Биометрия

В Университете Северной Каролины, США, создано программное обеспечение, способное обмануть биометрическую систему распознавания лиц в смартфоне. Для этого используется моделирование и проецирование лиц в виртуальной реальности. В качестве моделей для работы использовались фото добровольцев, которые те выложили в Facebook.

При этом, если лица не было видно на фото полностью, алгоритм «достраивал» его по известным данным. В результате стало возможным обмануть датчики биометрии.

Биометрия

Исследователи проверили разработку на пяти лицензионных системах распознавания лиц: KeyLemon, Mobius, TrueKey, BioID и 1D. Эти системы предназначены для блокировки смартфонов и защиты данных в мобильных устройствах, их можно купить в онлайн-магазинах. Их запрограммировали на лица участников, а затем проверили с помощью 3D-подделки. В результате учёным удалось обмануть четыре системы распознавания лиц из пяти в 55-85%. Затем учёные для сравнения сделали контрольные фото каждого участника. Построив по ним трёхмерные изображения и спроецировав в виртуальную реальность, им удалось обмануть все пять систем в 100% случаев. Свою программу учёные представили на конференции по безопасности Usenix.

Биометрия

В настоящее время хорошо известно, что систему распознавания лиц обмануть легче, чем другие биометрические системы, которые сверяют отпечатки пальцев и радужные оболочки

Исследователь биометрии в Университете штата Мичиган Анил Джайн

При этом разработчики отмечают, что инфракрасное сканирование позволит избежать подобного, хотя в целом в противостоянии систем безопасности и хакеров пока что побеждают последние.

Отметим, что с похожими проблемами в своё время столкнулись разработчики из Microsoft, создав первую систему идентификации по лицам.