Я пытаюсь реализовать проверку удостоверения личности с фотографией вместе с проверкой ie в моих приложениях для Android / iOS.
Я подумал, что смогу реализовать эти функции с помощью Python библиотеки машинного обучения. Однако я понятия не имею, как запретить хакерам напрямую отправлять данные проверки на сервер моего приложения.
Итак, в наши дни многие компании, проводящие онлайн-проверку подлинности, используют обнаружение «живучести», которое может помешать пользователям фотографировать чужие фото или фото удостоверений личности. Они подтверждают, если изображения не были изменены. Они даже делают короткие видео, чтобы подтвердить живость.
Однако, что если обидчик не обычный пользователь, а программист? Что мы можем сделать, если программист напрямую вызывает наши API и отправляет фотографии или видео на сервер? Тогда обнаружение жизнеспособности станет бесполезным, потому что мы не сможем отличить "я" ie, непосредственно отправленное программистом, от "живого" нового "я" ie.
Какие-нибудь решения? Я могу только догадываться, что единственный способ предотвратить этот тип атак - заставить пользователей предпринимать случайные действия, генерируемые сервером. Например, что-то сказать на экране или заставить пользователей записать случайные цифры на бумаге и сделать снимок.