В исследовании финских ученых рассматривается возможность использования данных с датчиков движения смартфона для обнаружения атак с применением дипфейков при удаленной верификации личности. В работе отмечается, что традиционные системы, анализирующие только видеопоток с камеры, становятся уязвимыми перед методами подмены изображения с помощью генеративного ИИ и программной инъекции поддельного видео.
Авторы предлагают использовать сигналы акселерометра, гироскопа и магнитометра, которые записываются в фоновом режиме во время съемки селфи. Предполагается, что естественный процесс съемки создает характерный паттерн движений устройства, который может отсутствовать или отличаться при различных типах атак — например, при неподвижном закреплении телефона или при демонстрации поддельного изображения с другого экрана.
Для экспериментальной проверки была создана база данных CanSelfie, включающая 375 записей с датчиков 30 участников, выполненных в процессе работы коммерческого приложения для идентификации. Также были записаны три типа тестовых сценариев, имитирующих атаки: телефон на неподвижной поверхности, телефон в руке с демонстрацией подделки на внешнем экране и смещение временной метки съемки.
В ходе экспериментов проводилось сравнение семи методов классификации временных рядов и восьми методов обнаружения аномалий. Результаты показали, что неподвижное закрепление телефона идентифицируется как атака в 100% случаев. При имитации движения руки с подделкой лучший метод показал частоту ложного принятия атаки 18.2%. Сценарии со смещенной временной меткой оказались наиболее сложными: частота ложного принятия составила 67.8%. В задаче верификации пользователя по движениям лучший метод достиг равной ошибки 1.07% при использовании девяти каналов датчиков.
Наиболее информативным источником данных оказался сырой сигнал акселерометра. Добавление других датчиков не дало существенного улучшения результатов. Также авторы отмечают, что высокая точность классификации не гарантирует пригодности метода для верификации из-за необходимости калибровки порогов принятия решений.
Исследование имеет ограничения: данные собраны на одной модели смартфона, в одной позе участников и в рамках одной сессии. Атаки моделировались прокси-сценариями, а не полноценной программной инъекцией видеопотока. Авторы делают вывод, что анализ движений при селфи может использоваться как дополнительный канал подтверждения в многоуровневых системах удаленной верификации личности.
Читайте также: «Создана нанопамять, которая решит проблему перегрева и быстрой разрядки аккумуляторов».