一名攻击者利用高分辨率3D打印机制作的硅胶面具成功进入安全设施。设计为无懈可击的激光雷达面部识别系统未能检测出伪造。然而,后续的法医分析揭示了真相:面具的点云包含独特的瑕疵签名,这是3D打印机自身的数字回声。此案标志着物理深度伪造审计的一个转折点。🎭
法医流程:从点云到打印签名 🔍
过程始于对真实人脸和缴获面具的高分辨率扫描,使用Artec Studio捕获密集且精确的点云。下一步在GOM Control X中执行,进行表面比较。软件计算两个点云之间的几何偏差,揭示增材制造特有的微观瑕疵:条纹、孔隙和层状图案,这些在真实皮肤上并不存在。最后,使用MeshLab和ZBrush清理噪声并隔离打印机的签名,这是一种无法在生物面孔上复制的数字指纹。
深度伪造审计必须拥抱物理世界 🛡️
这次攻击表明,现代生物识别技术不仅容易受到数字深度伪造的攻击,也容易受到超逼真物理复制品的威胁。安全审计不能再局限于软件,必须包括对有形物体的检查。点云比较和制造瑕疵分析是任何法医专家必备的工具。欺诈不再仅仅隐藏在像素中,而是隐藏在面具的硅胶和塑料里。
最新一代的激光雷达认证系统能否区分由3D打印制成的超逼真硅胶面具和真实的人脸,还是几何扫描的精度仍然容易受到模仿皮肤反射率的材料的影响?
(附注:检测深度伪造就像玩《寻找沃利》游戏,但对象是可疑像素。)