Tout ce que vous vouliez savoir sur les attaques par injection vidéo

La fraude à l’identité est un fléau… voilà un fait sur lequel tout le monde est d’accord. Et celle-ci devient de plus en plus simple à réaliser avec l’omniprésence de l’intelligence artificielle, accessible à tous. Mais concrètement, comment les fraudeurs procèdent-ils ? Quelles sont leurs différentes techniques pour voler l’identité d’une personne ?

Nous avons vu dans notre article précédent la technique des attaques par présentation. Aujourd’hui, nous vous proposons de découvrir un autre type de fraude, communément appelé “attaque par injection vidéo”.

Qu’est ce qu’une attaque par injection vidéo ?

Comme nous l’avons vu, les attaques par présentation se définissent par la présentation d’artefact devant la caméra pour usurper l’identité d’une personne, comme une photo imprimée, une vidéo ou même un masque représentant le visage de la personne ciblée. Mais les technologies actuelles sont de plus en plus puissantes et quasi infaillibles pour détecter ce type d’attaques, devenant ainsi presque obsolètes.

Les fraudeurs se tournent ainsi vers des procédés plus élaborés pour contourner les technologies de détection du vivant, comme les attaques par injection vidéo.

Comment fonctionne une attaque par injection vidéo ?

Concrètement, une attaque par injection est réalisée en “injectant” un fichier dans le système de capture :

• soit en remplaçant la caméra physique par une caméra virtuelle (reconnue comme une caméra par les navigateurs et sélectionnable dans la liste des caméras)
• soit en modifiant le flux de la caméra dans le code du navigateur (via un hook).

Ce type d’attaques dites sophistiquées est pourtant très simple à réaliser, puisque le détournement des caméra physique peut se faire via des applications ou logiciels à disposition de tous. Plus encore, le fraudeur n’a même plus besoin de voler une vidéo de sa cible car n’importe quelle intelligence artificielle peut créer une vidéo deepfake à partir d’une photo trouvée par exemple sur les réseaux sociaux.

Mais alors, quelle est la différence entre une attaque par injection vidéo et un deepfake ?

Très souvent, on confond les termes “deepfake” et “attaque par injection vidéo” et à raison, puisque la majorité des attaques par injection se font par deepfake. La différence réside dans le fait que le deepfake n’est qu’une forme de fichier utilisé pour usurper une identité, en l’injectant pour contourner le système. Une attaque par injection peut tout à fait se faire avec une vidéo réelle d’une vraie personne, et à l’inverse, un deepfake peut être utilisé pour une attaque par présentation (diffusée sur tablette et présentée à la caméra par exemple).

Comment se prémunir des attaques par injection vidéo ?

La propagation des deepfakes combinée à la simplicité de l’injection vidéo a des conséquences catastrophiques. Chiffre glaçant : les attaques par injection vidéo ont augmenté de près de 300% en 2022 ! Alors comment faire confiance au monde numérique lorsque l’usurpation d’identité devient aussi facile ?

Plusieurs approches sont possibles dans le cadre de la détection des attaques par injection vidéo, qui peuvent être combinées entre elles :

• La détection de la caméra virtuelle.
• La détection d’un flux en temps réel par un “challenge-response” actif ou passif aléatoire comme un mouvement demandé à l’utilisateur.
• La détection des deepfakes par deep learning : les algorithmes apprennent à détecter si une vidéo est trafiquée.

Parce que la fraude à l’identité a des répercussions terribles tant pour le grand public que pour les entreprises, il devient urgent de garder une longueur d’avance et de se doter de solutions efficaces de vérification d’identité. Découvrez dans notre article les critères ultimes pour choisir votre partenaire en biométrie faciale.