Учёные обманули систему распознавания лиц в смартфоне с помощью виртуальной реальности

Татьяна Новак

Исследователи из Университета Северной Каролины создали программное обеспечение, способное обмануть биометрическую систему распознавания лиц в смартфоне с помощью проекции анимированного трёхмерного изображения лица в виртуальную реальность. Для построения трёхмерной модели лица учёные использовали фотографии добровольцев, выложенные на Facebook. Об этом пишет Wired.

В эксперименте участвовали двадцать человек. Хотя многие из них интересуются проблемами кибербезопасности и стараются защитить свою приватную жизнь, учёным удалось найти в открытом доступе от 3 до 27 фотографий каждого из них. «Мы можем использовать фото из сети, и это само по себе пугает. Вы не можете контролировать своё присутствие в интернете», — говорит автор исследования Тру Прайз.

Технология создания анимированного 3D-изображения лица. Фото: UNK

В случае, если на доступных фото лицо было видно не полностью, алгоритм «достраивал» его. Затем учёные построили трёхмерные модели лица, анимировали их и загрузили в виртуальную реальность. Такая технология позволяет не только подделать изображение, но и обмануть датчики движения и глубины, которыми оборудованы системы безопасности. Изображение глаз корректировали таким образом, как будто они смотрят в камеру смартфона.

Исследователи проверили разработку на пяти лицензионных системах распознавания лиц: KeyLemon, Mobius, TrueKey, BioID и 1D. Эти системы предназначены для блокировки смартфонов и защиты данных в мобильных устройствах, их можно купить в онлайн-магазинах. Их запрограммировали на лица участников, а затем проверили с помощью 3D-подделки. В результате учёным удалось обмануть четыре системы распознавания лиц из пяти в 55-85%. Затем учёные для сравнения сделали контрольные фото каждого участника. Построив по ним трёхмерные изображения и спроецировав в виртуальную реальность, им удалось обмануть все пять систем в 100% случаев. Свою программу учёные представили на конференции по безопасности Usenix.

«В настоящее время хорошо известно, что систему распознавания лиц обмануть легче, чем другие биометрические системы, которые сверяют отпечатки пальцев и радужные оболочки», — комментирует эксперимент Анил Джайн, исследователь биометрии в Университете штата Мичиган. Вместе со своими аспирантами Джайн недавно помог полиции разблокировать смартфон убитого человека, подделав его отпечаток пальца. Для этого они нанесли копию отпечатка на электропроводящую бумагу с помощью обычного струйного принтера.

Авторы исследования утверждают, что способы защитить биометрические системы от взлома пока остаются — например, инфракрасное сканирование, которое невозможно подделать в виртуальной реальности. Однако технологии хакеров развиваются слишком быстро, и скоро разработчики не смогут им противостоять. По словам Тру Прайза, по-настоящему безопасное программное обеспечение скоро станет слишком сложным, и его уже нельзя будет использовать на смартфонах и мобильных устройствах.

Загрузить еще