В распознавание лиц легко играть

На мероприятии по безопасности было доказано, что технологии распознавания лиц, используемые на некоторых ноутбуках, можно очень легко обмануть и обойти.

Недавно несколько производителей ноутбуков выпустили ноутбуки, которые используют функции распознавания лиц, чтобы упростить вход в операционную систему и аутентификацию. Эти решения призваны сделать процесс входа в систему более удобным, чтобы пользователю не приходилось вводить свое имя и пароль для использования Windows. Для этого владельцу ноутбука достаточно посмотреть во встроенную камеру, которая делает снимок и сравнивает его с ранее сохраненным снимком. Если есть совпадение, пользователь автоматически аутентифицируется. То есть эти системы действительно удобны и быстры в использовании. Но насколько они безопасны? Что ж, одна из интересных презентаций на конференции Black Hat заключается в том, что ситуация не очень радужная.

Нгуен Минь Дык, исследователь из Bkis (Bach Khoa Internetwork Security Center), выступил со специальной презентацией, целью которой было привлечь внимание к слабым местам решений для распознавания лиц, встроенных в ноутбуки. В ходе презентации эксперт протестировал систему Veriface III от Lenovo, программное обеспечение ASUS Smart Logon и технологию распознавания лиц Toshiba. Мин Дюк выбрал очень простой способ прорваться через решения для распознавания лиц, разместив распечатанные изображения перед камерами, которые не могли различить настоящие и оцифрованные лица, чтобы случайный хакер мог легко войти в Windows. Кроме того, одну систему можно обмануть даже черно-белыми фотографиями. В случае решения Toshiba пришлось применить небольшую хитрость, поскольку оно отслеживает движение лица во время аутентификации. Однако, чтобы обойти эту технологию, Миню Дуку нужно было только время от времени перемещать фотографию в руке при регистрации.

По словам эксперта, уязвимость систем распознавания лиц, встроенных в ноутбуки, заключается в технологиях, лежащих в их основе, и объясняется слабостью алгоритмов, которые не могут отличить настоящее лицо от фотографии. Мин Дюк утверждал, что он уже уведомил производителей о проблеме и призвал их пересмотреть использование распознавания лиц для безопасного входа в систему, пока ошибки не будут исправлены.

Представитель Lenovo не стал оспаривать открытие Минь Дука. Он сказал, что пользователям следует подумать о выборе удобного и быстрого распознавания лиц или предпочитать пароли, которые обеспечивают более высокую степень безопасности - сложные и длинные - и использовать считыватели отпечатков пальцев. Затем он добавил, что VeriFace отслеживает движение глаз, чтобы отличить настоящее лицо от фотографии.