo a passo, enviei uma biometria facial pessoal. Observe que todas as operações que envolvem imagens faciais ou impressões digitais devem atender aos padrões recomendados. Esses padrões estão disponíveis na página de documentação da API biométrica.
2.1 Configuração do cabeçalho de autorização
Para executar a solicitação que detecta a existência de fraude em uma biometria facial, preencha inicialmente o cabeçalho de autorização. O URL usado para essa solicitação é https://api.biopassid.com/multibiometrics/v2/liveness e o método é "POST".
Em seguida, selecione o tipo para "API Key", preencha os campos "Key" e "Value" respectivamente com Ocp-Apim-Subscription-Key e o valor da "API key", que é a chave de acesso mencionada no tópico 1. Além disso, você deve selecionar a opção "Header" (Cabeçalho) no campo "Add to" (Adicionar a). Conforme ilustrado abaixo, as marcações em vermelho representam os campos mencionados.
2.2 Configurar o corpo da solicitação
Em seguida, preencha os parâmetros para o corpo da solicitação. Para fazer isso, selecione a seção "Body" (Corpo), clique em "raw" e escolha na lista suspensa o formato JSON, que significa "JavaScript Object Notation" (Notação de Objeto JavaScript). Esse formato é frequentemente usado na transmissão de dados entre um servidor e um cliente da Web, porque é leve e fácil de ler e escrever.
No corpo da solicitação, a estrutura contém um objeto chamado "Spoof", que representa a verificação de fraude na imagem enviada. Dentro desse objeto, temos o campo "Image", que incluirá a imagem convertida em uma cadeia de caracteres base64.
Se quiser saber mais sobre a base64 e como fazer a codificação, siga a etapa 5 do artigo How to enroll an individual's facial biometrics with Postman.
Abaixo, fornecemos o código parcialmente concluído. Para concluir, basta substituir o conteúdo do campo "Image":
{
"Spoof":{
"Image": "{{base64}}"
}
2.3 Verificação do status da resposta da solicitação
Assim que a solicitação for enviada, você receberá imediatamente uma resposta indicando o sucesso ou o fracasso da operação. Em caso de sucesso, o status "200 OK" será exibido e o corpo da resposta conterá os campos "success", um campo booleano que indica se a operação foi bem-sucedida ou não.
O campo "result" é uma cadeia de caracteres com o resultado da operação, que, se for bem-sucedida, terá o valor "Ok". Caso contrário, ele mostrará uma mensagem de erro. A descrição da mensagem e todos os outros erros possíveis estão na documentação da API biométrica do BioPass ID.
E, por fim, o "spoof", também um campo booleano, que indica se o rosto enviado tem um spoof ou não.
Confira abaixo a estrutura de uma resposta bem-sucedida, que mostra o processo de análise perfeito sem nenhuma fraude detectada na imagem.
Execute você mesmo o aplicativo em Postman
Como vimos neste artigo, a falsificação na biometria facial é uma ameaça cada vez mais comum e pode causar sérias consequências para a segurança de dados e informações pessoais. Você aprendeu sobre a técnica de falsificação e como detectá-la usando uma operação específica em uma plataforma de biometria. Um recurso essencial para evitar possíveis falsificações biométricas e garantir ainda mais a proteção da autenticação.
Até a próxima!
Tradução: Thalita Ferreira
