Annonse
Slik blir resultatet når du morfer ansiktene til to kjente mennesker. Bildet er manipulert ved hjelp av gratisprogrammet Mixbooth.

Med manipulerte bilder kan to personer bruke samme pass – slik kan svindelen stoppes

Svindlere jukser med passbildene slik at to personer kan bruke samme pass. Nå har forskerne funnet ut hvordan de kan avsløre forfalskningene.

Publisert

Passvindlerne inntar Europa. Bokstavelig talt. Noen lager falske pass. Andre skaffer seg et helt ekte pass, men har sørget for at to personer kan bruke det.

Verktøyet som svindlerne bruker, heter «morfing». Du kan gjøre det selv med gratis programvare eller et av de mange verktøyene på nett.

Det betyr at du tar to bilder – passbilder, i dette tilfellet – og slår dem sammen til et nytt, tredje bilde. Det nye bildet ligner litt på begge de to originalene. Ansiktet som dukker opp, ligger midt mellom de to.

Har tatt 1.000 morfere

Når et slikt morfet bilde blir brukt i et pass, så er resultatet at to mennesker kan bruke det samme passet. Begge de to ligner nok på det morfede passbildet til at de kan lure både et menneske og en elektronisk grensekontroll.

Resultatet er at morfing er blitt god butikk for svindlere. Så langt har grensekontrollørene rundt i Europa oppdaget over 1000 tilfeller av pass med morfede passbilder. Hvor mange som har sluppet gjennom kontrollen, er det ingen som vet.

NTNU-professor Christoph Busch er også styremedlem og en av grunnleggerne av den europeiske organisasjonen for biometri, EAB.

Selger pass og reise

NTNU-professor Christoph Busch bruker Albania og Mali som eksempler på passvindel.

Albanske statsborgere kan kjøpe en hel pakke. De får et slovensk pass med morfet bilde der utgangspunktet er albaneren som skal reise ulovlig og sloveneren som passet egentlig tilhører. Passet får de kjøpt sammen med en reiserute til Canada via Wien og Warszawa.

– I Mali er det mange akkurat nå som vil flykte til Europa. Da får de et pass med morfet bilde som tilhører noen med samme alder, samme hudfarge og statsborgerskap i et europeisk land. Både en grensekontrollør og et elektronisk system vil bli lurt, forteller Busch til forskning.no.

Støy er løsningen

Nå er løsningen der. Busch og NTNU samarbeider med andre forskere, små og store bedrifter og politi både i Norge og resten av Europa om å utvikle den.

Hva løsningen er? Digital støy, rett og slett.

Ethvert digitalt bilde inneholder litt støy. Bildestøy er ufullkommenheter som gjør at det er små feil i bildet: En farge, en uskarphet. For et utrent øye er den vanskelig å se og legge merke til. Teknologien, derimot, klarer mer enn bare å legge merke til den: Den klarer å se om to bilder kommer fra samme kamera.m

– Hvert kamera har sitt eget «fingeravtrykk». Støyen på ett kamera er ikke den samme som støyen på et annet kamera. Hvis passbildet er tatt med ett kamera, så skal det være bare ett støymønster. Hvis det er et morfet bilde, får vi en blanding av to slike mønstre, forklarer Busch.

Horisont Europa og Horisont 2020

Horisont Europa er verdens største forsknings- og innovasjonsprogram, med et budsjett på 95,5 milliarder euro.

Programmet er det niende i rekken av EUs forsknings- og innovasjonsprogrammer.

Det følger etter Horisont 2020, som varte fra 2014 og til og med 2020.

Det hvite i øynene

Andre måter å avsløre de morfede bildene på er å se på teksturen i huden eller geometrien i forskjellige ansiktstrekk.

– Hvis det hvite i øynene på den ene av de to personene er større enn det hvite i øynene på den andre, så blir området rundt øynene forskjøvet litt. Det kan vi analysere, sier han.

Jo flere fellestrekk de to personene har, jo bedre blir det morfede bildet.

Dette er bare noen av eksemplene. Den digitale morfedetektiven skal også være i stand til å lære selv, slik at den blir flinkere og flinkere jo mer den blir brukt.

Inn i grenseportene

Det er ikke lenge til teknologien blir tatt i bruk i praksis.

– I tillegg til selskapene som er med på forskningsprosjektet, er det selskaper som har tatt direkte kontakt med meg. Ett er i ferd med å integrere den inn i de elektroniske portene som er en del av grensekontrollen, forteller Christoph Busch.

Den elektroniske porten i grensekontrollen tar sine egne bilder og sammenligner med passbildet for å finne ut at det er riktig person som prøver å passere.

Hvem det er og hvilket land det skjer i, er en forretningshemmelighet foreløpig.

Ledende på biometri

Et av selskapene som er med på forskningprosjektet, heter Mobai. Det har sitt utspring i NTNU på Gjøvik. – Forskergruppen på den norske biometrilabben er verdensledende innen en nisje i biometri, sa daglig leder Brage Strand da fagbladet Aktuell Sikkerhet skrev om Mobai for to år siden.

Biometri handler om å bekrefte hvem du er ved hjelp av biometriske egenskaper. Det vil for eksempel si ansiktsformen, fingeravtrykket, irisen eller stemmen.

Mobai har utviklet et ansiktsgjenkjenningssystem som er spesiallaget for å avsløre forsøk på å lure teknologien.

Bytte passord

Også daglig leder Knut Ivar Rønning på Norsk senter for informasjonssikring (Norsis) karakteriserer cybersikkerhetsmiljøet til NTNU som enormt sterkt. Han og Norsis er først og fremst opptatt av ansiktsgjenkjennelse og passord.

– Passord er et svakt ledd. Derfor er biometri en veldig spennende aktivitet, sier Rønning til forskning.no.

– Det er viktig å bruke forskjellige passord på forskjellige tjenester og å benytte seg av kompliserte passord. Samtidig bør vi kanskje ikke skifte passord for ofte. Hvis vi har hyppige passordskifter, velger folk ofte enklere passord. I tillegg er det viktig å bruke totrinnspålogging, sier Rønning.

Norsis-sjef Knut Ivar Rønning er imponert over cybersikkerhetsmiljøet til NTNU.

Skriv ned passordet!

Han ser dilemmaet: Skal du ha et sterkt passord og skifte sjelden, eller skal du ende opp med et svakere passord? Skifter du ofte, er det også en belastning på IT-avdelingen som må hjelpe deg når du glemmer det nye passordet ditt.

– Det er vanskelig å holde styr på mange passord. Når du har forskjellige passord på alle tjenester, er det faktisk bedre å skrive dem opp i en bok og gjemme dem på et lurt sted i huset. Da må den som vil angripe deg digitalt, komme seg inn i huset ditt. Derfor er det kanskje den sikreste måten å oppbevare passordene på, råder Knut Ivar Rønning på Norsis.

—————

Denne saken kan du også lese på engelsk på sciencenorway.no

Referanser:

Ulrich Scherhag, Christian Rathgeb, Johannes Merkle, Ralph Breithaupt og Christoph Busch: Face Recognition Systems Under Morphing Attacks: A Survey. IEEE Access, februar 2019, doi: 10.1109/ACCESS.2019.2899367

Sushma Venkatesh, Raghavendra Ramachandra, Kiran Raja og Christoph Busch: Face Morphing Attack Generation and Detection: A Comprehensive Survey. IEEE Transactions on Technology and Society, september 2021, doi: 10.1109/TTS.2021.3066254

Torsten Schlett, Christian Rathgeb, Olaf Henniger, Javier Galbally, Julian Fierrez og Christoph Busch: Face Image Quality Assessment: A Literature Survey. ACM Computing Surveys, januar 2022, doi: 10.1145/3507901

Få med deg ny forskning

MELD DEG PÅ NYHETSBREV

Du kan velge mellom daglig eller ukentlig oppdatering.

Powered by Labrador CMS