Tag: biometrics

Jak podaje biometric update wizerunek twarzy na koszulce może być przedmiotem fałszerskiego ataku. Koszulki stały się zagrożeniem dla rozpoznawania twarzy, ale nowe badanie pokazuje, jak temu zapobiec!

Dyskusje na temat ataków biometrycznych zazwyczaj koncentrują się na próbach oszustw finansowych, ale coraz częstsze wykorzystywanie rozpoznawania twarzy w miejscach publicznych skłoniło naukowców do opracowania sposobów oszukiwania tej technologii w celu obejścia zabezpieczeń lub nadzoru. Jedną z metod, która okazała się skuteczna w kontrolowanych eksperymentach są obrazy przedstawiające atakujących na koszulkach. Najnowsze odkrycie w tej dziedzinie polega na zastąpieniu obrazów atakami polegającymi na prezentacji twarzy: koszulka z nadrukowaną ludzką twarzą jest prezentowana kamerze, co oszukuje system rozpoznawania twarzy, sprawiając, że uwierzy, iż widzi prawdziwą, trójwymiarową twarz.

Nowy artykuł grupy naukowców z Uniwersytetu Nauk Stosowanych w Niemczech przedstawia sposób zapobiegania tym właśnie atakom polegającym na prezentacji twarzy.

Naukowcy przetestowali 3 powszechnie stosowane algorytmy detekcji twarzy typu open source: RetinaFace, MTCNN i dlib, w oparciu o bazę danych T-shirt Face Presentation Attack (TFPA). Baza danych zawiera ponad 1600 zdjęć pochodzących ze 100 różnych koszulek, na każdej z nich nadrukowano wizerunek twarzy.

8 osób nosiło koszulki z nadrukowanymi twarzami w różnych pozach, a ich zdjęcia zostały zarejestrowane za pomocą kamery RealSense D435, zdolnej do rejestrowania informacji o głębi obrazów 3D.

W prawie wszystkich przypadkach algorytmy detekcji twarzy wykryły twarz na koszulce. Średni szacowany wskaźnik detekcji 3 algorytmów przekroczył 99% dla wszystkich ośmiu pozach, jak pokazują wyniki. Badanie wykazało również, że jeśli atakujący ukryłby twarz, zasłaniając ją dłońmi, nosząc maskę na twarz lub przechylając głowę, system biometryczny twarzy prawdopodobnie zwróciłby dopasowanie do koszulki – co oznaczałoby, że atak zakończyłby się sukcesem.

Sukces tego ataku prezentacyjnego jest niepokojący, ponieważ koszulki są łatwe do wykonania. Można je również ukryć pod kurtką, co oznacza, że ​​są łatwiejsze w użyciu pod nadzorem niż coś rzucającego się w oczy, takiego jak n. papierowa maska. Ataki z wykorzystaniem koszulek zostały już zidentyfikowane przez służby graniczne jako potencjalne zagrożenie.
Aby rozwiązać ten problem, naukowcy rozszerzyli bazę danych o 152 autentyczne prezentacje i zaproponowali nową metodę wykrywania. Zgodnie z wynikami badań, proponowany algorytm można łatwo połączyć z tradycyjnymi algorytmami wykrywania ataków prezentacyjnych.

Tekst na podstawie https://www.biometricupdate.com/202605/t-shirts-have-become-a-facial-recognition-threat-a-new-study-shows-how-to-stop-it

Zacznijmy od tego czym jest w ogóle morfing.

Morfing (ang. morphing) – to technika przekształcania obrazu polegająca na płynnej zmianie jednego obrazu w inny, stosowana w filmie i animacji komputerowej.

Natomiast morfing głosu (ang. voice morphing lub voice conversion) to zaawansowana technika cyfrowej obróbki dźwięku, która polega na płynnym przekształcaniu głosu jednej osoby (źródłowej) w głos innej osoby (docelowej), przy jednoczesnym zachowaniu treści wypowiedzi.  Wykorzystuje algorytmy sztucznej inteligencji (AI), uczenie maszynowe oraz cyfrowe przetwarzanie sygnałów (DSP). System analizuje cechy głosu źródłowego (barwę, wysokość, tembr) i mapuje je na cechy głosu docelowego.

Badacze analizując podejście do ataków morfingu głosu na poziomie sygnału, ujawnili luki w zabezpieczeniach biometrycznych systemów rozpoznawania głosu. Wykazali, że atak morfingu głosu łączy tożsamości, aby ominąć biometrię głosową.

Mowa tu o morfingu tożsamości głosu w domenie czasu (TD-VIM), który umożliwia mieszanie tożsamości bez osadzania ich w strukturze lub tekście referencyjnym.

W systemach biometrycznych powszechną praktyką jest kojarzenie każdej próbki lub szablonu z konkretną osobą. Zaawansowany morfing tożsamości głosu (VIM) umożliwia generowanie próbki, która łączy tożsamości dwóch lub więcej osób mówiących. „Zmodyfikowaną próbkę głosu można wykorzystać do dopasowania wszystkich tożsamości, których próbki głosu wykorzystano do generowania ataków morfingowych, co stwarza wysokie ryzyko w scenariuszach zastosowań, takich jak bankowość i finanse, gdzie niezbędna jest pojedyncza weryfikacja tożsamości”.

Aby zbadać ten problem, zespół badawczy stworzył 4 odrębne sygnały morfingowe i ocenił ich skuteczność za pomocą kompleksowej analizy podatności. Dane porównano z metryką Generalized Morphing Attack Potential (G-MAP), „mierzącą skuteczność ataku w dwóch systemach weryfikacji mówców (SVS) opartych na uczeniu głębokim oraz jednym systemie komercyjnym, Verispeak”.
Wyniki podkreślają skuteczność metody TD-VIM w omijaniu zaawansowanych mechanizmów weryfikacji, podkreślając znaczenie poprawy bezpieczeństwa SVS.

Badania pochodzą z Indyjskiego Instytutu Technologii i Norweskiego Uniwersytetu Nauki i Technologii.

więcej o zjawisku morfingu głosu w artykule.


Ataki typu deepfake czyli oszustwa oparte na bazie AI dzięki wygenerowanej realistycznej próbce głosu z krótkiego nagrania (np. z mediów społecznościowych). Wykorzystanie fałszywej próbki głosu do nieautoryzowanych wejść na konta, tworzenia fałszywych reklam itp.

Wyciek danych biometrycznych. W przeciwieństwie do hasła, głosu nie można zmienić. Jeśli szablon głosowy wycieknie z bazy danych, jest on skradziony bezpowrotnie, co stwarza długotrwałe ryzyko dla tożsamości użytkownika.
Z raportu „Cyberzagrożenia, czego boją się Polacy” opracowanego m.in. przez Urząd Ochrony Danych Osobowych  wynika, że wycieku informacji (w ogóle) obawia się 1/3 Polaków. Najczęściej pojawiają się pytania, gdzie i w jaki sposób będą przechowywane dane, czy będą odpowiednio zabezpieczone i czy nie będą bezprawnie wykorzystywane.

Urata prywatności i wizerunku. Głos może zdradzać więcej niż tylko tożsamość – analiza mowy może ujawnić stan zdrowia, cechy psychiczne czy emocje, co może być także wykorzystane przeciwko użytkownikowi.

A dla Was co jest największym problemem?



Więcej o prywatności w  biometrii głosowej przeczytacie na naszym blogu
https://biometriq.pl/prywatnosc-w-biometrii-glosowej/


Co stanie się z naszymi kontami po śmierci? Wraca temat cyfrowego zarządzania majątkiem.
Według OpenID Foundation (OIDF), gdy ludzie umierają, los ich cyfrowych kont zależy od szeregu rozproszonych przepisów i systemów prawnych pełnych luk. Nowy white paper OIDF wzywa rządy, dostawców technologii i międzynarodowe organy normalizacyjne do podjęcia skoordynowanych działań w celu ochrony tego cyfrowego majątku i zapewnienia do niego dostępu odpowiednim osobom.

OIDF apeluje do prawodawców o formalne uznanie aktywów cyfrowych w prawie spadkowym, wyjaśnienie, jakie prawa i ochrona prywatności obowiązują po śmierci, oraz ustanowienie ram prawnych dla transgranicznego zarządzania majątkiem cyfrowym. 

Dlaczego ten temat jest ważny? Znaczenie prawidłowego zarządzania treściami cyfrowymi przykuwa coraz większą uwagę, ponieważ postęp w technologii deepfake umożliwia podszywanie się pod zmarłych w celu manipulacji lub oszustwa. Aby nie dochodziło do tego typu nadużyć potrzebna jest kwesta regulacji.

Platformy technologiczne mogą wyjść poza udostępnianie danych uwierzytelniających i wprowadzić delegowanie „w imieniu”, wdrożyć weryfikowalne procedury dla osób zmarłych, dać użytkownikom kontrolę nad sposobem wykorzystania ich danych po śmierci oraz poprawić przejrzystość w zakresie zgód, ich odwołania i możliwości audytu.

Organy normalizacyjne również będą musiały popracować nad protokołami delegowania i ramami zaufania.

A co Wy o tym myślicie? Czy uważacie, że uregulowanie dostępu do kont po śmierci jest potrzebne?

więcej przeczytacie w artykule

Czy wiecie czym jest watermarking w biometrii głosowej? To metoda cyfrowego znakowania audio. Polega ona na osadzaniu w pliku dźwiękowym niesłyszalnego na poziomie ucha znacznika tzw. identyfikatora. Celem jest ochrona nagrania przed jego nieautoryzowanym użyciem jak również weryfikacja jego autentyczności.

Watermarking to narzędzie podnoszące w znacznej mierze bezpieczeństwo systemów biometrii głosowej, głównie przez uniemożliwianie ataków na bazie głosu tzw. deepfake’ów.

W jednym ze swoich projektów badawczych opracowaliśmy na bazie tej właśnie metody autorską, unikalną technikę, zabezpieczającą nagrania audio przed ich nielegalnym wykorzystaniem do syntezy lub konwersji głosu. Metoda jak na razie jest wykorzystywana do dalszych celów badawczych.

Dobiega końca 2. etap projektu Vesper, komunikatora głosowego opartego na biometrii. W ramach tego etapu pracowaliśmy nad stworzeniem technologii augmentacji strumieni audio. Czym jest taka augmentacja pisaliśmy tutaj https://biometriq.pl/augmentacja-strumienia-glosowego-co-to-takiego/

Nasz autorski silnik augmentacji strumienia głosowego jest obecnie w fazie testów percepcyjnych (odsłuchowych) i testu ślepej próby. Ich celem jest obiektywna ocena dla potwierdzenia prawidłowego działania silnika zgodnego z założonymi parametrami jakościowymi. Uzupełniając, wbudowana technologia augmentacji strumienia głosowego w komunikatorze głosowym ma wspomagać wykrywanie nieuprawnionego wykorzystania głosu do dalszej syntezy/ konwersji nie powodując przy tym degradacji dźwięku z poziomu ucha ludzkiego. Wszystko po to, aby zapobiec kradzieży głosu i zapewnić najskuteczniejsze działanie usługi.

Warto wspomnieć, że dotychczasowe rozwiązania na rynku takie jak SKYPE, ZOOM, DISCORD, Google Meet, TEAMS, WhatsApp, Signal, Threema, Viber czy Telegra nie posiadają zintegrowanej biometrycznej autentykacji rozmówcy.
Jesteśmy pod tym kątem pionierami.

Ukończenie kompleksowe projektu zaplanowane jest na wrzesień 2026.

W 1. etapie projektu głownie testowaliśmy algorytm prawdziwości źródła strumienia głosowego dalekiego końca, o czym informowaliśmy Was tutaj https://biometriq.pl/uruchomilismy-wersja-testowa-komunikatora-z-modulem-detekcji-prawdziwosci-zrodla-strumienia-glosowego-etap1-projektu/


Więcej o projekcie przeczytacie na stronie https://biometriq.pl/vesper-bezpieczna-platforma-komunikacji-glosowej-z-integracja-uslug-biometrycznych/


Projekt finansowany ze środków UE.

Jesteście ciekawi/e końcowego rozwiązania?

Okazuje się, że deepfake audio może być groźniejszy niż wideo! Wg raportu Pindrop w ciągu dwóch lat 2023-2024 nastąpił wzrost liczby tego rodzaju deepfake’ów (audio) aż o 760 %.


W dobie nasilających się ataków samoświadomość wydaje się być tutaj kluczową barierą ochronną człowieka przed tego typu zagrożeniami. Chodzi o:

●  ograniczone zaufanie do asystentów głosowych,
● znajomość socjotechnik stosowanych przez oszustów,
● kontrolę nad treściami publikowanymi przez siebie w necie.

W rozwiązaniach systemowych oczywistym jest stosowanie zaawansowanych technologii biometrycznych i metodologii do wykrywania deepfake’ków w czasie rzeczywistym.

Na przykład Pindrop jako jedną z możliwości wykorzystuje technikę zwaną akustycznym odciskiem palca. Polega ona na utworzeniu cyfrowego podpisu dla każdego głosu w oparciu o jego właściwości akustyczne, takie jak wysokość, ton i kadencja. Podpisy te są następnie wykorzystywane do porównywania i dopasowywania głosów w różnych połączeniach i interakcjach. Większą dawkę wiedzy o deepfake’ach znajdziecie w podkaście z udziałem Vijay Balasubramaniyan,CEO Pindrop. Link poniżej
https://www.biometricupdate.com/202504/biometric-update-podcast-digs-into-deepfakes-with-pindrop-ceo

Dla przypomnienia Pindrop to firma z siedzibą w Atlancie, USA. Rozwiązania tej firmy wyznaczają drogę ku przyszłości komunikacji głosowej, ustanawiając standardy tożsamości, bezpieczeństwa i zaufania w przypadku każdej interakcji głosowej. Więcej na pindrop.com

Jak skutecznie wykrywać oszustwa na bazie głosu? Jak odróżnić głos prawdziwy od fejkowego, czyli np. tego wygenerowanego na bazie AI? Odpowiedź jest prosta. Do tego są potrzebne zaawansowane narzędzia z zakresu biometrii głosowej i szereg analiz. Publikujemy tu dwa przykłady, które jakiś czas temu poddaliśmy analizie w naszym laboratorium i dzięki autorskiemu algorytmowi oceniliśmy z bardzo dużym prawdopodobieństwem czy głos jest prawdziwy lub fałszywy oraz w jakim stopniu jest on spójny z głosem danej osoby.

Analizy dotyczą:

● rozpoznania głosu jednego z rosyjskich pranksterów Prezydenta Dudy udającego Prezydenta Macrona

● oceny zbieżności głosów aktorów Piotra Fronczewskiego i Filipa Pławiaka w filmie Rojst. Panowie grają w produkcji odpowiednio tę samą osobę (Kociołek) w wieku dorosłym oraz w młodości.

Dzielimy się z Wami wnioskami z tych eksperymentów.

Porównanie biometryczne głosów Fronczewskiego i Pławiaka.

Do tego celu użyliśmy 25 sekund łącznych wypowiedzi obu postaci, złożonych z kilku fragmentów ich oryginalnej mowy, na bazie oryginalnej ścieżki filmowej. Jaką uzyskaliśmy zgodność?
Wyniki analizy  pokazały, że głosy biometrycznie aktorów NIE są spójne. Pławiak wypowiedź vs Fronczewski VP  – tylko 15% zgodności, Fronczewski wypowiedź vs Pławiak VP – 11%, ale co ciekawe nie dostrzega się tych różnic na poziomie ucha. W naszym odbiorze głosy Pławiaka i Fronczewskiego są wręcz identyczne. I o to w konsekwencji tutaj chodzi.

Dla obu postaci płeć oraz narodowość zostały rozpoznane z minimalną niepewnością (wynik prawie 100%). Została również wykryta różnica wieku między postaciami, oszacowana  na 20 lat.

Analiza głosów rosyjskich pranksterów Władimira Kuzniecowa (Vovan) i Aleksieja Stoljarowa (Lexus) podszywających się pod Prezydenta Macrona.


W tym przypadku poddaliśmy analizie biometrycznej nagrania z głosami pranksterów i porównaliśmy je z głosem prawdziwego Macrona (w wersji zarówno polskiej jak i angielskiej). Wszystkie próbki głosu w postaci pojedynczych nagrań pobraliśmy z domeny publicznej You Tube. Naszym celem było potwierdzenie skuteczności systemów biometrycznych dla tej konkretnej sytuacji – identyfikację oszustwa.

Okazało się, że głos jednego z pranksterów „Lexusa” jest w niewiele ponad 50% spójny z głosem Prezydenta Francji natomiast aż w 97 % zgodny z głosem fałszywego prezydenta. Głos drugiego – „Vovana” nie wykazał żadnych podobieństw (0%) do fake’owego prezydenta.

 To jednoznacznie dowodzi, że dzięki biometrycznej analizie udało się nam:

● wykryć fakt,  i to zaledwie po upływie 1 minuty,  że w rozmowie brał udział fałszywy prezydent
● zidentyfikować  tożsamość fikcyjnego prezydenta (Lexus)
● potwierdzić, że domena publiczna jest bardzo dobrym źródłem próbek głosu, który może być wykorzystany nie zawsze w szczytnych celach  
● wzmocnić tezę, że najskuteczniejsze ataki to te z wykorzystaniem socjotechnik, a w tym przypadku był nią wybór odpowiedniego czasu, w którym Prezydent miał do czynienia z wzmożonym stresem (upadek rakiety). 

To tylko wybrane przykłady zastosowania specjalistycznych narzędzi biometrycznych do potwierdzania tożsamości osób. Implementowane w przyszłości mogą pomagać w wykrywaniu nadużyć na bazie głosu.

Zarejestrowano aż 230 milionów skradzionych tradycyjnych haseł mimo spełnionych standardowych wymagań dotyczących ich złożoności (min. 8 znaków, 1 wielka litera, 1 cyfra, i znak specjalny), podaje Specops Breached Password Report z 2025 r. To oznacza, że poziom tradycyjnych zabezpieczeń jest niewystarczający i potrzeba skuteczniejszych narzędzi do ochrony. Czy hasło biometryczne może okazać się bezpieczniejszym hasłem? Jak najbardziej tak!

Biometria jest bowiem jednym z bezpieczniejszych sposobów logowania gdyż bazuje na cechach biometrycznych osób takich jak twarz, źrenica oka czy głos. Identyfikatory biometryczne są unikalne dla danej osoby i stanowią wyróżnik na tle innych.

Wyższość biometrii polega wiec na jej niezrównanej dokładności i wygodzie. W przeciwieństwie do tradycyjnych metod, takich jak hasła czy PIN-y, które można łatwo zapomnieć lub ukraść, identyfikatory biometryczne są nierozerwalnie związane z człowiekiem. To nieodłączne powiązanie między osobami i ich cechami biometrycznymi znacznie utrudnia nieupoważnionym osobom podszywanie się pod inną osobę.


Przykładem bezpiecznego logowania z użyciem biometrii może być VoiceToken od BiometrIQ, czyli narzędzie do uwierzytelniania za pomocą głosu, które zapewnia bardzo silną, dwustopniową autentykację. Przypominamy jak ona się odbywa.


Podczas wypowiadania słów weryfikowane są jednocześnie zgodność odczytanych słów (pierwszy stopień) z wzorcem jak również biometryczna zgodność głosu mówcy z jego VoicePrintem (drugi stopień).
Niezmiernie wysokie bezpieczeństwo zapewnia algorytm wyboru słów do odczytania ograniczający niemalże do zera możliwość odgadnięcia sekwencji słów, która wyświetli się na ekranie. Mechanizm Speech To Text (STT) w połączeniu z innowacyjnym silnikiem biometrycznym gwarantują wysoką skuteczność, nawet w przypadku ataków na bazie syntezy mowy. Więcej o VoiceToken

Jesteście gotowi na zmiany?


Nowy Rok rozpoczynamy od ciekawostki dla fanów piłki nożnej i innych wydarzeń na żywo. Typowy, tradycyjny bilet już wkrótce może zastąpić biometryczna weryfikacja tożsamości. Z badań wynika, że taki plan ma blisko 50% obiektów sportowych.

Bezbiletowy system Go-Ahead Entry” MLB z weryfikacją biometryczną, może skrócić czas oczekiwania wejścia na obiekt prawie o 70%.

Dlatego uwierzytelnianie biometryczne podczas wydarzeń sportowych może stać się hitem. Wyzwaniem, jak zawsze przy dużych przedsięwzięciach, jest aspekt finansowy związany z kosztami wdrożenia systemów oraz inwestycjami w specjalistyczny sprzęt, szkolenia i integrację narzędzi. To właśnie ten aspekt, jak wynika z raportu PYMNTS, może decydować o wdrożeniu rozwiązań biometrycznych przez mniejsze obiekty.

Go-Ahead Entry to opatentowany przez MLB system dostępu bez biletów, wykorzystujący dane biometryczne dostarczane przez NEC. Statystyki pochodzą z pilotażu przeprowadzonego w 2023 r. w Citizens Bank Ballpark w Filadelfii, który wykazał, że linie biometryczne poruszają się o 68% szybciej i umożliwiają przejście 2,5 razy większej liczbie osób niż najszybszy pas przy użyciu biletów fizycznych czy na smartfonach.

Jesteśmy ciekawi jak ta sytuacja się rozwinie. A według Was to dobry pomysł?

Więcej w artykule