نفوذگران و هکرها می توانند به آسانی به داده های بیومتریک در امنیت از جمله سیستم امنیتی احراز هویت با تشخیص چهره نیز نفوذ کنند.
تشخیص چهره روشی برای احراز هویت کاربر در کامپیوتر است. علاوه بر این ها انسان ها از یک نسخه ی قدرتمند از این روش برای شناسایی و تمایز یکدیگر استفاده می کنند. اما افراد ممکن است گاهی فریب بخورند مثلا در تشخیص دو قلو ها درست عمل نکنند. بنابراین جای تعجب نیست که بینایی کامپیوتر نیز مورد حملات سایبری قرار گیرد. به تازگی دیده شده است که با رندهای های سه بعدی این حملات صورت می گیرد.
اوایل این ماه در یکی از کنفرانس های امنیت و بینایی کامپیوتر، متخصصان دانشگاه کارولینای شمالی سیستمی را معرفی کردند که با استفاده از مدل های سه بعدی دیجیتالی بر اساس تصاویر عمومی و نمایش آن به وسیله ی تکنولوژی واقعیت مجازی موبایل، به فریب سیستم امنیتی احراز هویت با تشخیص چهره ، پرداختند.
سبک چهره ی واقعیت مجازی که در سه بعد رند شده است حرکتی را ایجاد کرده که سیستم امنیتی همان را بررسی می کند. این محققان با استفاده از واقعیت مجازی روی نمایشگر گوشی های هوشمند، نشان دادند که امکان دسترسی به آنها وجود دارد.
در واقع می توان گفت سیستم امنیتی احراز هویت با تشخیص چهره کاملا بی نقص نیست، و هنوز هم می تواند اشتباه کند، به خصوص به هنگام ارزیابی رنگ چهره ی افراد، امکان خطا، وجود دارد. با این نفوذ، تیم محققان کارولینا نشان دادند که شرکت های امنیتی راه زیادی را در پیش رو دارند. آنها در تست های خود از عکس های موجود در شبکه ی اجتماعی فیسبوک استفاده کردند و با ایجاد رندرهای سه بعدی احراز هویت را دور زدند.
این تیم تصاویر 20 داوطلب را از منابع اینترنتی جمع آوری کردند، سپس مدل های سه بعدی از چهره ی آنها ایجاد کرده و انیمیشن های برای صورت و چشمان آنها در نظر گرفتند به طوری که گویی واقعا آن تصاویر در حال نگاه کردن به دوربین هستند. با این مدل های سه بعدی از هر 5 سیستم، 4 سیستم فریب داده شد. بر این اساس داده های بیومتریک نیز در امنیت، در معرض خطر هستند.
احراز هویت بیومتریک پتانسیل این را دارد که مکانیزم های امنیتی بسیار قدرتمندی ایجاد کند اما فعلا تهدیدهایی برای حمله به اطلاعات شخصی، وجود دارد.
.
با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.
.
منبع: engadget