Компания FaceTec расширила программу Spoof Bounty на операционные системы iOS и Android и утроила общую сумму доступных выплат с 200 000 до 600 000 долларов, чтобы помочь ей выявить потенциальные уязвимости в биометрическом обнаружении живости.
Участники ищут способы победить программное обеспечение 3D Liveness от Facetec в реальных условиях, демонстрируя и улучшая его безопасность в реальных условиях, а не только в лаборатории, говорится в сообщении компании. Награды выплачиваются за любую подделку или атаку в обход камеры, которая обходит систему.
Компания сообщила, что в программе приняли участие около 10 000 человек, включая профессоров, конкурентов, правительственные учреждения и хакеров. Два вознаграждения в размере 30 000 долларов были выплачены около двух с половиной лет назад за атаки 1-го уровня.
Они показали, что определенные виды экранов могут представлять проблему при манипулировании ими определённым образом, поэтому FaceTec переобучила свои модели нейронных сетей, чтобы отразить эту конкретную атаку. Компания также извлекла уроки из неудачных попыток, в основном о популярности различных методов атаки.
«Мы протестировали наш искусственный интеллект, чтобы пользователям программного обеспечения FaceTec можно было показать, а не просто рассказать, насколько безопасно 3D–обнаружение живучести FaceTec. Мы не прячем наш продукт за формами ‘Запросить демонстрацию’. FaceTec стоит за своим программным обеспечением 3D Liveness таким образом, что ни один поставщик 2D Liveness никогда не сможет повторить его. Отразив более 130 000 атак по программе вознаграждений за последние три года, мы узнали огромное количество о потенциальных векторах угроз и о том, как их опережать»
Говорит Кевин Алан Тасси, генеральный директор FaceTec
Программа вознаграждения за подделку работает на пяти уровнях, первые три охватывают поддельные артефакты возрастающей сложности, а последние два – обходы. Уровень 4 предназначен для расшифровки и редактирования содержимого 3D «Карты лица» с использованием синтетических данных, а уровень 5 предназначен для успешного захвата потока камеры и ввода изображений, что в каждом случае приводит к успешному ответу Liveness.
В прошлом году объём инвестиций в программу удвоился со 100 000 до 200 000 долларов.
По материалам Biometrics Research Group. Автор Chris Burt