Van het ontgrendelen van smartphones tot het versnellen van veiligheidscontroles op luchthavens:het gebruik van geautomatiseerde gezichtsherkenning voor persoonlijke identificatie blijft groeien. Maar deze authenticatiemethode is kwetsbaar voor morphing-aanvallen:criminelen kunnen deze misbruiken door twee verschillende gezichtsafbeeldingen in één samen te voegen. Een enkel paspoort met een foto die op deze manier is gemanipuleerd, kan dan door twee verschillende mensen worden gebruikt. Samen met hun partners, Onderzoeksteams van Fraunhofer ontwikkelen een systeem dat dit soort aanvallen verijdelt met behulp van machine learning-methoden.

Reizigers die de VS regelmatig bezoeken, zijn het gewend om bij paspoortcontrole in een camera te kijken. De elektronische foto wordt direct vergeleken met de foto die is opgeslagen in het biometrisch paspoort. In dit biometrische gezichtsherkenningsproces, een programma legt de digitale gegevens van het livebeeld vast en vergelijkt deze met de gegevens van het chipbeeld om te bepalen of de individuele gezichtskenmerken in de foto's overeenkomen. Gezichtsherkenning kan ook worden gebruikt om smartphones en tablets te ontgrendelen. Deze methode is bedoeld om onbevoegde derden buiten te sluiten en de toegang tot gevoelige gegevens te beperken. Maar de technologie is kwetsbaar voor gerichte aanvallen, zoals verschillende tests al hebben aangetoond. "Criminelen zijn in staat gezichtsherkenningssystemen, zoals die bij grenscontroles worden gebruikt, zodanig te misleiden dat twee mensen één en hetzelfde paspoort kunnen gebruiken. " zegt Lukasz Wandzik, wetenschapper aan het Fraunhofer Instituut voor productiesystemen en ontwerptechnologie IPK in Berlijn. Samen met zijn collega's van het Fraunhofer Instituut voor Telecommunicatie, Heinrich Hertz Instituut, HHI en andere partners (zie kader), hij ontwikkelt een proces dat de beeldafwijkingen identificeert die optreden tijdens digitale beeldverwerking in morphing-processen. "In een morphing-aanval, twee gezichtsbeelden worden versmolten tot één enkel synthetisch gezichtsbeeld dat de kenmerken van beide personen bevat, " legt Wandzik uit. Als gevolg hiervan, biometrische gezichtsherkenningssystemen authenticeren de identiteit van beide personen op basis van deze gemanipuleerde foto in het paspoort.

Deze aanvallen kunnen bijvoorbeeld plaatsvinden voor of tijdens het aanvragen van een identiteitsbewijs. In het project ANANAS (van het Duitse acroniem voor "Anomaly Detection for Prevention of Attacks on Authentication Systems Based on Facial Images"), de partners richten zich op dit probleem door gesimuleerde beeldgegevens te analyseren en te onderzoeken. Hier passen ze moderne methoden voor beeldverwerking en machine learning toe, in het bijzonder diepe neurale netwerken die expliciet zijn ontworpen voor het verwerken van beeldgegevens. Deze complexe netwerken bestaan ​​uit een groot aantal niveaus die in meerlaagse structuren met elkaar zijn verbonden. Ze zijn gebaseerd op verbindingen tussen wiskundige rekeneenheden en bootsen de neurale structuur van het menselijk brein na.

Identiteitsdiefstal voorkomen met neurale netwerken

Om de processen en systemen die worden ontwikkeld te testen, de projectpartners beginnen met het genereren van de gegevens die worden gebruikt om de beeldverwerkingsprogramma's te trainen om manipulaties te detecteren. Hier worden verschillende gezichten in één gezicht veranderd. "Met behulp van vervormde en echte gezichtsbeelden, we hebben diepe neurale netwerken getraind om te beslissen of een bepaalde gezichtsopname authentiek is of het product van een morphing-algoritme. De netwerken kunnen gemanipuleerde afbeeldingen herkennen op basis van de veranderingen die optreden tijdens manipulatie, vooral in semantische gebieden zoals gezichtskenmerken of reflecties in de ogen, " legt professor Peter Eisert uit, hoofd van de afdeling Vision &Imaging Technologies bij Fraunhofer HHI.

LRP-algoritmen maken AI-voorspellingen verklaarbaar

De neurale netwerken nemen zeer betrouwbare beslissingen over het al dan niet echt zijn van een afbeelding, met een nauwkeurigheid van meer dan 90 procent in de testdatabases die in het project zijn gemaakt. "Maar het echte probleem is veel meer dat we niet weten hoe het neurale netwerk de beslissing neemt, " zegt Eisert. Dus, naast de juistheid van de beslissing, de Fraunhofer HHI-onderzoekers zijn ook geïnteresseerd in de basis voor het besluit. Om deze vraag te beantwoorden analyseren ze met behulp van zelf ontwikkelde LRP-algoritmen (Layer-Wise Relevance Propagation) de regio's in de gezichtsopname die relevant zijn voor de beslissing. Dit helpt bij het identificeren van verdachte gebieden in een gezichtsopname en bij het identificeren en classificeren van artefacten die tijdens een morphing-proces zijn ontstaan. Initiële referentietests bevestigen dat de algoritmen kunnen worden gebruikt om gemorphte afbeeldingen met succes te identificeren. De LRP-software labelt de gezichtsgebieden die relevant zijn voor de beslissing dienovereenkomstig. De ogen leveren vaak bewijs van beeldmanipulatie.

De onderzoekers gebruiken deze informatie ook om robuustere neurale netwerken te ontwerpen om de grootst mogelijke verscheidenheid aan aanvalsmethoden te detecteren. "Criminelen kunnen hun toevlucht nemen tot steeds geavanceerdere aanvalsmethoden, bijvoorbeeld AI-methoden die volledig kunstmatige gezichtsbeelden genereren. Door onze neurale netwerken te optimaliseren, proberen we de boosdoeners een stap voor te blijven en toekomstige aanvallen te identificeren, ", zegt de IT-professor.

Er is al een demonstratorsoftwarepakket inclusief anomaliedetectie- en evaluatieprocedures. Het bevat een aantal verschillende detectormodules van de individuele projectpartners die aan elkaar zijn gefuseerd. De onderling verbonden modules passen verschillende detectiemethoden toe om manipulaties te vinden, het genereren van een algemeen resultaat aan het einde van het proces. Het doel is om de software te integreren in bestaande gezichtsherkenningssystemen bij grenscontroleposten of om de systemen uit te breiden met morphing-componenten en zo vervalsing door overeenkomstige aanvallen van dit type uit te sluiten.