Come la verifica di presenza impedisce ai truffatori di usare la tua foto

Immaginate che qualcuno abbia la vostra foto. Magari l'ha trovata sui social, magari ha rubato il vostro ID. Ora sta cercando di aprire un conto bancario a vostro nome. Durante la fase di verifica con selfie, mette la vostra foto davanti alla fotocamera dello smartphone. Funzionerà?

Con il rilevamento della vitalità (liveness detection), no. Questa tecnologia è in grado di distinguere tra una persona reale seduta davanti a una fotocamera e una foto, un video, una maschera o persino un deepfake di quella persona. È il motivo per cui la verifica dell'identità funziona davvero in un mondo in cui la foto di chiunque è a pochi clic di distanza.

Cosa tentano realmente i truffatori

Prima di capire come funziona il rilevamento della vitalità, è utile sapere da cosa ci difende. I truffatori sono diventati creativi:

Le foto stampate sono l'attacco più semplice. Qualcuno stampa una foto ad alta risoluzione del vostro viso e la mette davanti alla fotocamera. Sembra ovvio, ma senza controlli di vitalità, molti sistemi la accetterebbero. La fotocamera vede solo un viso.

Gli attacchi tramite schermo sono più sofisticati. Invece di stampare, i truffatori mostrano la vostra foto o un video su un altro telefono o tablet. La qualità è migliore e, se il video vi mostra mentre sbattete le palpebre o vi muovete, potrebbe ingannare i sistemi che cercano solo segni elementari di vita.

Maschere e pupazzi portano il physical spoofing a un altro livello. Una maschera stampata in 3D del vostro viso, o persino una maschera in silicone realistica, può potenzialmente ingannare i sistemi che controllano solo la presenza di qualcosa con la forma di un volto.

I deepfake sono la nuova minaccia. L'IA può ora animare una foto statica del vostro viso in tempo reale, facendola ammiccare, sorridere e girare. Questi video sintetici stanno diventando sempre più difficili da distinguere dalla realtà.

L<strong>iniezione video</strong> bypassa completamente la fotocamera. Invece di mostrare qualcosa allobiettivo, gli aggressori caricano un flusso video falso direttamente nell'app. L'app pensa di ricevere l'input dalla fotocamera, ma in realtà sta ricevendo un video pre-registrato o generato.

In che modo il rilevamento della vitalità smaschera i falsi

Il moderno rilevamento della vitalità utilizza contemporaneamente più tecniche. Nessun singolo controllo è perfetto, ma insieme creano una barriera estremamente difficile da superare.

L<strong>analisi della texture</strong> esamina la pelle in modo dettagliato. La pelle reale presenta sottili variazioni di trama, pori e modo di riflettere la luce. Una foto stampata su carta o visualizzata su uno schermo ha una consistenza completamente diversa, anche se non invisibile ad occhio nudo. Il sistema invece la vede.

Il rilevamento della profondità cerca la tridimensionalità. Un volto reale ha profondità: il naso sporge, gli occhi sono rientrati. Una foto è piatta. Alcuni sistemi usano i sensori del telefono per misurare questa profondità; altri analizzano come ombre e luci cambiano con piccoli movimenti.

L<strong>analisi del movimento</strong> osserva i movimenti naturali. Anche quando cercate di stare fermi, oscillate leggermente, gli occhi compiono micro-movimenti, la pelle si sposta con il respiro. Questi movimenti sottili e involontari sono difficili da simulare ma facili da rilevare.

Il challenge-response (sfida-risposta) vi chiede di fare qualcosa di specifico: girare la testa a sinistra, ammiccare due volte, sorridere. Un video pre-registrato non può rispondere a richieste casuali. Questo approccio attivo smaschera attacchi sofisticati, ma aggiunge un po' di disturbo all'esperienza utente.

I controlli di integrità del dispositivo rilevano se qualcosa non va nel telefono stesso. Il feed della fotocamera viene intercettato? L'app è in esecuzione su un emulatore? Il telefono è rootato o ha subito il jailbreak? Questi segnali rivelano attacchi di iniezione video.

Vitalità passiva vs attiva

Esistono due approcci principali al rilevamento della vitalità e i sistemi migliori utilizzano entrambi.

Il rilevamento passivo funziona in modo invisibile. Vi scattate semplicemente un selfie e il sistema lo analizza alla ricerca di segni di contraffazione. Non dovete fare nulla di speciale, quindi la verifica è rapida e semplice. Questo sistema blocca gli attacchi più comuni senza alcun disturbo per l'utente.

Il rilevamento attivo vi chiede di compiere delle azioni. "Gira la testa a sinistra". "Ammicca". "Sorridi". Verificando che rispondiate correttamente a richieste casuali, il sistema conferma che non state presentando un video o un'immagine statica. Questo aggiunge pochi secondi, ma smaschera attacchi più sofisticati.

La combinazione dei due è potente. L'analisi passiva viene eseguita su ogni verifica, bloccando istantaneamente i falsi più evidenti. Quando il sistema ha bisogno di maggiore certezza o il rischio è più elevato, le sfide attive forniscono un'ulteriore garanzia. La maggior parte degli utenti reali supera i controlli passivi senza mai visualizzare una richiesta attiva.

Cosa rende affidabile il rilevamento

Un buon rilevamento della vitalità deve funzionare per tutti, in qualsiasi condizione. È più difficile di quanto sembri.

Le condizioni di luce variano enormemente. Qualcuno potrebbe eseguire la verifica in pieno sole, in una stanza buia o sotto le luci fluorescenti di un ufficio. Il sistema deve distinguere i volti reali dai falsi indipendentemente dall'illuminazione.

Le persone sono diverse. Toni della pelle, strutture facciali e caratteristiche variano enormemente tra le popolazioni. Un rilevamento che funziona bene per alcuni gruppi ma male per altri crea lacune nella sicurezza ed esperienze utente ingiuste. L'addestramento su dati diversificati è essenziale.

Gli accessori complicano le cose. Occhiali, occhiali da sole, maschere, cappelli, veli, cuffie, barbe. Il sistema deve gestire questi elementi con grazia, chiedendo agli utenti di rimuovere solo ciò che interferisce con il controllo.

I dispositivi variano ampiamente. Dagli ultimi iPhone ai telefoni Android economici, la qualità della fotocamera e le prestazioni cambiano radicalmente. Il rilevamento deve funzionare in modo affidabile su tutti i dispositivi.

Come Folio gestisce la vitalità

Il rilevamento della vitalità di Folio combina metodi passivi e attivi, analizzando più fotogrammi invece di una singola istantanea. Il sistema controlla simultaneamente texture, profondità, movimento e integrità del dispositivo, raggiungendo un'accuratezza superiore al 99% nel rilevare i tentativi di spoofing.

Il rilevamento funziona su iOS, Android e browser web, adattandosi automaticamente alle diverse capacità dei dispositivi. Una guida chiara sullo schermo aiuta gli utenti a posizionarsi correttamente e a ottenere una buona illuminazione. Quando il sistema rileva occhiali, maschere o altre potenziali ostruzioni, fornisce istruzioni specifiche.

Per le aziende, il rilevamento della vitalità si integra con la verifica dei documenti e il face matching per creare un flusso completo di verifica dell'identità. Il documento prova chi dichiarate di essere. Il face match prova che siete la persona indicata sul documento. La vitalità prova che siete realmente presenti e non una foto. Insieme, forniscono una solida garanzia contro le frodi.

Con il miglioramento della tecnologia deepfake, il rilevamento della vitalità si evolve di conseguenza. I modelli si aggiornano continuamente, imparando dai nuovi schemi di attacco. Ciò che funzionava per i truffatori il mese scorso viene rilevato questo mese. È una corsa agli armamenti continua, ma in cui la difesa rimane costantemente in vantaggio. Scopri di più sul controllo di vitalità di Folio.