Một hàng ngũ phân tích thuộc đại học North Carolina cho nhân thức các chuỗi hệ thống bảo mật bằng phương pháp nhận biết khuôn mặt (vd đăng nhập Windows bằng phương pháp cho camera quét gương mặt của bạn) sẽ phải cải tiến thuật toán của chính mình hơn nữa, bởi cách bảo mật này không thật sự bình yên, có thể bị tấn công lừa bằng các hình ảnh thực tiễn ảo (VR) hoặc thậm chí là những bức hình vận tải về trong khoảng Facebook.Theo đó, đội ngũ nghiên cứu thử render những khuôn mặt 3D, mô phỏng lại trong khoảng hình ảnh 20 khuôn mặt của các tự nguyện viên đồng ý tham gia chương trình, số ảnh đó được chuyển vận về từ Facebook của những người nhập cuộc. Sau đó, họ thêm vài động tác và di chuyển mắt, để tạo cảm giác đó là một khuôn mặt thật có đôi mắt đang nhìn vô camera nhận mặt. Từ các hình ảnh 3D giả lập này, họ đã sử dụng chúng và vượt qua được 4/5 chuỗi hệ thống bảo mật bằng nhận diện gương mặt, với tỉ lệ thành công lên tới 85% trong suốt thời gian thử nghiệm, tỉ lệ chiến thắng thấp nhất cũng đạt đến 55%.Với thể nghiệm này, người mua có thể mường tưởng là nếu như được khai thác, người ta có thể vô Facebook của một người bất kỳ, lấy hình ảnh selfie của họ về, sau đó render trên máy tính để khiến cho khuôn mặt ảo, rồi sử dụng hình ảnh ảo này để đăng nhập máy tính bảng, máy tính của nạn nhân để trộm, khai thác dữ liệu từ vũ trang của họ.Vài nhà cung ứng công nghệ, trong đó đáng xem xét nhất có Windows Hello, chuỗi hệ thống nhận diện gương mặt của Microsoft - đã có biện pháp thay thế là sử dụng phần cứng. Trong trường phù hợp của Windows Hello, hệ thống này sử dụng camera của Tobii để theo dõi mắt người dùng. Dĩ nhiên, cần phải tốn một lượng chi tiêu nhất thiết để dùng phần cứng, vì thế các nhà đóng gói thường dành đầu tiên dùng ứng dụng để tối ưu hóa chi phí, giảm giá thành cho người mua. Chính vì vậy, các hãng cần phân tích tăng cấp tính bảo mật cho thuật toán của mình.Một khuôn mặt người thật sẽ phát ra các tia bức xạ hồng ngoại, các chuỗi hệ thống camera nhận biết gương mặt sẽ phụ thuộc một trong những nhân tố này để đánh giá xem đó là khuôn mặt thật hay là ảo. Các bạn có thể đọc thêm lên tiếng của đội ngũ đại học North Carolina ở đây về cách thức họ sử dụng hình ảnh 3D để tấn công lừa các chuỗi hệ thống bảo mật khuôn mặt ở đây.
Xem tại: quảng cáo facebook
Không có nhận xét nào:
Đăng nhận xét