Interactivated logo

Hoe het deepfake-risico voor biometrische beveiliging te bestrijden

12 Aug
Alle blogberichten

Biometrische beveiliging is al decennialang een veelgebruikte methode voor talloze situaties waarin identificatieverificatie vereist is. Deepfakes maken het echter steeds moeilijker om uitsluitend op biometrische technologieën te vertrouwen voor een verhoogde beveiliging. Het risico maakt deze processen echter niet nutteloos – er zijn manieren om deepfake-technologie te bestrijden en de hoogst mogelijke beveiliging van uw gevoelige informatie en privé-eigendommen te waarborgen. Dit artikel leert u hoe u het deepfake-risico voor biometrische beveiliging kunt tegengaan.

De basisprincipes van biometrische beveiliging

Biometrische beveiliging verwijst naar elke identificatiemethode die de identiteit van een persoon verifieert door hun unieke fysieke of gedragskenmerken te scannen of te analyseren. De vijf meest gebruikte vormen van biometrische identificatie zijn:

  • Gezichtsherkenning
  • Vingerafdrukscan
  • Stemherkenning
  • Oogscans (iris, netvlies)
  • Handaderscan

De geschiedenis van biometrische beveiliging in vogelvlucht

Biometrische beveiliging bestaat al een paar eeuwen, zij het niet in de vormen die we vandaag de dag kennen. In de 19e eeuw begon een man genaamd Alphonse Bertillon lichaamsmaten te gebruiken om gevangengenomen criminelen te identificeren en te vergelijken. Deze praktijk bleef zich decennialang ontwikkelen en in de jaren 1880 werd het afnemen van vingerafdrukken onderdeel van de standaardprocedure bij het arresteren van mensen. De biometrische beveiligingsindustrie zag een toename in populariteit vanaf de jaren 1960, toen semi-automatische gezichtsherkenningssystemen werden ontwikkeld en geïntroduceerd. Tegen 1969 maakte de politie zo vaak gebruik van vingerafdrukken en gezichtsherkenningstechnologie dat de FBI biometrische beveiligingsprocessen financierde. De volgende belangrijke ontwikkeling in biometrische beveiliging vond plaats in de jaren 1980, toen het National Institute of Technology een groep oprichtte om spraakherkenningstechnologieën te ontwikkelen. Vervolgens werd in 1985 het concept geopperd om iemands iris te scannen, aangezien deze van persoon tot persoon verschilt, net zoals vingerafdrukken dat doen. Verdere ontwikkeling leidde in 1994 tot het patenteren van de eerste irisherkenningstechnologie. Begin jaren 2000 waren er in de Verenigde Staten honderden biometrische beveiligingstechnologieën operationeel. Biometrische beveiliging werd op dat moment niet langer alleen door grote bedrijven gebruikt. Biometrische beveiligingstechnologieën waren ook populair bij lokale banken, kleine bedrijven en zelfs in huisbeveiligingssystemen. Tegenwoordig zijn jongere generaties bekend met de biometrische beveiliging die via de meeste mobiele telefoons beschikbaar is. Apple populariseerde smartphonebiometrie in 2013 met de release van de iPhone 5S, die was uitgerust met een vingerafdrukscanner (Touch ID) waarmee gebruikers toegang kregen tot de apps en functies van hun telefoon. Wat is een deepfake? Het is essentieel om te begrijpen wat een deepfake is voordat we ingaan op de bedreigingen die het vormt voor biometrische beveiliging. Deepfakes zijn kunstmatig geproduceerde media die gegenereerd worden door middel van "deep learning", een speciaal type machine learning. Algoritmen bestuderen voorbeelden en leren hoe ze resultaten kunnen reproduceren die sterk op die voorbeelden lijken. Hoewel deepfakes oorspronkelijk werden ontwikkeld als een methode om de leeftijd van personages in films en televisieseries te verjongen, worden ze sinds de technologie via internet voor het publiek beschikbaar is gekomen, ook voor kwaadaardige doeleinden gebruikt. Er werd een subreddit (een discussieforum op Reddit) aangemaakt met de naam "r/deepfakes", waarop ongepaste videoʼs stonden die waren bewerkt om de gezichten van beroemdheden te tonen. Sindsdien is de technologie een grote zorg geworden voor iedereen met een online aanwezigheid, van populaire contentmakers tot kleine platforms.

How to Counter the Deepfake Risk to Biometric Security 1

Het risico van deepfakes voor biometrische beveiliging

Natuurlijk vormen deepfakes ook een grote bedreiging voor biometrische beveiliging vanwege hun vermogen om de unieke gelaatstrekken van een persoon nauwkeurig na te bootsen. Een bank in Hongkong ondervond deze dreiging aan den lijve in 2023 en leed een verlies van 20 miljoen dollar als gevolg van een deepfake. Een medewerker keurde de grote transactie goed via een videogesprek, zich er niet van bewust dat de gelaatstrekken van de andere deelnemers aan het gesprek waren gemanipuleerd met deepfake-technologie. Gartner, Inc. voorspelt dat ongeveer 30% van de bedrijven en ondernemingen gezichtsherkenningsbeveiliging tegen 2030 als ineffectief zullen beschouwen vanwege AI-deepfakes. Net zoals verschillende soorten content kunnen worden gedepfaked, zijn er ook verschillende vormen van deepfake-authenticatieaanvallen: injectieaanvallen en presentatieaanvallen. Hieronder beschrijven we elk type aanval en lichten we de kenmerken ervan toe.

Injectieaanvallen

Een injectieaanval vindt plaats wanneer een hacker een geldige identificatiemethode in een ontgrendeld apparaat invoert, waardoor hij toegang krijgt tot gevoelige gegevens.

Enkele voorbeelden van injectieaanvallen zijn:

  • Het vastleggen of opnemen van media/gegevens met behulp van een ander apparaat
  • Het uploaden van door AI gegenereerde of gerenderde media
  • Gegevens overdragen via een server naar een browser

Presentatieaanvallen

Presentatieaanvallen worden geclassificeerd als een poging om toegang te krijgen tot gevoelige gegevens door een nepafbeelding te presenteren aan een biometrisch identificatiemiddel. Presentatieaanvallen vonden al lang vóór de ontwikkeling van deepfake-technologie plaats, zij het in een veel minder geavanceerde vorm. Enkele van de eerste presentatieaanvallen werden uitgevoerd met behulp van de volgende methoden:

  • Papieren gezichtsmaskers
  • 2-dimensionale fotoʼs
  • 3-dimensionale gezichtsmaskers
  • Het tonen van een smartphonefoto van een geautoriseerde gebruiker aan een gezichtsherkenningstool
  • Gestolen video van een geautoriseerde gebruiker

Enkele veelvoorkomende aanvalsmethoden met behulp van de moderne deepfake-technologie van vandaag zijn:

  • Gezichtsverwisselende filters en tools
  • Spraak aanpassen om de stem van een geautoriseerde gebruiker na te bootsen
  • Lipsynchronisatie in overeenstemming met de stem van een geautoriseerde gebruiker opname

Hoe het risico van deepfakes voor biometrische beveiliging te bestrijden

Hoewel AI-deepfakes steeds geavanceerder worden, zijn er nog steeds methoden om ervoor te zorgen dat biometrische technologie effectieve beveiliging biedt. Hieronder vindt u het beste advies over hoe u het risico van deepfakes voor biometrische beveiliging kunt tegengaan. Zelfs met hun steeds verder ontwikkelende technologie hebben deepfakes moeite om nauwkeurigheid te bereiken met realtime beelden. Een van de beste methoden om optimale beveiliging te garanderen, is het gebruik van actieve authenticatiemethoden. Dit gebeurt meestal met behulp van gezichts- of stemherkenning. Uw biometrisch beveiligingssysteem zal u vragen een specifieke zin te herhalen of een realtime actie uit te voeren (bijvoorbeeld glimlachen of zwaaien) om uw identiteit te bevestigen. Een deepfake zal over het algemeen moeite hebben om deze prompts te herhalen zonder een of andere storing of fout te vertonen.

Gegevensversleuteling

Gegevensversleuteling is ook een belangrijke bescherming tegen deepfake-technologie. Hiervoor worden uw biometrische gegevens gekoppeld aan een cryptografische sleutel, een unieke, willekeurige reeks tekens. Toegang wordt alleen verleend als de gescande gegevens perfect overeenkomen met de versleutelde gegevens.

Versleutelde gegevens behouden hun veiligheid, zelfs als de database is gehackt. Om deze reden gebruiken bedrijven van alle groottes en in alle sectoren dataversleuteling om hun klantgegevens en andere gevoelige data te beschermen. {"level":3} -->

Adaptieve authenticatie

De adaptieve authenticatiemethode analyseert meerdere factoren, zoals risiconiveau, apparaatstatus en locatie, om de veiligste authenticatiemethode voor elke gebruiker te bepalen. Deze systemen bevatten vaak geavanceerde functies die de beveiliging versterken als er een risico wordt gedetecteerd. Een adaptieve authenticatietool kan bijvoorbeeld in het geheim de toegangspogingen van een gebruiker monitoren als deze zijn of haar identiteit niet kan verifiëren. Meerdere verificatiemethoden. De meeste biometrische beveiligingstechnologieën van tegenwoordig vertrouwen uitsluitend op presentatieaanvaldetectie (PAD) om de identiteit van gebruikers te verifiëren. PAD-tools zijn echter niet geavanceerd genoeg om deepfake-hackers te beletten toegang te krijgen tot gevoelige gegevens. Daarom adviseren beveiligingsexperts om PAD, IAD en beeldinspectie in combinatie te gebruiken voor maximale bescherming. Terwijl IAD-technologie scant op onbekende software en hardware, inspecteren PAD en beeldinspectie de kenmerken van de gebruiker om diens identiteit te verifiëren. U kunt biometrische beveiligingstechnologie ook combineren met andere authenticatiemethoden, zoals unieke wachtwoorden en pincodes (persoonlijke identificatienummers). Op deze manier hebben deepfakes geen toegang tot uw gevoelige informatie, zelfs niet als ze een biometrische scan doorstaan. Deskundige leveranciers: Als u niet zeker weet welke beveiligingsmethode het beste bij uw behoeften past, is het altijd raadzaam om samen te werken met experts op het gebied van biometrische beveiliging. Net als in elke andere branche zijn er binnen de biometrische technologieën diverse niches, en de meeste professionals hebben hun eigen expertisegebieden. Sommige biometrische technici richten zich bijvoorbeeld meer op het detecteren van presentatieaanvallen en beschikken mogelijk niet over de expertise om problemen met IAD-technologie aan te pakken. Technologie-experts raden mensen die op zoek zijn naar de best mogelijke beveiliging aan om een technicus te zoeken die gespecialiseerd is in zowel IAD als PAD. Ze kunnen de beste beveiligingsmethoden adviseren, deze installeren en eventuele reparaties uitvoeren die nodig zijn. Zelfs geavanceerde AI-technologie zoals deepfakes kan niet altijd onopgemerkt blijven door een getraind menselijk oog. Daarom is het benadrukken van het belang van deepfake-detectie essentieel om te voorkomen dat de databases van organisaties worden gecompromitteerd. Door de leden van uw organisatie op de hoogte te houden van de ontwikkelingen en bedreigingen van AI-technologie, zijn ze beter in staat om ongebruikelijke activiteiten te signaleren en hackers te stoppen. Fotoplethysmografie (PPG) is een methode voor het monitoren van de hartslag die populair is geworden vanwege het gebruik ervan in biometrische beveiliging. Volgens Deloitte meet PPG het bloedvolume in de microvasculaire laag van weefsel. PPG doet uitstekend werk in het detecteren van hackers, omdat deepfake-technologie momenteel geen hartslagsignalen kan detecteren. ...

You may also like

Person avatar
Person avatar
Person avatar

We Staan Voor je Klaar

Ons expertteam zit klaar - dag en nacht - om je te helpen met planning, budgetten en het realiseren van jouw idee. Naadloos. Geen stress. Geen vertraging.

Laten We Dit Samen Uitvogelen

Laten We Praten En Iets Geweldigs Bouwen Samen.

Of het nu gaat om een schaalbaar SaaS-platform, een innovatieve marktplaats, een cutting-edge eCommerce-oplossing of een gedurfd nieuw techidee - wij hebben de expertise om het realiteit te maken. Naadloos en zonder stress.Geen drama, geen bla bla - gewoon retegoede digitale oplossingen.

Interactivated solutions contact person

Roy Van Eijsselsteijn

CEO | Head of Business Development

Schrijf Een Bericht

Door het formulier te verzenden, ga ik akkoord met de regels voor de verwerking van mijn persoonsgegevens zoals beschreven in hetPrivacybeleid.

Deze site wordt beschermd door reCAPTCHA en de Google Privacy Policy en Servicevoorwaarden zijn van toepassing.