Slik blir resultatet når du morfer ansiktene til to kjente mennesker. Bildet er manipulert ved hjelp av gratisprogrammet Mixbooth.(Foto av Haaland: Peter Nicholls, Reuters/NTB. Foto av Støre: Tuva Åserud, NTB)
Med manipulerte bilder kan to personer bruke samme pass – slik kan svindelen stoppes
Svindlere jukser med passbildene slik at to personer kan bruke samme pass. Nå har forskerne funnet ut hvordan de kan avsløre forfalskningene.
Passvindlerne inntar Europa. Bokstavelig talt. Noen lager falske pass. Andre skaffer seg et helt ekte pass, men har sørget for at to personer kan bruke det.
Verktøyet som svindlerne bruker, heter «morfing». Du kan gjøre det selv med gratis programvare eller et av de mange verktøyene på nett.
Det betyr at du tar to bilder – passbilder, i dette tilfellet – og slår dem sammen til et nytt, tredje bilde. Det nye bildet ligner litt på begge de to originalene. Ansiktet som dukker opp, ligger midt mellom de to.
Har tatt 1.000 morfere
Når et slikt morfet bilde blir brukt i et pass, så er resultatet at to mennesker kan bruke det samme passet. Begge de to ligner nok på det morfede passbildet til at de kan lure både et menneske og en elektronisk grensekontroll.
Resultatet er at morfing er blitt god butikk for svindlere. Så langt har grensekontrollørene rundt i Europa oppdaget over 1000 tilfeller av pass med morfede passbilder. Hvor mange som har sluppet gjennom kontrollen, er det ingen som vet.
NTNU-professor Christoph Busch er også styremedlem og en av grunnleggerne av den europeiske organisasjonen for biometri, EAB.(Foto: Privat)
Selger pass og reise
NTNU-professor Christoph Busch bruker Albania og Mali som eksempler på passvindel.
Albanske statsborgere kan kjøpe en hel pakke. De får et slovensk pass med morfet bilde der utgangspunktet er albaneren som skal reise ulovlig og sloveneren som passet egentlig tilhører. Passet får de kjøpt sammen med en reiserute til Canada via Wien og Warszawa.
– I Mali er det mange akkurat nå som vil flykte til Europa. Da får de et pass med morfet bilde som tilhører noen med samme alder, samme hudfarge og statsborgerskap i et europeisk land. Både en grensekontrollør og et elektronisk system vil bli lurt, forteller Busch til forskning.no.
Støy er løsningen
Nå er løsningen der. Busch og NTNU samarbeider med andre forskere, små og store bedrifter og politi både i Norge og resten av Europa om å utvikle den.
Hva løsningen er? Digital støy, rett og slett.
Ethvert digitalt bilde inneholder litt støy. Bildestøy er ufullkommenheter som gjør at det er små feil i bildet: En farge, en uskarphet. For et utrent øye er den vanskelig å se og legge merke til. Teknologien, derimot, klarer mer enn bare å legge merke til den: Den klarer å se om to bilder kommer fra samme kamera.m
– Hvert kamera har sitt eget «fingeravtrykk». Støyen på ett kamera er ikke den samme som støyen på et annet kamera. Hvis passbildet er tatt med ett kamera, så skal det være bare ett støymønster. Hvis det er et morfet bilde, får vi en blanding av to slike mønstre, forklarer Busch.
Horisont Europa og Horisont 2020
Horisont Europa er verdens største forsknings- og innovasjonsprogram, med et budsjett på 95,5 milliarder euro.
Programmet er det niende i rekken av EUs forsknings- og innovasjonsprogrammer.
Det følger etter Horisont 2020, som varte fra 2014 og til og med 2020.
Det hvite i øynene
Andre måter å avsløre de morfede bildene på er å se på teksturen i huden eller geometrien i forskjellige ansiktstrekk.
– Hvis det hvite i øynene på den ene av de to personene er større enn det hvite i øynene på den andre, så blir området rundt øynene forskjøvet litt. Det kan vi analysere, sier han.
Annonse
Jo flere fellestrekk de to personene har, jo bedre blir det morfede bildet.(Foto og manipulering: Christoph Busch)
Dette er bare noen av eksemplene. Den digitale morfedetektiven skal også være i stand til å lære selv, slik at den blir flinkere og flinkere jo mer den blir brukt.
Inn i grenseportene
Det er ikke lenge til teknologien blir tatt i bruk i praksis.
– I tillegg til selskapene som er med på forskningsprosjektet, er det selskaper som har tatt direkte kontakt med meg. Ett er i ferd med å integrere den inn i de elektroniske portene som er en del av grensekontrollen, forteller Christoph Busch.
Den elektroniske porten i grensekontrollen tar sine egne bilder og sammenligner med passbildet for å finne ut at det er riktig person som prøver å passere.(Bilder levert av Christoph Busch)
Hvem det er og hvilket land det skjer i, er en forretningshemmelighet foreløpig.
Ledende på biometri
Et av selskapene som er med på forskningprosjektet, heter Mobai. Det har sitt utspring i NTNU på Gjøvik. – Forskergruppen på den norske biometrilabben er verdensledende innen en nisje i biometri, sa daglig leder Brage Strand da fagbladet Aktuell Sikkerhet skrev om Mobai for to år siden.
Biometri handler om å bekrefte hvem du er ved hjelp av biometriske egenskaper. Det vil for eksempel si ansiktsformen, fingeravtrykket, irisen eller stemmen.
Mobai har utviklet et ansiktsgjenkjenningssystem som er spesiallaget for å avsløre forsøk på å lure teknologien.
Bytte passord
Også daglig leder Knut Ivar Rønning på Norsk senter for informasjonssikring (Norsis) karakteriserer cybersikkerhetsmiljøet til NTNU som enormt sterkt. Han og Norsis er først og fremst opptatt av ansiktsgjenkjennelse og passord.
– Passord er et svakt ledd. Derfor er biometri en veldig spennende aktivitet, sier Rønning til forskning.no.
Annonse
– Det er viktig å bruke forskjellige passord på forskjellige tjenester og å benytte seg av kompliserte passord. Samtidig bør vi kanskje ikke skifte passord for ofte. Hvis vi har hyppige passordskifter, velger folk ofte enklere passord. I tillegg er det viktig å bruke totrinnspålogging, sier Rønning.
Norsis-sjef Knut Ivar Rønning er imponert over cybersikkerhetsmiljøet til NTNU.(Foto. Georg Mathisen)
Skriv ned passordet!
Han ser dilemmaet: Skal du ha et sterkt passord og skifte sjelden, eller skal du ende opp med et svakere passord? Skifter du ofte, er det også en belastning på IT-avdelingen som må hjelpe deg når du glemmer det nye passordet ditt.
– Det er vanskelig å holde styr på mange passord. Når du har forskjellige passord på alle tjenester, er det faktisk bedre å skrive dem opp i en bok og gjemme dem på et lurt sted i huset. Da må den som vil angripe deg digitalt, komme seg inn i huset ditt. Derfor er det kanskje den sikreste måten å oppbevare passordene på, råder Knut Ivar Rønning på Norsis.
Torsten Schlett, Christian Rathgeb, Olaf Henniger, Javier Galbally, Julian Fierrez og Christoph Busch: Face Image Quality Assessment: A Literature Survey. ACM Computing Surveys, januar 2022, doi: 10.1145/3507901
