피드로 돌아가기
Dev.toSecurity
원문 읽기
기존 시그널 기반 Deterministic Logic 도입으로 4시간 만에 Liveness 구현
Shipping liveness in four hours changed everything
AI 요약
Context
WebAssembly 기반의 On-device biometric 추출 구조에서 Spoofing 방지 기능의 부재라는 보안 취약점 발견. 고비용의 ML 모델이나 Cloud inference 도입 없이 기존 전송 데이터만으로 실시간 검증이 필요한 제약 상황.
Technical Solution
- ML Prediction 대신 기구축된 47개 시그널 기반의 Deterministic State Machine 설계
- Flask 엔드포인트 내 Sliding Window(5 ticks) 분석을 통한 서버 사이드 스코어링 구현
- rPPG 기반 BPM instability 분석을 통한 Phone screen replay 탐지 로직 적용
- MediaPipe normalized vector 기반 Gaze stability 및 Blink frequency 분석으로 인쇄 사진 판별
- Micro-expression burst 패턴 분석을 통해 비정상적인 비디오 재생 시작점 식별
- 각 Penalty 항목에 0.3 가중치를 부여하고 Threshold 0.5를 적용한 가산점 방식의 결정론적 스코어링
실천 포인트
1. 신규 기능 요구사항 발생 시 기존 데이터 파이프라인에서 추출 가능한 파생 시그널이 있는지 우선 검토
2. ML 모델의 추론 비용과 지연 시간이 부담될 경우, 결정론적 페널티 기반의 State Machine 설계 고려
3. 도메인 전문가의 Peer-reviewed 방법론을 단순 구현하여 모델 드리프트 리스크 제거