Core Concepts
Durch den Einsatz von Gesichtsembeddings können große Datenbanken manipulierter Gesichtsbilder effizient erstellt und analysiert werden, um die Erkennung von Morphing-Angriffen zu verbessern.
Abstract
Die Studie untersucht den Einsatz von Gesichtsembeddings für zwei Zwecke: Erstens zur Vorauswahl von Gesichtsbildern für die anschließende großangelegte Erstellung von Morphing-Angriffen und zweitens zur Erkennung potenzieller Morphing-Angriffe.
Für den ersten Zweck wurde ein Algorithmus entwickelt, der Individuen basierend auf der Ähnlichkeit ihrer Gesichtsembeddings paart. Verschiedene State-of-the-Art-Gesichtserkennungssysteme wurden verwendet, um Embeddings zu extrahieren, um die Gesichtsbilder vorzuauswählen und verschiedene Morphing-Algorithmen wurden verwendet, um die Gesichtsbilder zu fusionieren. Das Angriffspotenzial der unterschiedlich generierten manipulierten Gesichtsbilder wurde quantifiziert, um die Verwendbarkeit der Embeddings für die automatische Generierung einer großen Anzahl erfolgreicher Morphing-Angriffe zu vergleichen.
Für den zweiten Zweck wurden die Leistungen der Embeddings von zwei State-of-the-Art-Gesichtserkennungssystemen hinsichtlich ihrer Fähigkeit, manipulierte Gesichtsbilder zu erkennen, verglichen. Die Ergebnisse zeigen, dass ArcFace und MagFace wertvolle Gesichtsembeddings für die Bildvorauswahl liefern. Verschiedene Open-Source- und kommerzielle Gesichtserkennungssysteme sind anfällig für die generierten Morphing-Angriffe, und ihre Anfälligkeit nimmt zu, wenn die Bildvorauswahl auf Embeddings basiert im Vergleich zu zufälliger Paarung. Insbesondere landmarkenbasierte geschlossene Morphing-Algorithmen erzeugen Angriffe, die ein hohes Risiko für alle getesteten Gesichtserkennungssysteme darstellen. Bemerkenswert ist, dass genauere Gesichtserkennungssysteme eine höhere Anfälligkeit für Morphing-Angriffe zeigen. Unter den getesteten Systemen waren kommerzielle Systeme am anfälligsten für Morphing-Angriffe. Darüber hinaus zeichnen sich MagFace-Embeddings als robuste Alternative zur Erkennung manipulierter Gesichtsbilder im Vergleich zu den zuvor verwendeten ArcFace-Embeddings aus.
Stats
Die Ergebnisse zeigen, dass genauere Gesichtserkennungssysteme, die eine niedrigere Falsch-Negativ-Rate (FNMR) bei einer vorgegebenen Falsch-Positiv-Rate (FMR) aufweisen, anfälliger für Morphing-Angriffe sind.
Morphs, die mit landmarkenbasierten geschlossenen Morphing-Algorithmen erstellt wurden, stellen ein hohes Risiko für alle getesteten Gesichtserkennungssysteme dar.
Quotes
"Bemerkenswert ist, dass genauere Gesichtserkennungssysteme eine höhere Anfälligkeit für Morphing-Angriffe zeigen."
"Unter den getesteten Systemen waren kommerzielle Systeme am anfälligsten für Morphing-Angriffe."