«Современные биометрические системы, включая Face ID, используют не просто изображение лица, а трёхмерное сканирование, анализ глубины, и даже инфракрасное сканирование, что делает обычные фото и видео бесполезными для обхода защиты», — отметил он.
По его словам, большинство крупных финансовых сервисов и криптобирж применяют технологии так называемой проверки «живости».
«То есть система просит пользователя выполнить случайные действия, анализирует микродвижения, глубину изображения и другие параметры, позволяющие выявить подмену. Тем не менее, риск полностью исключать нельзя», — поделился он.
Уязвимыми могут оказаться сервисы с упрощённой 2D-верификацией, а также случаи, когда злоумышленники используют вредоносное ПО для подмены видеопотока или прибегают к социальной инженерии, добавил Зыков.
«Они заставляют жертву пройти селфи проверку для них. Поэтому главный вектор угрозы сегодня — не столько технологический взлом биометрии, сколько манипуляция человеком и компрометация его устройства», — подытожил он.
Ранее ИТ-эксперт Алексей Маркелов рассказал, что мошенники способны подделать плач и эмоции на дипфейк-аудио.