Các phương thức kiểm tra và ngăn chặn giả mạo eKYC

FPT AI eKYC sử dụng các mô hình AI tiên tiến kết hợp với Mobile SDK nhằm phát hiện và ngăn chặn đa dạng các hình thức tấn công, bao gồm cả giả mạo khuôn mặt và giả mạo hình ảnh giấy tờ tùy thân. Trong đó, hai hình thức tấn công phổ biến bao gồm:

• Tấn công trình diễn (Presentation Attacks): được phát hiện và bảo vệ bởi các mô hình AI thông qua việc nhận diện các dấu hiệu giả mạo;
• Tấn công tiêm chèn (Injection Attacks): được ngăn chặn thông qua Mobile SDK với các cơ chế bảo mật thiết bị.

1. Presentation Attack (Tấn công giả mạo trình diễn)

a. Tổng quan

Presentation Attack là hình thức tấn công trong đó kẻ tấn công sử dụng ảnh, video, mặt nạ hoặc mô hình 3D trước camera để đánh lừa hệ thống nhận diện.

Điểm cốt lõi của Presentation Attack nằm ở việc:

• Pipeline xử lý dữ liệu vẫn hợp lệ;
• Camera vẫn hoạt động bình thường;
• Nhưng dữ liệu đầu vào đã bị thao túng, mất tính xác thực từ trước khi dữ liệu đi qua cảm biến camera.

Ví dụ phổ biến:

Giả mạo khuôn mặt:

• 2D Attacks:
  • Ảnh in khuôn mặt/Giấy tờ;
  • Chiếu lại (Replay) video trên thiết bị số.

• 3D Attacks:
  • Sử dụng mặt nạ silicon / cao su tạo khuôn mặt giả;
  • Sử dụng máy chiếu 4k lên mô hình đầu ma-nơ-canh;

Giả mạo giấy tờ tuỳ thân:

• 2D Attacks:
  • Ảnh in khuôn mặt/Giấy tờ;
  • Chụp lại ảnh giấy tờ từ màn hình/thiết bị số.

• 3D Attacks:
  • Làm giả thẻ vật lý;
  • Sử dụng giấy tờ bị chỉnh sửa.

b. Mức độ nguy hiểm

Các tấn công này đặc biệt nguy hiểm vì:

• Có tương tác ánh sáng thật (photometric consistency);
• Có thể đánh lừa các hệ thống chỉ dựa vào face matching;
• Ngày càng tinh vi (ví dụ: high-resolution print, deepfake video replay).

c. Phương pháp phòng chống

Việc phát hiện Presentation Attack chủ yếu dựa vào AI Model.

Đối với giả mạo khuôn mặt, phát hiện thông qua:

• Texture analysis (phát hiện bề mặt ảnh/màn hình);
• Liveness detection:
  • Chủ động (active): yêu cầu người dùng quay đầu, chớp mắt;
  • Bị động (passive): phân tích micro-expression, ánh sáng;
• 3D face reconstruction:
  • Phân biệt mặt phẳng vs cấu trúc thật.
• Flash Liveness Detection: tận dụng sự tương tác vật lý giữa ánh sáng và bề mặt khuôn mặt để phát hiện giả mạo, thông qua phân tích: độ sâu và hình học khuôn mặt; đặc tính phản xạ của da người so với màn hình/ảnh in; và sự thay đổi ánh sáng trên các vùng khác nhau của khuôn mặt.

Đối với giả mạo giấy tờ, phát hiện thông qua:

• Kiểm tra chỉnh sửa:
  • Phát hiện dấu hiệu chỉnh sửa nội dung (text/ảnh bị dán đè, thay thế);
  • Phát hiện bất thường trong cấu trúc hình ảnh (inconsistency, artifact);
  • Phát hiện giấy tờ được tạo/sinh bằng phần mềm (synthetic document).
• Kiểm tra đặc điểm bảo mật của giấy tờ:
  • Kiểm tra font, layout, định dạng chuẩn của giấy tờ;
  • Kiểm tra mã MRZ (nếu có);
  • Kiểm tra các yếu tố bảo mật như hologram, pattern, background.
• Kiểm tra chất lượng và điều kiện ảnh:
  • Đánh giá độ nét, độ sáng, độ tương phản;
  • Phát hiện ảnh bị mờ, nhiễu, hoặc nén quá mức;
  • Phát hiện ảnh bị cắt góc, thiếu thông tin.
• Texture analysis (phát hiện bề mặt ảnh/màn hình);
• Kiểm tra logic và tính hợp lệ dữ liệu:
  • Kiểm tra định dạng và cấu trúc dữ liệu (ID number, ngày tháng…);
  • Đối soát chéo các trường thông tin;
  • Áp dụng bộ quy tắc kiểm tra logic chuyên biệt (35+ tiêu chí với CCCD/CC).

2. Injection Attack (Tấn công tiêm chèn)

a. Tổng quan

Tấn công Injection là một loại tấn công mạng, trong đó kẻ tấn công sẽ can thiệp trực tiếp vào luồng dữ liệu số (digital pipeline), nhằm đưa dữ liệu giả vào hệ thống mà không cần thông qua cảm biến thực (camera).

Khác với Presentation Attack, Injection Attack:

• Không xảy ra trong thế giới vật lý
• Mà diễn ra tại môi trường thực thi của ứng dụng:
  • OS (Operating System);
  • App runtime;
  • API layer.

Các kỹ thuật phổ biến:

• Chèn camera ảo: Thay thế camera thật bằng camera ảo;
• Kết nối API: Ghi đè dữ liệu trả về từ camera API;
• Replay từ file: Chèn video/ảnh có sẵn;
• Phát trực tiếp video/hình ảnh Deepfake;
• Tấn công giả lập / thiết bị đã root.

Ví dụ minh hoạ tấn công tiêm chèn:

b. Mức độ nguy hiểm:

Injection Attack được xem là nguy hiểm hơn về mặt hệ thống, vì:

• Có thể vượt qua (bypass) hoàn toàn hệ thống AI mà không cần đánh lừa nó;
• Khó phát hiện nếu chỉ dựa vào image analysis bằng model AI hoặc thậm chí bằng mắt thường.

c. Phương pháp phòng chống

Để phòng chống Injection Attack, hệ thống không chỉ dựa vào AI mà cần một lớp bảo vệ ngay từ phía thiết bị. Vai trò này được đảm nhiệm bởi Mobile SDK, đóng vai trò như một trusted security layer nằm giữa camera và backend.

Mobile SDK triển khai các cơ chế bảo mật nhằm đảm bảo tính toàn vẹn của môi trường thực thi và độ tin cậy của dữ liệu đầu vào, bao gồm:

• Xác minh tính toàn vẹn của thiết bị (Device Integrity Verification);
• Phát hiện root/jailbreak: Ngăn chặn các thiết bị đã bị mở khóa bảo mật;
• Anti-hooking & Anti-debugging: Bảo vệ ứng dụng khỏi việc bị can thiệp vào runtime hoặc bị chèn mã độc nhằm thay đổi hành vi xử lý;
• Virtual Camera & Emulator Detection: Phát hiện camera ảo và môi trường giả lập;
• Runtime Attestation: Mobile SDK liên tục giám sát trạng thái ứng dụng trong quá trình hoạt động để phát hiện các dấu hiệu bất thường hoặc bị can thiệp.

Ngoài ra, các biện pháp bảo mật ở phía Mobile app cũng được thực hiện:

• Hạn chế thiết bị và OS cũ: Hạn chế hoặc dừng hỗ trợ các phiên bản OS quá thấp và tiềm ẩn nhiều rủi ro bảo mật.
• Cập nhật Mobile App: Khuyến khích người dùng cập nhật lên phiên bản App mới nhất để tận dụng các kỹ thuật chống can thiệp vào luồng camera.
• Một số biện pháp khác: Shield App, phát hiện các tiến trình chạy ngầm có tiềm ẩn rủi ro bảo mật,...