Даже в области биометрии, где нейронные сети и современные методы машинного обучения произвели революцию в существующих методах и позволили использовать новые, обнаружение живости всё ещё является относительно новым. Концепция достигла первой вехи с запуском конкурса по обнаружению живости (LiveDet) в 2009 году.
Недавний рекрут iBeta Дэвид Ямбей прошёл путь от сбора данных для мероприятия до его организации в 2011 году, когда учился в Университете Кларксона и учился у доктора Стефани Шукерс. Он увлёкся этим после того, как продал часть своих биометрических данных лаборатории CITER, будучи новичком, и заинтересовался этой областью благодаря разговорам с людьми, занимающимися сбором данных.
«Это было много исследований, но большая часть моего внимания была сосредоточена на тестировании. Это была вещь, которая вознаграждала творческий подход, возможность работать с такой идеей, которая может показаться простой, но затем превратиться в нечто большее. Поиск различных способов заставить PAIs (презентационных инструментов атаки) попробовать себя против систем и посмотреть, что эти небольшие различия могут сделать в выходных данных и как система это видит»
Рассказывает Ямбай, заместитель директора по биометрии в iBeta
Объясняя, чем он занимался, изучая одну из наиболее эзотерических областей в области новых технологий, он говорил людям, что играл с пластилином.
Хотя изначально это было отклонено как PAI, пластилин можно наносить с определенной толщиной и временем высыхания, чтобы обмануть некоторые биометрические системы, подтвердил Ямбай во время LiveDet 2015.
Развивающаяся область
По словам Ямбая, терминология, связанная с обнаружением презентационных атак и биометрической «живости», всё ещё оставалась неурегулированной в первые годы работы LiveDet. В те времена для выражения точности PAD иногда использовались такие понятия, как «f error live и f error fake».
Поставщики также не всегда были в восторге от того, что им указывали на уязвимости в их системах, несмотря на то, что LiveDet был добровольным и анонимным. Конкуренция, как и отрасль в целом, процветала и росла, несмотря ни на что.
Также как и акцент на независимом тестировании во всей биометрической отрасли.
«Прошло то время, когда люди могли использовать внутреннее тестирование и на самом деле сказать: «Это то, что мы делаем», – по оценке Ямбая.
В частности, повышение зрелости отразилось на адаптации стандартов тестирования к рыночным условиям.
Один из примеров, который приводит Ямбей, – это использование 3D-принтеров для создания рисунков лица или пальцев, что намного проще и дешевле, чем всего несколько лет назад.
Этот вид PAI был переклассифицирован в стандарте Android в ответ с уровня 3 на уровень 2.
Независимые тесты PAD становятся всё более востребованными клиентами, такими как банки и финтех, которые ещё в 2018 и 2019 годах чаще были клиентами iBeta, заключая контракты на проведение тестов самостоятельно.
В то время как тестирование PAD увеличилось по сравнению с другими типами тестов, Ямбей надеется в будущем проводить больше тестов производительности биометрии на основе стандарта ISO 19795 и подчёркивает важность обоих типов оценок.
Обнаружение глубоких подделок может стать следующей областью развития биометрического тестирования по мере установления стандартов, и, как только это произойдёт, iBeta будет добиваться аккредитации для проведения оценок на основе этих стандартов.
«В разработке находятся новые стандарты, которые откроют и другие виды тестирования. С ними будет интересно познакомиться, когда они начнут выходить»
Говорит Ямб
Как и почему работает независимое тестирование
Промышленность продолжает разрабатывать новые методы PAD и вносить свой вклад в исследовательскую деятельность, но также полагается на академические круги в развитии этой области.
«Это определённо смесь. Когда я начал продвигаться дальше, работая с 3D-моделированием для презентационных атак, я консультировался с многочисленными группами, как бы немного обучая их этому. Я думаю, что это смесь других организаций, пытающихся видеть и идти в ногу с тем, что есть, а также некоторая свобода академических кругов, которая позволяет нам больше экспериментировать»
Между тем, использование креативности, опыта и специальных знаний, по мнению Ямбей, являются преимуществами, которые даёт независимое тестирование.
«Одна из причин, по которой это так важно, помимо простого получения результата от третьей стороны, заключается в том, что во многих случаях, когда люди тестируют свои системы, именно те, кто создает или кто связан с проектированием систем, управляют системами. Очень полезно иметь такие группы, как iBeta, которые занимаются только этим; тестируют системы, экспериментируют и изучают все различные аспекты функционирования систем, а также то, как можно проводить и представлять атаки. Есть много знаний, которые можно получить, имея группу, которая специализируется на этом»
Объясняет Ямб
Эта специализация включает в себя накопление опыта у новых сотрудников iBeta по оценке PAD уровня 1, прежде чем они проведут тестирование уровня 2.
Это также означает, что не каждая попытка оказывается успешной. Поставщики получают свой первый шанс увидеть, пройдёт ли их технология оценку во время проверки готовности, что говорит некоторым из них о том, что их технология нуждается в дальнейшей разработке. Другие терпят неудачу на более поздних этапах процесса, хотя они никогда не стремятся предавать этот факт огласке. Некоторые из них возвращаются позже с усовершенствованной технологией и успешно проходят оценку.
Как неудача, так и успех могут дать ценную информацию, хотя только одна из них производит впечатление на потенциальных клиентов. Внутреннее тестирование может помочь с пониманием, но на данном этапе, в отрасли, которую часто обвиняют в слишком громких обещаниях, для достоверной оценки необходима независимость.
According to the materials of Biometrics Research Group. By Chris Burt
