Replay Attack یا Display Attack چیست و احراز هویت دیجیتال جیبیت چطور با آن مقابله میکند؟
احراز هویت چهره این روزها به بخش ثابتی از خدمات دیجیتال تبدیل شده است. کاربران برای افتتاح حساب بانکی، دریافت خدمات مالی، ثبتنام در پلتفرمها یا امضای قراردادهای آنلاین فقط کافی است دوربین موبایل را باز کنند و تصویر چهره خود را مقابل آن قرار دهند.
بااینحال همین وابستگی گسترده به دوربین و تصویر مسیر تازهای هم برای حملات جعل هویت ایجاد کرده است؛ اگر سیستم قرار است فقط با تحلیل تصویر تصمیم بگیرد، وقتی مهاجم، بهجای حضور واقعی، ویدئوی فرد دیگری را مقابل دوربین پخش کند، چه اتفاقی میافتد؟
اینجاست که مفهومی به نام Replay Attack یا Display Attack مطرح میشود. در این نوع از حمله مهاجم تلاش میکند با استفاده از تصویر یا ویدئوی بازپخششده سیستم احراز هویت را فریب دهد و خود را بهجای کاربر واقعی جا بزند.
برخلاف حملات مبتنی بر عکس چاپی، در Replay Attack تصویر متحرک است؛ چهره پلک میزند، زاویه صورت تغییر میکند و رفتار تصویر طبیعیتر بهنظر میرسد؛ همین موضوع باعث شده است این نوع حمله به یکی از مهمترین تهدیدهای احراز هویت دیجیتال مدرن تبدیل شود.
در ادامه بررسی میکنیم Replay Attack چیست، چگونه انجام میشود، چرا تشخیص آن دشوارتر از حملات چاپی است و سیستمهای احراز هویت دیجیتال چگونه با آن مقابله میکنند.
Replay Attack یا Display Attack چیست؟
Replay Attack نوعی حمله به سیستمهای احراز هویت مبتنی بر چهره است که در آن مهاجم تلاش میکند با نمایش تصویر یا ویدئوی فرد مقابل دوربین، سیستم را فریب دهد.
در این حمله، مهاجم معمولاً تصویر یا ویدئوی چهره قربانی را تهیه میکند، آن را روی موبایل، تبلت، مانیتور یا نمایشگر دیگری پخش میکند و نمایشگر را مقابل دوربین سیستم احراز هویت قرار میدهد. در این حالت اگر سیستم فقط شباهت چهره را بررسی کند و توانایی تشخیص زندهبودن کاربر را نداشته باشد، احتمال موفقیت حمله وجود دارد.
Replay Attack یکی از انواع حملات Presentation Attack محسوب میشود، یعنی حملاتی که در آن مهاجم تلاش میکند داده بایومتریک جعلی را به حسگر ارائه کند.
چرا Replay Attack اهمیت زیادی دارد؟
Replay Attack، در مقایسه با حملات چاپی یا حملههای ماسک، طبیعیتر و متقاعدکنندهتر بهنظر میرسد؛ چون مهاجم، بهجای تصویر ثابت، از تصویر متحرک یا ویدئو استفاده میکند. در بسیاری از موارد، همین موضوع باعث میشود حرکت صورت، پلکزدن، تغییر زاویه چهره یا رفتار طبیعی نور شبیهسازی شود.
همچنین این روزها دسترسی مهاجمان به ویدئوهای کاربران بسیار سادهتر از گذشته است؛ شبکههای اجتماعی، ویدئوهای آنلاین، تماسهای تصویری، محتوای منتشرشده در رسانهها و حتی ویدئوهای نشتکرده میتوانند منبع اجرای چنین حملاتی باشند؛ بههمین دلیل، Replay Attack امروز یکی از رایجترین تهدیدها در سیستمهای احراز هویت غیرحضوری محسوب میشود.
Replay Attack چگونه انجام میشود؟
سطح پیچیدگی Replay Attack میتواند بسیار متفاوت باشد، از پخش ساده یک ویدئو گرفته تا سناریوهای پیشرفتهتر مبتنی بر هوش مصنوعی که در ادامه به آنها پرداختهایم:
- پخش ویدئو روی موبایل یا تبلت: سادهترین شکل حمله این است که مهاجم ویدئوی چهره قربانی را تهیه کند، آن را روی موبایل یا تبلت پخش کند و نمایشگر را مقابل دوربین قرار دهد. در سیستمهای احراز هویت ضعیف همین فرایند ممکن است برای عبور از احراز هویت کافی باشد.
- استفاده از نمایشگرهای باکیفیت: بعضی مهاجمان از نمایشگرهایی با رزولوشن بالا، نرخ نوسازی بالا یا پنلهای OLED استفاده میکنند تا کیفیت تصویر طبیعیتر بهنظر برسد؛ زیرا هر چه کیفیت نمایشگر بیشتر باشد، تشخیص حمله دشوارتر میشود.
- Replay Attack مبتنی بر Deepfake: در بعضی حملات پیشرفتهتر، ویدئوی واقعی فرد با فناوریهای Deepfake ترکیب میشود. در این سناریوها، مهاجم ممکن است حرکت صورت را تغییر دهد، حالت چهره را شبیهسازی کند یا رفتار تصویری جدیدی تولید کند. این موضوع باعث میشود بعضی حملات از ویدئوی ساده فراتر بروند و به تهدیدی پیچیدهتر تبدیل شوند.
- حمله با Virtual Camera: مهاجم در بعضی سناریوها اصلاً نمایشگر را مقابل دوربین قرار نمیدهد؛ درعوض، تصویر یا ویدئو مستقیماً به ورودی دوربین دستگاه تزریق میشود. از این کار معمولاً با نام Virtual Camera Attack یا Camera Injection یاد میشود. در این حالت سیستم ممکن است تصور کند تصویر مستقیماً از دوربین واقعی دریافت شده است.
چرا Replay Attack از Print Attack پیچیدهتر است؟
در Print Attack معمولاً سیستم با تصویر ثابت روبهرو است، اما در Replay Attack حرکت وجود دارد، پلکزدن شبیهسازی میشود، زاویه چهره تغییر میکند و بعضی رفتارهای طبیعی تصویر بازتولید میشوند؛ بههمین دلیل، سیستمهایی که فقط تحلیل ساده تصویر انجام میدهند ممکن است در برابر این حملات آسیبپذیر باشند. بهصورت کلی نیز Replay Attack معمولاً بهمراتب متقاعدکنندهتر از حملات مبتنی بر عکس چاپی است.
چرا سیستمهای ساده دربرابر Replay Attack آسیبپذیرند؟
بسیاری از سیستمهای ابتدایی فقط بررسی میکنند «آیا تصویر ورودی شبیه تصویر مرجع هست یا نه»، اما مشکل اینجاست که ویدئوی واقعی فرد میتواند شباهت بسیار زیادی با چهره واقعی داشته باشد.
اگر سیستم نتواند تشخیص دهد که تصویر زنده است، نمایشگر نیست و واقعاً از یک انسان حاضر مقابل دوربین دریافت میشود، احتمال موفقیت حمله وجود دارد؛ بههمین دلیل، سیستمهای احراز هویت مدرن از فناوریهای ضدجعل و تشخیص زندهبودن استفاده میکنند.
Liveness Detection چگونه با Replay Attack مقابله میکند؟
Liveness Detection یا تشخیص زندهبودن تصویر مجموعهای از فناوریهاست که تلاش میکنند حضور واقعی کاربر را تشخیص دهند و از حملات جعل هویت جلوگیری کنند.
در حملات مبتنی بر Replay، این فناوریها معمولاً تلاش میکنند تفاوت میان چهره واقعی، تصویر نمایشگر یا ویدئوی بازپخششده را با دو سازوکار Passive و Active تشخیص دهند.
سیستم در روش Passive بدون نیاز به اقدام خاص از سمت کاربر رفتار تصویر را تحلیل میکند؛ برای مثال، بازتاب نور روی نمایشگر، الگوهای نوری غیرطبیعی، رفتار پیکسلها، بافت تصویر یا جزئیات حرکت میتوانند بررسی شوند تا سیستم بتواند تشخیص دهد تصویر از یک نمایشگر پخش میشود یا از چهره واقعی انسان.
سیستم در روش Active از کاربر میخواهد اقدام خاصی انجام دهد؛ سر را حرکت دهد، پلک بزند، به جهت مشخصی نگاه کند یا حرکت تصادفی انجام دهد. بازپخش طبیعی و همزمان این رفتارها در Replay Attack دشوارتر است، بهویژه زمانی که چالشها بهصورت تصادفی ایجاد شوند.
سیستمهای مدرن چگونه Replay Attack را تشخیص میدهند؟
مقابله با Replay Attack معمولاً به ترکیبی از فناوریها و الگوریتمهای ضدجعل نیاز دارد که ازجمله آنها میتوان این موارد را برشمرد:
- تحلیل بازتاب نور: نمایشگرها نور را متفاوت از پوست واقعی بازتاب میدهند. سیستمهای ضدجعل میتوانند بازتابهای غیرطبیعی، درخشش نمایشگر یا رفتار نوری غیرعادی را شناسایی کنند.
- تحلیل بافت تصویر: تصویر نمایشگر معمولاً الگوهای پیکسلی، نویز دیجیتال یا بافت مصنوعی تصویری ایجاد میکند. مدلهای ضدجعل میتوانند این الگوها را تحلیل کنند.
- تشخیص الگوهای نمایشگر: بعضی سیستمها میتوانند الگوهای refresh نمایشگر، flicker یا رفتار خاص پنلهای OLED و LCD را تشخیص دهند.
- تحلیل چندفریمی و ویدئویی: بعضی نشانههای Replay Attack فقط در یک فریم مشخص نمیشوند. اینجاست که تحلیل ویدئویی و چندفریمی میتواند رفتارهای غیرطبیعی، تأخیرهای تصویری یا حرکتهای مصنوعی را شناسایی کند.
نقش هوش مصنوعی در مقابله با Replay Attack
هوش مصنوعی امروز نقش مهمی در توسعه سیستمهای Face Anti-Spoofing دارد؛ برای مثال، مدلهای یادگیری عمیق میتوانند تفاوت میان چهره واقعی، تصویر نمایشگر، ویدئوی بازپخششده یا محتوای Deepfake را با دقت بالاتری تشخیص دهند.
این مدلها معمولاً روی حجم بزرگی از سناریوهای واقعی و حملههای مختلف آموزش میبینند تا بتوانند الگوهای پیچیده جعل هویت را شناسایی کنند.
البته همانطور که فناوریهای دفاعی پیشرفتهتر میشوند، حملات مبتنی بر Replay و Deepfake هم پیچیدهتر میشوند و مهاجمان تلاش میکنند روشهای تازهای برای دورزدن سیستمهای ضدجعل پیدا کنند.
آیا Replay Attack هنوز تهدید جدی محسوب میشود؟
Replay Attack همچنان یکی از مهمترین تهدیدهای احراز هویت دیجیتال محسوب میشود، بهویژه برای سرویسهایی که فقط عملیات Face Matching انجام میدهند، از فناوریهای Anti-Spoofing ضعیف استفاده میکنند یا سازوکار تشخیص زندهبودن ندارند. در چنین وضعیتی پخش یک ویدئوی ساده ممکن است برای فریب سیستم کافی باشد.
همچنین رشد فناوریهای تولید محتوای مصنوعی و Deepfake این حملهها را در سالهای اخیر پیچیدهتر کرده است.
سرویس احراز هویت دیجیتال جیبیت چگونه با Replay Attack مقابله میکند؟
امنیت در سرویس احراز هویت دیجیتال جیبیت صرفاً به تطبیق تصویر چهره محدود نمیشود؛ علاوه بر Face Matching، سازوکارهای ضدجعل و تشخیص زندهبودن تصویر کاربر یا Liveness Detection نیز برای کاهش ریسک حملات مبتنی بر Replay و Display Attack استفاده میشوند.
این سازوکارها میتوانند شامل تحلیل رفتار طبیعی چهره، بررسی الگوهای نوری، تحلیل چندفریمی، تحلیل رفتار تصویر و شناسایی نشانههای رایج حملات نمایشگرمحور باشند. هدف همه این سازوکارها این است که سیستم فقط شباهت ظاهری چهره را بررسی نکند، بلکه بتواند حضور واقعی کاربر را نیز ارزیابی کند.
جمعبندی
Replay Attack یا Display Attack یکی از مهمترین انواع حملهها به سیستمهای احراز هویت بایومتریک است. در این حمله مهاجم تلاش میکند با استفاده از تصویر یا ویدئوی فرد روی نمایشگر، سیستم تشخیص چهره را فریب دهد؛ بههمین دلیل، در احراز هویت دیجیتال پیشرفته صرف تشخیص شباهت چهره کافی نیست؛ سیستم باید بتواند تشخیص دهد آیا واقعاً یک انسان زنده مقابل دوربین حضور دارد یا نه. اینجاست که فناوریهایی مانند Liveness Detection و Presentation Attack Detection به بخش جداییناپذیر امنیت بایومتریک تبدیل میشوند.
پرسشهای متداول
Replay Attack نوعی حمله به سیستمهای احراز هویت چهره است که در آن مهاجم تصویر یا ویدئوی فرد را روی نمایشگر پخش میکند تا سیستم تصور کند کاربر واقعی مقابل دوربین حضور دارد.
در Print Attack از تصویر چاپشده استفاده میشود، اما در Display Attack مهاجم تصویر یا ویدئوی فرد را روی موبایل، تبلت یا نمایشگر پخش میکند. Replay Attack معمولاً طبیعیتر و پیچیدهتر از حمله چاپی است.
بله. در بعضی حملات پیشرفته، مهاجمان از فناوریهای Deepfake برای تولید یا تغییر ویدئوهای چهره استفاده میکنند تا احتمال موفقیت حمله افزایش پیدا کند.
در Virtual Camera Attack تصویر یا ویدئو مستقیماً به ورودی دوربین دستگاه تزریق میشود و مهاجم لزوماً نمایشگر را مقابل دوربین قرار نمیدهد.
Liveness Detection یا تشخیص زندهبودن مجموعهای از فناوریهاست که بررسی میکند آیا واقعاً یک انسان زنده مقابل دوربین حضور دارد یا خیر. این فناوری برای جلوگیری از حملاتی مانند Print Attack، Replay Attack و Mask Attack استفاده میشود.
در Passive Liveness Detection سیستم بدون نیاز به اقدام خاص از سمت کاربر، رفتار تصویر و نشانههای طبیعی چهره را تحلیل میکند، اما در Active Liveness Detection از کاربر خواسته میشود اقدام خاصی مانند حرکت سر یا پلکزدن انجام دهد.
موفقیت Replay Attack میتواند به جعل هویت، تقلب مالی، افتتاح حساب غیرمجاز یا سوءاستفاده از خدمات آنلاین منجر شود؛ بههمین دلیل، استفاده از فناوریهای ضدجعل در احراز هویت دیجیتال اهمیت زیادی دارد.
سرویس احراز هویت دیجیتال جیبیت، علاوه بر تطبیق چهره، از سازوکارهای ضدجعل و تشخیص زندهبودن برای کاهش ریسک حملات مبتنی بر Replay و Display Attack استفاده میکند.