Как стать автором
Обновить

Картинкам нельзя верить. Видеоспуфинг в реальном времени

Время на прочтение3 мин
Количество просмотров21K
Всего голосов 20: ↑18 и ↓2+21
Комментарии21

Комментарии 21

Например, это может быть цифровая подпись фреймов сертификатом конкретной видеокамеры.

Главное, чтобы сертификат камеры не был фейком :)

Для конференций могу себе такое представить. Для записаных - не понятно, как это будет работать. Потому что тогда видео нельзя будет отредактировать, ведь любое изменение кадра автоматически сменит хеш-сумму.

Да и вопрос доверия это все как бы не решает. Я должен верить сертификату какой-то дешевой китайской видеокамеры? Да можно производить миллион разновидностей фейковых "видеоустройств" чтобы их фейковыми сертификатами шифровать фейковый видеопоток. Если ты не контролируешь источник, то и доверия быть не может.

Ну будет блокчейн, цепочка подписей для кадра - подпись камеры, подпись конкретного экземпляра видеоредактора на конкретном компьютере...

Блокчейн. Для каждого кадра. Даже для 60 fps это кажется страшным.

Если без proof-of-work, то не страшно.

Требования редактора к максимально огороженному компьютеру (Надо ж защищать подпись) — что похоже значит наличие сложного и конфликтного античита + НЕ работу под линуксом в общем случае.
А также — возможность тех у кого есть доступ к отзыву сертификатов — объявить конкретные записи(или все с данной камеры) фальшивыми.
Да, а что со сроками действия сертификатов? Если они относительно короткие — надо еще и сервер временных меток иметь для камеры а значит у камеры должен быть доступ в интернет

Не очень понял ваш посыл относительно доверия. Как я понял, предлагается создать что-то общее между HDCP и TLS (то есть доверие должны обеспечивать CA, подписывающие сертификаты камер).
Тут вопрос в другом, между камерой и пользователем есть air gap, в который можно вмешаться. Без лидара (и канала глубины в видеопотоке) не обойтись. А это усложняет эксплуатацию. Впрочем, на рынке уже есть куча решений типа Windows Hello и FaceID, осталось добавить в них уровень доверия. Делов-то =)

Да какое там доверие, CA от человеческих ошибок не застрахованы. Как в той истории из 2001 года, когда чувак получил два сертификата выдавая себя за работника Майкрософт.

Или ssl сертификаты подтвержденные доменом. Этим сертификатом проверяется по факту, что заявитель физически контролирует домен. Например ему посылают емейл на почту домена, или просят положить определенный файл на сервер. Личность заявителя при этом никак не проверяется. Т.е. мы доверяем тому кто контролирует домен. Еще раз: тому кто контролирует домен. Это все равно что кто-то бы выдал лицензию магазину попросив во вторник в 12 часов выставить клубничное варенье пирамидкой в шестом ряду справа от касс. Это ничего не говорит о том стоит ли покупателю доверять этому магазину. И можно ли верить тому, что если на консервах написано "Тушенка новгородская", то она действительно сделана в г. Новгород. Или что сроки годности не перебиты. Про владельца магазина покупатель не знает ничего кроме того, что он имеет способ в некотором смысле этим магазином управлять.

Снова не понял, особенно про доверие покупателя магазину =)
В любом (нормальном) магазине есть уголок потребителя, там помимо прочего указан ИНН владельца магазина, CA в данном случае является ФНС. На этом этапе аутентификация окончена. Если владелец магазина перебил сроки годности на тушёнке, и вы это обнаружили - вы знаете, на кого писать заявление. Вон, ИНН пробивается в интернете.
Доверие - штука многоуровневая. Никто не может вас обязать доверять в приказном порядке магазину или "защищенному" устройству в плане срока годности тушёнки или неизменности потока информации. На этом уровне доверием управляете вы сами.
Сертификат (TLS, ИНН) в данном случае обеспечивают базовое доверие на уровне аутентичности источника. Что делать с этим знанием - решать вам.

В конкретном примере из статьи, вы можете ограничить систему KYC доверием определенному набору производителей видеокамер, с которыми у вас даже могут быть договорные отношения. При этом CA у них может быть общий, а может быть у каждого свой, главное, что вы заранее доверяете этим CA. Он может быть даже ваш собственный, и вы даже можете требовать от производителя проверки и сертификации оборудования на своей стороне, перед тем, как организовывать цепочку доверия!

"Quis custodiet ipsos custodes?" - "Кто наблюдает за самими наблюдателями?"
От этой проблемы не избавиться.

Почему мы должны верить фирме только потому что она самая большая?
Ведь в примере выше, налоговая инспекция это государственный орган, а где государство, там и уголовный кодекс. Совсем другая ситуация. А сертификаты - это частный бизнес.
И вся пирамида доверия по своей сути просто машина для печатания денег. Она не заинтересована в том чтобы что-то улучшать, она заинтересована в том чтобы получать деньги. Все попытки этой системы себя улучшить будут подразумевать сохранение своей структуры. Значит никакого принципиально нового решения эти организации предложить не смогут, по определению. Может это и не их забота.
Я считаю, что нужно искать новые способы защиты от подделки. Мы серьезно говорим в блокчейне об "атаке 51%", но пирамидам фирм про которые нам ничего неизвестно, мы слепо доверяем. А почему мы им доверяем? Потому что у нас нет другого выхода.

Есть OV/EV сертификаты. Точнее были. Просто вопрос там ведь — или мы имеем TLS везде и массово и тогда проверка должна быть максимально автоматической (даже не почта, ее скриптовать сложно а "положите файл в определенный каталог/положите определенную запись в DNS" или мы проверяем документы тщательно но имеем кучу сервисов где TLS нету и не можем требовать шифрование канала в любой ситуации. Оказалось что документы не так важны. Тем более что, как выяснилось, EV-сертификаты делают именно то для чего созданы — проверяют что есть фирма с таким именем… но вот только названия фирм внезапно не уникальны и получаются фокусы вроде https://arstechnica.com/information-technology/2017/12/nope-this-isnt-the-https-validated-stripe-website-you-think-it-is/

Например, вам звонят по видеосвязи и всплывает предупреждение, в прошлый раз у абонента была другая камера.

Предполагаю, скоро будет много шарлатанов и мошенников, обещающих общение с умершими родственниками.

Да и вопрос доверия это все как бы не решает

Во-первых, доверие нужно не всегда. Видеоконференция, на самом деле не бог весть какая проблема. А вот если идентифицироваться по телефону для открытия банковского счёта, то это уже другая история. Технологически это может быть реализовано следующим образом: камера отдаёт подписанные кадры, телефон посылает их без изменений в агентство подтверждения, а те, в свою очередь, сверяют сертификаты. Если доверенный, то ок. Примерно так HDCP по-моему работает. Там же есть глобальная организация, выдающая ключи.

А если криптографически-стойкая видеокамера направляется при этом не на человека, а на монитор, на котором показано нужное изображение?

Можно лидар к камере прикрутить. Можно выдавать на экране задания, типа "наклоните голову", "моргните два раза" и таким образом защититься от этих атак.

Ну, приходим к тому, что чем богаче данные, тем сложнее их подделать (хотя бы потому, что для столь богатых данных может не быть обучающих выборок).

Камеру делаем мультиспектральной и времяпролётной (для 3D). Просим человека намочить лицо солёной водой (чтобы проверить инфракрасное изображение), просим провести перед лицом рукой с растопыренными пальцами (чтобы проверить, как лицо выглядит через пальцы, включая изображение глубины).

Можно ещё требовать две веб-камеры на заданном расстоянии, и смотреть изображение в стерео-очках, чтобы лучше были видны попытки подтасовок.

А как же DeepFaceLive? Довольно неплохо работает. Впрочем, все зависит от качества натренированной модели под конкретное лицо, универсальные не очень хорошо работают.

А что по поводу голоса? Пока нет тулкитов? В последний раз, какое-то приложение, при регистрации, попросило на видео повертеть головой и голосом прочитать цифры с экрана.

Надо сделать двухфакторную авторизацию при звонках. Типа такого:

-- Привет, дорогая, как дела?

-- Никак, пока ты не сказал 6 циферок из Authy

Скоро уже и при личной встрече нельзя будет быть ни в чём уверенным.

Приходит к тебе в гости знакомый, просит денег взаймы. А ты ему говоришь «Подожди секунду», и звонишь ему на мобильник (а лучше в какой-нить криптографически-стойкий мессенджер). У него раздаётся звонок телефона в кармане. Он говорит «Да всё нормально, это я». А ты ему «Нет, ты трубочку всё же возьми»…

Где граница паранойи?

Скоро: познакомился с девушкой, женился, но дети никак не получаются. Повёл её к врачу, врач смотрит её УЗИ и говорит «Да вы же женились на рекламном боте! Она просто кажется человеком потому, что это спуфинг, adversarial-аттака на ваши органы чувств. А последние версии уже и на УЗИ не отличить».

Чем дальше в лес, тем больше дров...

Зарегистрируйтесь на Хабре, чтобы оставить комментарий