लाइवनेस डिटेक्शन बनाम PG-Presence: वह अंतर बंद करना जो लाइवनेस नहीं देख सकता।
Liveness डिटेक्शन क्या करता है
Liveness डिटेक्शन पुष्टि करता है कि कैमरे के सामने एक वास्तविक, भौतिक चेहरा मौजूद है। यह एक जीवित व्यक्ति को एक तस्वीर, एक पूर्व-रिकॉर्ड किए गए वीडियो, या एक 3D मास्क से अलग करता है। iProov, FaceTec और अन्य जैसे उत्पादों ने इस क्षमता को पहचान सत्यापन वर्कफ़्लो का एक मानक घटक बना दिया है।
Liveness वह करने में अच्छा है जो यह करता है। यह 2D स्पूफिंग हमलों को रोकता है जहाँ एक हमलावर एक मुद्रित फोटो उठाता है। यह वीडियो रिप्ले हमलों को अवरुद्ध करता है जहाँ कैमरे के सामने एक रिकॉर्डिंग चलाई जाती है। अधिकांश आधुनिक कार्यान्वयन गहराई विश्लेषण और बनावट मैपिंग के माध्यम से 3D मास्क हमलों को भी रोकते हैं।
कई IDV वर्कफ़्लो के लिए — खाता खोलना, KYC ऑनबोर्डिंग, एकबारगी दस्तावेज़ सत्यापन — liveness डिटेक्शन एक आवश्यक परत है। Polyguard उन संदर्भों में इसके मूल्य पर विवाद नहीं करता। प्रश्न यह है कि जब खतरा उन हमलों से आगे बढ़ जाता है जिन्हें liveness रोकने के लिए डिज़ाइन किया गया था, तब क्या होता है।
Liveness क्या चूक जाता है
Liveness डिटेक्शन की एक मौलिक सीमा है जिसे कोई भी एल्गोरिदमिक सुधार हल नहीं कर सकता: यह पुष्टि करता है कि चेहरा वास्तविक है, लेकिन यह निर्धारित नहीं कर सकता कि वह चेहरा डिवाइस पर भौतिक रूप से उपस्थित है या नहीं।
रिमोट डेस्कटॉप नियंत्रण। एक सहयोगी या वास्तविक सत्यापित व्यक्ति कैमरे के सामने बैठ सकता है जबकि एक हमलावर किसी भिन्न स्थान से सत्र को नियंत्रित करता है। चेहरा वास्तविक है। Liveness पास हो जाता है। लेकिन कंप्यूटर चलाने वाला व्यक्ति कहीं और है।
स्क्रीन शेयरिंग रिले। किसी दूरस्थ स्थान पर एक वास्तविक व्यक्ति का वास्तविक वीडियो फ़ीड स्क्रीन शेयरिंग के माध्यम से लक्ष्य डिवाइस पर रिले किया जा सकता है। Liveness एक वास्तविक चेहरा देखता है और उसे पास करता है — क्योंकि यह एक वास्तविक चेहरा है। बस यह कमरे में नहीं है।
KVM स्विच। हार्डवेयर-स्तरीय कीबोर्ड, वीडियो और माउस स्विच एक हमलावर को कोई सॉफ्टवेयर इंस्टॉल किए बिना किसी डिवाइस को नियंत्रित करने की अनुमति देते हैं। कोई सॉफ्टवेयर फुटप्रिंट नहीं होता, कोई रिमोट एक्सेस टूल नहीं होता। हमलावर कीबोर्ड और माउस का पूरा नियंत्रण रखता है जबकि एक अलग व्यक्ति कैमरे के सामने बैठता है।
वर्चुअल कैमरा इंजेक्शन। किसी दूरस्थ स्रोत से एक वास्तविक वीडियो फ़ीड को ऐप्लिकेशन में ऐसे प्रस्तुत किया जा सकता है जैसे यह एक स्थानीय कैमरा हो। कुछ liveness कार्यान्वयन इसे पकड़ते हैं, लेकिन कई नहीं पकड़ते — और आक्रमण सतह विकसित होती रहती है।
इन सभी हमलों में एक समान सूत्र है: चेहरा वास्तविक है, लेकिन व्यक्ति डिवाइस पर नहीं है। Liveness को कभी भी भौतिक उपस्थिति के प्रश्न का उत्तर देने के लिए डिज़ाइन नहीं किया गया था। यह जैविक प्रामाणिकता का प्रश्न उत्तर देता है — और ये दो अलग-अलग प्रश्न हैं।
PG-Presence क्या जोड़ता है
PG-Presence पेटेंट किए गए ऑप्टिकल दूरी बाउंडिंग का उपयोग करके यह सत्यापित करता है कि व्यक्ति डिवाइस पर भौतिक रूप से उपस्थित है — न केवल यह कि कैमरे को एक वास्तविक चेहरा दिखाई दे रहा है, बल्कि यह कि वह इंसान वास्तव में कमरे में है, डिवाइस पकड़े हुए है, भौतिक निकटता में है।
यह तंत्र मीटिंग स्क्रीन पर प्रदर्शित एक तेज़ी से बदलने वाले QR कोड के माध्यम से काम करता है, जिसे Polyguard Mobile द्वारा लगभग पाँच सेकंड में स्कैन किया जाता है। प्रदर्शन और स्कैन के बीच ऑप्टिकल राउंड-ट्रिप टाइमिंग ~100ms से कम ऑप्टिकल माप में सत्यापन पूरा होने के साथ भौतिक निकटता की पुष्टि करती है। एक दूरस्थ रिले विलंबता उत्पन्न करता है जिसे छिपाया नहीं जा सकता। एक स्क्रीन शेयर फ्रेम की देरी जोड़ता है। KVM स्विच दो भौतिक स्थानों के बीच ऑप्टिकल अंतर को पाट नहीं सकता।
यह एक पेटेंट तकनीक है जो एक ऐसी आक्रमण सतह को संबोधित करती है जिसे वर्तमान में कोई अन्य उत्पाद बंद नहीं करता। यह उस सटीक अंतराल को लक्षित करती है जिसे liveness डिटेक्शन कभी संबोधित करने के लिए डिज़ाइन नहीं किया गया था — और यह पैटर्न पहचान नहीं, भौतिकी के माध्यम से करती है। प्रकाश की गति कुछ ऐसी नहीं है जिसे कोई हमलावर नकली बना सके।
PG-Presence liveness की जगह नहीं लेता। यह वह प्रश्न उत्तर देता है जो liveness नहीं दे सकता: क्या यह व्यक्ति वास्तव में यहाँ है?
हमले कवरेज तुलना
प्रत्येक तकनीक खतरे को कहाँ रोकती है — और अंतराल कहाँ हैं।
| हमले का प्रकार | Liveness डिटेक्शन | PG-Presence |
|---|---|---|
| 2D फोटो स्पूफिंग | रोका गया | रोका गया |
| वीडियो रिप्ले | रोका गया | रोका गया |
| 3D मास्क | अधिकांश रोकते हैं | रोका गया |
| रिमोट डेस्कटॉप नियंत्रण | नहीं रोका गया | रोका गया |
| स्क्रीन शेयरिंग रिले | नहीं रोका गया | रोका गया |
| KVM स्विच | नहीं रोका गया | रोका गया |
| वर्चुअल कैमरा इंजेक्शन | कुछ रोकते हैं | रोका गया |
मुख्य अंतर्दृष्टि
"Liveness आपको बताता है कि चेहरा वास्तविक है। PG-Presence बताता है कि व्यक्ति वास्तव में कमरे में है।"
ये दो अलग-अलग प्रश्न हैं। दोनों महत्वपूर्ण हैं। लेकिन केवल एक ही उन आक्रमण सतहों को बंद करता है जिनका सक्रिय रूप से दूरस्थ भर्ती धोखाधड़ी, हेल्प डेस्क सोशल इंजीनियरिंग और वित्तीय प्रतिरूपण में शोषण किया जा रहा है।
एकीकरण
PG-Presence हर Polyguard Trust Check में शामिल है — यह कोई ऐड-ऑन, अपग्रेड टियर, या वैकल्पिक मॉड्यूल नहीं है। प्रत्येक सत्यापन इवेंट स्वचालित रूप से भौतिक उपस्थिति की पुष्टि करता है।
PG-Presence आवश्यकता पड़ने पर मौजूदा लाइवनेस कार्यान्वयनों के साथ काम करता है। यह पूरक है, प्रतिस्पर्धी नहीं। जो संगठन पहले से अपने IDV वर्कफ़्लो में लाइवनेस डिटेक्शन का उपयोग करते हैं, वे जो पहले से काम करता है उसे बदले बिना भौतिक उपस्थिति अंतर को बंद करने के लिए शीर्ष पर PG-Presence की परत जोड़ सकते हैं।
Polyguard Zoom, Microsoft Teams में एकीकृत है, और कस्टम एकीकरण के लिए SDK के माध्यम से उपलब्ध है। PG-Presence उन वातावरणों में मूल रूप से संचालित होता है — कोई अलग ऐप लॉन्च नहीं, कोई वर्कफ़्लो बाधा नहीं।
अंतर को बंद करें
लाइवनेस चेहरे की पुष्टि करता है। PG-Presence व्यक्ति की पुष्टि करता है। उस हमले की सतह को बंद करें जिसे लाइवनेस कभी संबोधित करने के लिए डिज़ाइन नहीं किया गया था।