Die biometrische Lebenderkennung ist ein wichtiger Bestandteil der Abwehr von Präsentationsangriffen und stärkt Gesichtsauthentifizierungssysteme auf der ganzen Welt durch die Identifizierung von Spoofing-Angriffen, Deepfake-Videos und anderen Formen von Identitätsbetrug. In diesem Leitfaden wird erläutert, wie die Lebenderkennung Unternehmen weltweit mit Liveness-KYC schützt, das biometrische Datenproben analysiert und selbst die subtilsten Anzeichen von Betrug identifiziert.
Was ist biometrische Lebenderkennung?
Mithilfe der biometrischen Lebenderkennung werden biometrische Gesichtssysteme gestärkt. Betrüger können mit Präsentationsangriffen schwerer davonkommen und sich mithilfe von ausgedruckten Fotos, 3D-Masken und anderen Formen von Spoof-Angriffen unerlaubten Zugriff verschaffen.
Starke Sicherheits- und Gesichtserkennungssysteme
Der Markt für Gesichtserkennung erzielt Prognosen zufolge werden bis 2032 $19,3 Milliarden erreicht, wobei der Schutz von Telefonen und elektronischen Geräten die häufigste Verwendung ist. 7 von 10 Regierungen sind in hohem Maße auf Gesichtserkennungstechnologie angewiesen und nutzen diese zum Schutz äußerst sensibler Daten.
Die biometrische Erkennung hat seit der Einführung von Touch ID im September 2013 große Fortschritte gemacht. Mittlerweile werden für diese Systeme kommerziell Technologien zur Iris- und Gesichtserkennung eingesetzt, die viele für unfehlbar halten.
Untersuchungen zum Einsatz von Gesichtserkennungstechnologie in 99 Ländern ergaben, dass 70 % der Polizeikräfte Gesichtserkennungstechnologie verwenden, ebenso wie 60 % der Flughäfen, 20 % der Schulen und fast 80% von Banken und Finanzinstituten.
Biometrische Probenanalyse
Die Lebenderkennung funktioniert durch die Analyse biometrischer Proben von Selfies oder Videos, die von Benutzern übermittelt wurden, und erhöht die Sicherheit von Methoden zur Identitätsüberprüfung. Bei diesen Prüfungen werden verschiedene Aspekte untersucht, darunter die Bewegungsanalyse, bei der Bewegungen analysiert werden, um Lebenszeichen zu erkennen, oder die Texturanalyse, bei der winzige Details des Gesichts oder des Fingers einer Person untersucht werden.
Maschinelles Lernen und Betrugsprävention
Bei der Echtheitserkennung wird auf maschinelles Lernen basierende KI eingesetzt, um Anzeichen eines Präsentationsangriffs zu identifizieren, wie etwa Pixelmanipulationen, das Fehlen subtiler Gesichtsausdrücke oder eine unechte Hautstruktur im Gesicht des Benutzers, die darauf schließen lassen, dass der Benutzer nicht physisch anwesend ist.
Diese subtilen Texturunterschiede sind für das menschliche Auge oft völlig unsichtbar, können jedoch mithilfe künstlicher Intelligenz erkannt werden.
Algorithmen zur Lebendigkeitserkennung können je nach den Anforderungen der Organisation sowohl Methoden der aktiven als auch der passiven Lebendigkeitserkennung einsetzen.
Aktive Lebendigkeitserkennung
Die aktive Lebenderkennung beruht auf der Interaktion des Benutzers mit dem Authentifizierungssystem und erfordert, dass der Benutzer bestimmte Bewegungen ausführt oder bestimmte Wörter sagt. Diese Challenge-Response-Aufgaben beweisen, dass der Benutzer eine echte Person ist, indem sie Lebenszeichen zeigen. Dies kann jedoch eine weniger positive Benutzererfahrung sein, da der Prozess eine Interaktion des Benutzers erfordert.
Der Grundstein aktiver Lösungen zur Lebenderkennung besteht darin, dass sie nach Lebenszeichen suchen, die durch Betrug nicht so leicht reproduziert werden können. Die Verwendung verschiedener Modalitäten wie Spracherkennung, Tastenanschlaganalyse und die Untersuchung subtiler Bewegungen des Munds oder Gesichts kann dabei helfen, Lebenszeichen zu erkennen – dies alles erfordert jedoch eine Benutzerinteraktion.
Diese Art der biometrischen Authentifizierung gewährleistet eine sichere und robuste Identitätsüberprüfung indem sowohl Bewegungsanalyse als auch KI eingesetzt werden, und es wird häufig mehr als ein Bild untersucht.
Hauptmerkmale der aktiven Lebenderkennung
- Aktive Lebendigkeitsprüfungen stellen deutlich höhere Anforderungen an den Benutzer, wodurch die Gesichterlebendigkeitsprüfung deutlich präziser und damit sicherer wird.
- Diese Prüfungen können Challenge-Response-Aufgaben umfassen, um die Sicherheit vor Deepfake-Angriffen zu gewährleisten.
- Kombination aus Bewegungsstudie und künstlicher Intelligenz, wodurch durch die häufige Betrachtung mehrerer Bilder eine umfassendere Prüfung möglich wird.
- Am besten für Organisationen geeignet, die sich auf Datensicherheit konzentrieren möchten.
Passive Lebenderkennung
Die passive Lebendigkeitserkennung erfordert keinerlei Bewegungen oder Interaktion des Benutzers, da Algorithmen bei der Analyse eines Bildes nach wichtigen Anzeichen für Fälschungen suchen. Sie suchen zwar oft auch nach Anzeichen für Lebendigkeit, können dies jedoch weniger umfassend tun, da keine Benutzerinteraktion implementiert ist.
Bei der passiven Lebenderkennung analysiert die KI oft nur ein Bild und kann arbeiten, ohne dass der Benutzer den Vorgang überhaupt bemerkt, sodass keine besonderen Aktionen erforderlich sind.
Diese Form der Lebendigkeitsprüfung eignet sich hervorragend, um positive Benutzererlebnisse zu bieten und gleichzeitig die Integrität biometrischer Systeme zu stärken.
Hauptmerkmale der passiven Lebenderkennung
- Vom Benutzer ist keine Aktion erforderlich, sodass ganz einfach eine positive Benutzererfahrung geschaffen wird.
- Diese Prüfungen basieren hauptsächlich auf künstlicher Intelligenz und untersuchen normalerweise nur ein Bild.
- Schnellere Prüfungen als bei aktiven Liveness-Prüfungen.
- Eine bessere Wahl für Organisationen, die schnell eine große Menge an Prüfungen durchführen müssen.
Arbeit zur Erkennung von Deepfakes und Präsentationsangriffen
Im Jahr 2023 waren weltweit rund 500.000 Video- und Voice-Deepfakes in den sozialen Medien im Umlauf. Bis 2025 werden voraussichtlich rund 8 Millionen Deepfakes online geteilt, was darauf hindeutet, dass sich die Anzahl der Deepfakes alle 6 Monate verdoppeln wird. Biometrische Authentifizierungsprozesse können durch Deepfakes-Videos unterwandert werden, Studien haben dies offiziell bewiesen.
Deepfakes unterwandern APIs
Forscher der Sungkyunkwan University in Suwon, Südkorea, konnten nachweisen, dass APIs von Microsoft und Amazon mithilfe ausgeklügelter Deepfakes leicht getäuscht werden können. In einem Fall wurde eine der APIs – Microsofts Azure Cognitive Services – von bis zu 78% der Deepfakes, mit denen es von den Co-Autoren gefüttert wurde. Die Forschungsstudie kam jedoch zu dem Schluss, dass alle APIs durch Deepfakes getäuscht werden könnten.
Azure Cognitive Services hat einen Deepfake 78% der Zeit mit einer anvisierten Berühmtheit verwechselt, während Amazons Rekognition ihn verwechselt hat 68,7% der Zeit. Rekognition klassifizierte Deepfakes einer Berühmtheit 40% der Zeit fälschlicherweise als eine andere echte Berühmtheit und gab 902 von 3.200 Deepfakes höhere Vertrauenswerte als das reale Bild derselben Berühmtheit. Und in einem Experiment mit Azure Cognitive Services imitierten die Forscher erfolgreich 94 von 100 Berühmtheiten in einem der Open-Source-Datensätze.
Liveness KYC mit ComplyCube
Nutzen Sie unsere KI-gestützte Liveness-Erkennung, um die echte Präsenz von Kunden festzustellen und Betrüger abzuschrecken. Unsere Anti-Spoofing-Erkennung schützt Ihr Unternehmen vor ausgeklügelten Präsentationsangriffen wie 3D-Masken oder Deepfakes, ohne den Benutzern zusätzliche Schwierigkeiten zu bereiten. Unsere Liveness-Erkennungslösung nutzt erweiterte Prüfungen, darunter Gesichtstiefenanalyse, Mikroausdruckserkennung, Okklusionserkennung, Hautstrukturanalyse und Anti-Spoofing-Prüfungen.
Für eine äußerst umfassende Lösung zur Identitätsüberprüfung bieten wir zusätzlich zu unseren standardmäßigen passiven Liveness-Prüfungen eine aktive Liveness-Betrugsabwehr an. Wir leiten Kunden an, Videos aufzunehmen, während sie zufällige Herausforderungen auf reibungslose Weise meistern.
Implementieren Sie einen Experten Lösung zur Lebendigkeitserkennung indem man ... bekommt Nehmen Sie noch heute Kontakt mit unserem Expertenteam auf.