El Instituto Nacional de Estándares y Tecnología (NIST) ha publicado directrices para ayudar a las organizaciones a implementar métodos de detección efectivos.
El software de "morphing facial", que combina fotos de rostros de diferentes personas en una sola imagen sintetizada, facilita que cibercriminales eludan los sistemas de verificación de identidad en edificios, fronteras, aeropuertos y otros entornos. Las fotos "morpheadas" pueden engañar a los sistemas de reconocimiento facial, identificándolas falsamente como pertenecientes a ambos individuos originales, permitiendo que el primero asuma la identidad del segundo y viceversa.
Estas aplicaciones, generan imágenes que pueden engañar a los sistemas de reconocimiento al aparentar coincidir con múltiples identidades. Artefactos como texturas de piel inconsistentes o características no naturales (por ejemplo, alrededor de los ojos, fosas nasales o labios) pueden indicar manipulación, aunque las herramientas sofisticadas minimizan estos indicios.
Los algoritmos modernos de detección de morfos han demostrado mejoras sustanciales. Como señala la científica del NIST, Mei Ngan, "Algunos algoritmos modernos de detección de morfos son lo suficientemente buenos como para ser útiles en la detección y en situaciones operativas del mundo real". La precisión de la detección varía según el escenario.
- Recomendaciones de implementación: las directrices delinean enfoques configurables para desplegar software de detección, diferenciando entre escenarios de imagen única y diferencial. Las organizaciones deben considerar factores como los datos de entrenamiento para los algoritmos y los contextos operativos para optimizar la efectividad.
- Procedimientos posteriores a la detección: cuando una foto es marcada, el NIST aboga por un enfoque híbrido que combine herramientas automatizadas, revisión por expertos humanos y procesos estructurados de investigación. Esto asegura una validación exhaustiva mientras minimiza interrupciones en entornos de alto riesgo.
¿Qué organizaciones son susceptibles de este tipo de ataques?
En el primer puesto se encuentras aquellas del rubro financiero, bancario, crypto, pero sobre todo cualquier organización que utilice algun procedimiento de validacion de identidad biométrica de sus empleados o clientes.
Además, un equipo de investigadores de la Universidad Noruega de Ciencia y Tecnología (NTNU) en Gjøvik, Noruega, publicó un artículo en donde reflejan el contexto de los Face Recognition Systems (FRS) y su vulnerabilidad a ataques de "facial morphing", destacando el uso de imágenes manipuladas en aplicaciones como pasaportes.
Se identifica el desafío de generalización y explicabilidad en los algoritmos de detección de Morphing Attack Detection (MAD), especialmente en escenarios reales como estaciones de enrolamiento y controles fronterizos automatizados. Se propone un enfoque de aprendizaje "Zero-shot" utilizando modelos de lenguaje grandes (LLMs) para abordar estas limitaciones.
Fuente: David Perez