Siirry pääsisältöön
resources

Huijausvideot ja syvähuijaus - kuinka käyttäjät voivat suojautua?

Syvähuijauksen kasvava maailma

Syvähuijausvideot on sulautettu sana, jonka alkuosa ”syvä” on peräisin syväoppimisesta. Syväoppiminen on edistynyt tekoälymenetelmä, joka käyttää useita tasoja koneoppimisen algoritmejä, jotka poimivat raakamateriaalista progressiivisesti korkeamman tason ominaisuuksia. Se kykenee oppimaan jäsentämätöntä dataa, kuten ihmiskasvoja. Tekoäly pystyy esimerkiksi keräämään tietoa fyysisistä liikkeistäsi.

Tiedot voidaan käsitellä ja niiden avulla voidaan luoda syvähuijausvideo GAN (Generative Adversarial Network) -tekniikalla. Se on toinen erikoistunut koneoppimisjärjestelmä. Kaksi neuroverkkoa kilpailevat keskenään näytteiden ominaisuuksien oppimisesta (esim. kasvovalokuvat). Sen jälkeen ne luovat uutta dataa samoja ominaisuuksia käyttäen (uudet ”valokuvat”).

Koska neuroverkot jatkavat luomiensa kuvien vertaamista näytteisiin, väärennetyistä kuvista tulee mitä uskottavampia. Tämän vuoksi syvähuijaus on erittäin merkittävä uhka. GAN-teknikka voi väärentää valokuvien ja videoiden lisäksi muutakin dataa. Itse asiassa samoilla koneoppimisen ja syntetisoinnin syvähuijaustekniikoilla voidaan luoda epäaitoja ääniä.

Syvähuijausesimerkkejä

Tunnettuja syvähuijausesimerkkejä ei ole vaikea löytää. Yksi esimerkki syvähuijausvideoista on näyttelijä Jordan Peelen varoittavaksi esimerkiksi luoma video, jossa hän sulautti todellista kuvamateriaalia Barack Obamasta materiaaliin, jossa hän itse esittää Obamaa. Sitten hän näytti, kuinka videon kaksi toisiinsa sulautettua osaa näyttivät erillään. Hänen neuvonsa? Meidän tulee kyseenalaistaa näkemämme.

Video Facebookin toimitusjohtaja Mark Zuckerbergista puhumassa, kuinka Facebook ”hallitsee tulevaisuutta” varastettujen käyttäjätietojen avulla levisi varsinkin Instagramissa. Alkuperäinen video on peräisin puheesta, jonka Zuckerberg piti Venäjän vaalihäirinnästä. Vain 21 sekuntia puheesta riittivät uuden videon syntetisoimiseen. Hänen äänensä imitointi ei kuitenkaan ollut yhtä onnistunut kuin Jordan Peelen Obama ja se paljasti videon väärennökseksi.

Mutta myös heikompilaatuisilla videoilla voi olla huomattava vaikutus. Video ”juovuksissa” olevasta Nancy Pelosista keräsi miljoonia katsomuksia YouTubessa. Se oli kuitenkin väärennös, jossa videon nopeutta oli teennäisesti hidastettu niin, että hänen puheensa sammalsi. Monet kuuluisat naiset ovat joutuneet pornoelokuvien ”tähdiksi”, kun heidän kasvonsa on sulautettu pornonäyttelijöiden vartaloon elokuvissa ja valokuvissa.

Syvähuijauksen uhat - petos ja mustamaalaus

Syvähuijausvideoita on käytetty poliittisiin tarkoituksiin, sekä henkilökohtaiseen kostoon. Yhä lisääntyvässä määrin niitä käytetään mustamaalaus- ja petostapauksissa.

Brittiläisen energia-alan yrityksen toimitusjohtajalta huijattiin 243 000 dollaria syvähuijausäänellä, kun hänen isäntäyrityksensä johtajan ääni pyysi rahojen siirtoa hätätapauksena. Huijaus oli niin uskottava, että toimitusjohtaja ei tarkistanut sen todenperäisyyttä. Rahoja ei lähetetty pääkonttoriin, vaan kolmannen osapuolen pankkitilille. Toimitusjohtaja tuli epäluuloiseksi vasta, kun hänen ”pomonsa” vaati rahojen siirtoa toisen kerran. Tällä kertaa hänen hälytyskellonsa soivat, mutta jo siirrettyjä rahoja oli liian myöhäistä saada takaisin.

Hiljattain Ranskassa tapahtuneessa petoksessa ei käytetty syvähuijausteknologiaa, vaan imitointia yhdessä ulkoministeri Jean-Yves le Drianin toimiston ja sen sisustuksen pikkutarkan kopioinnin kanssa. Korkea tason johtajilta huijattiin miljoonia euroja. Huijari Gilbert Chiklin väitettiin naamioituneen ministeriksi ja pyytäneen varakkailta henkilöiltä ja yrityksiltä lunnasrahoja ranskalaisten panttivankien vapauttamiseksi Syyriasta. Chikliniä vastaan on nostettu syyte.

Deepfake threats and dangers

Syvähuijauksen tekijät voivat mustamaalata yritysten johtoa uhkaamalla julkaista vahingollisia syvähuijausvideoita, ellei heille makseta. Tai tunkeilijat saattavat päästä verkkoosi yksinkertaisesti syntetisoimalla tietohallintopäällikön videopuhelun, joka huijaa työntekijöitä antamaan salasanat ja käyttöoikeudet, joiden avulla hakkerit pääsevät käyttämään arkaluonteisia tietokantojasi.

Syvähuijauspornovideoilla on jo mustamaalattu naisreporttereita ja -journalisteja, kuten intialaista Rana Ayyubia, joka tuo työllään julki vallankäytön loukkauksia. Teknologian halventuessa on odotettavissa, että syvähuijausta käytetään yhä enemmän mustamaalaukseen ja petoksiin.

Kuinka voimme suojautua syvähuijaukselta?

Lainsäädännössä on jo ryhdytty käsittelemään syvähuijausvideoiden aiheuttamia uhkia. Esimerkiksi Kaliforniassa hyväksyttiin viime vuonna kaksi lakisäädöstä, jotka tekivät syvähuijauksen tietyt osat laittomiksi. Säädös AB-602 kielsi ihmisten kuvien syntetisoinnin pornografian tekemiseksi ilman kuvissa esiintyvien henkilöiden lupaa. Ja säädös AB-730 kielsi poliittisten ehdokkaiden kuvien manipuloinnin 60 päivää ennen vaaleja.

Mutta riittääkö tämä? Onneksi kyberturvallisuuteen erikoistuneet yritykset kehittävät lisää parempia tunnistusalgoritmejä. Ne analysoivat videokuvaa ja havaitsevat pieniä vääristymiä, jotka syntyvät, kun ”huijaus” luodaan. Esimerkiksi nykyiset syvähuijaussyntetisaattorit mallintavat kaksiulotteiset kasvot ja väärentävät ne sopimaan videon kolmiulotteiseen perspektiiviin. Väärennöksen huomaa helpoiten tarkkailemalla, mihin suuntaan henkilön nenä osoittaa.

Syvähuijausvideot ovat edelleen siinä vaiheessa, että saatat itse havaita merkkejä huijauksesta. Tarkkaile seuraavia syvähuijausvideoiden ominaisuuksia:

  • Liikkeiden nykiminen
  • valaistuksen muutokset kuvien välillä
  • ihonvärin muutokset
  • outo silmien räpsyttely tai ei lainkaan räpsyttelyä
  • huulet eivät mukaile puhetta
  • kuvan sisältämät digitaaliset virheet.

Syvähuijauksen kehittyessä et kuitenkaan enää näe virheitä paljain silmin. Hyvä kyberturvallisuusohjelma voi auttaa.

Huippuluokan väärennösten paljastusteknologia

Uusia teknologioita kehitetään videoiden valmistajien avuksi videoiden autenttisuuden takaamiseksi. Kryptografista algoritmia käytetään lisäämään videoon tarkisteita tietyin väliajoin. Jos videota muunnetaan, tarkisteet muuttuvat. Tekoäly ja lohkoketjuteknologia voivat rekisteröidä videoihin sormenjäljet, joita on mahdoton väärentää. Ne ovat samankaltaisia, kuin vesileimatut asiakirjat. Videoiden kohdalla ongelma on, että tarkenteiden pitää säilyä myös silloin, kun video tiivistetään käytettäväksi eri koodekkien kanssa.

Toinen tapa estää syvähuijausyritykset on ohjelma, joka lisää erityisesti kehitettyjä digitaalisia ”häiriöitä” videoihin. Ne peittävät pikselikuviot, joita kasvojentunnistusohjelmisto käyttää. Ne hidastavat syvähuijausalgoritmeja ja johtavat heikkolaatuisiin tuloksiin. Näin syvähuijauksen onnistuminen on epätodennäköisempää.

Hyvät turvatoimenpiteet ovat paras suojaus

Teknologia ei ole ainoa tapa suojautua syvähuijausvideoita vastaan. Hyvät perusturvallisuustoimet ovat erittäin tehokkaita syvähuijauksen vastatoimia.

Esimerkiksi rahanmaksuprosesseihin sisällytetyt automaattiset tarkistukset olisivat pysäyttäneet monet syvähuijausta ja vastaavia tekniikoita hyödyntävät petokset. Voit myös:

  • Varmistaa, että työntekijäsi ja perheesi tietävät, kuinka syvähuijaus toimii ja mitä haasteita se saattaa aiheuttaa.
  • Kouluttaa itsesi ja muut tunnistamaan syvähuijauksen.
  • Varmistaa, että olet medialukutaitoinen ja käytät laadukkaita uutislähteitä.
  • Noudatat asianmukaisia perusprotokollia: ”luota mutta varmista”. Skeptinen asenne puheposteja ja videoita kohtaan ei takaa, että et koskaan joudu huijatuksi. Mutta se voi auttaa sinua välttämään monia loukkuja.

Muista, että jos hakkerit alkavat käyttää syvähuijausta pyrkiessään murtautumaan kotien ja yritysten verkkoihin, kyberturvallisuuden hyvät peruskäytännöt ovat keskeisellä sijalla riskien minimoinnissa:

  • Tietojen säännöllinen varmuuskopiointi suojaa ne kiristysohjelmia vastaan ja mahdollistaa vaurioituneiden tietojen palautuksen.
  • Erilaisten, vahvojen salasanojen käyttö eri tileillä tarkoittaa, että jos yhteen verkkoon tai palveluun murtaudutaan, muut eivät vaarannu. Jos joku murtautuu Facebook-tilillesi, et halua, että he pääsevät myös muille tileillesi.
  • Käytä hyvää turvallisuuspakettia, kuten Kasperskyn Total Securityä suojataksesi kotiverkkosi, kannettavasi ja älypuhelimesi kyberuhkia vastaan. Tämä paketti sisältää virustorjuntaohjelmiston, VPN-palvelun Wi-Fi-yhteyksien hakkeroinnin estämiseksi, sekä verkkokameroiden suojan.

Mikä on syvähuijauksen tulevaisuus?

Syvähuijaus kehittyy edelleen. Kaksi vuotta sitten syvähuijausvideot oli helppo tunnistaa liikkeiden jähmeydestä ja siitä, että väärennetty henkilö ei koskaan räpsyttänyt silmiään. Viimeisimmän sukupolven väärennösvideot ovat kehittyneet ja sopeutuneet.

Liikkeellä on nykyisin arviolta 15 000 syvähuijausvideota. Jotkut on luotu huvin vuoksi, kun taas toisilla pyritään manipuloimaan mielipiteitäsi. Nykyisin uuden syvähuijauksen valmistus kestää vain päivän tai pari, joten niiden määrä saattaa kasvaa nopeasti.

Asiaa käsittelevät linkit:

Merkittävimmät julkisuuden henkilöiden hakkeroinnit ja miten ne voivat vaikuttaa sinuun

Verkkokamerahakkerointi: Voiko verkkokamerasi vakoilla sinua?

Mitä syvähuijausten lisääntyminen tarkoittaa kyberturvallisuuden tulevaisuudelle?

Huijausvideot ja syvähuijaus - kuinka käyttäjät voivat suojautua?

Hakkerit ovat jo kauan sitten edenneet pidemmälle kuin poliitikkojen kasvojen liittäminen pornotähden vartaloon. Nyt syvähuijausvideoissa käytetään samanlaisia tekniikoita kuin Hollywood-elokuvissa. Niiden avulla puhujan suuhun laitetaan sanat, joita voidaan käyttää heidän maineensa vahingoittamiseen ja jopa mustamaalaamiseen.
Kaspersky Logo