Một lực lượng phân tích thuộc đại học North Carolina cho biết các hệ thống bảo mật bằng bí quyết nhận mặt khuôn mặt (vd đăng nhập Windows bằng cách cho camera quét khuôn mặt của bạn) sẽ phải cải tiến thuật toán của chính mình hơn nữa, bởi phương pháp bảo mật này không thật sự an toàn, có thể bị tiến công lừa bằng các hình ảnh thực tiễn ảo (VR) hoặc thậm chí là những bức hình vận chuyển về trong khoảng Facebook.Theo đó, đội ngũ phân tích thử render những khuôn mặt 3D, mô hình lại từ hình ảnh 20 gương mặt của các tình nguyện viên đồng ý nhập cuộc chương trình, số ảnh đó được chuyển vận về từ Facebook của những người tham gia. Sau đó, họ thêm một vài động tác và vận động mắt, để tạo cảm giác đó là một khuôn mặt thật có đôi mắt đang nhìn vô camera nhận biết. Trong khoảng các hình ảnh 3D giả lập này, họ đã dùng chúng và vượt lên được 4/5 chuỗi hệ thống bảo mật bằng nhận mặt gương mặt, với tỉ lệ thành công lên đến 85% trong suốt thời gian thử nghiệm, tỉ lệ thắng lợi thấp nhất cũng đạt đến 55%.Với thể nghiệm này, người mua có thể mường tượng là giả dụ được khai thác, người ta có thể vô Facebook của một người bất kỳ, lấy hình ảnh selfie của họ về, sau đó render trên máy tính để làm cho khuôn mặt ảo, rồi sử dụng hình ảnh ảo này để đăng nhập máy tính bảng, máy tính của nạn nhân để trộm, khai thác dữ liệu từ vũ trang của họ.Một số nhà cung cấp kĩ nghệ, trong đó đáng xem xét nhất có Windows Hello, chuỗi hệ thống nhận biết gương mặt của Microsoft - đã có biện pháp thay thế là dùng phần cứng. Trong trường phù hợp của Windows Hello, chuỗi hệ thống này sử dụng camera của Tobii để theo dõi mắt người dùng. Đương nhiên, cần phải tốn một lượng chi phí nhất định để sử dụng phần cứng, vì vậy các nhà sản xuất thường ưu tiên dùng ứng dụng để tối ưu hóa chi tiêu, giảm giá thành cho khách hàng. Chính vì vậy, các hãng cần tìm hiểu nâng cấp tính bảo mật cho thuật toán của bản thân mình.Một khuôn mặt người thật sẽ phát ra các tia bức xạ hồng ngoại, các hệ thống camera nhận biết gương mặt sẽ dựa vào một trong những nhân tố này để bình chọn xem đó là khuôn mặt thật hay là ảo. Các bạn có thể tham khảo thông báo của lực lượng đại học North Carolina ở đây về bí quyết họ dùng hình ảnh 3D để tiến công lừa các hệ thống bảo mật khuôn mặt ở đây.
Xem nhiều hơn: quảng cáo facebook
Không có nhận xét nào:
Đăng nhận xét