Rozpoznawanie twarzy jest łatwe w obsłudze
Podczas imprezy poświęconej bezpieczeństwu udowodniono, że technologie rozpoznawania twarzy stosowane w niektórych notebookach można bardzo łatwo oszukać i obejść.
Ostatnio kilku producentów notebooków wprowadziło na rynek laptopy, które wykorzystują funkcje rozpoznawania twarzy, aby ułatwić logowanie do systemu operacyjnego i uwierzytelnianie. Rozwiązania te mają na celu ułatwienie procesu logowania, dzięki czemu użytkownik nie musi wprowadzać swojej nazwy i hasła, aby korzystać z systemu Windows. Aby to zrobić, właściciel notebooka musi jedynie zajrzeć do wbudowanego aparatu, który robi zdjęcie i porównuje je z wcześniej zapisanym zdjęciem. Jeśli istnieje dopasowanie, użytkownik jest uwierzytelniany automatycznie. Oznacza to, że te systemy są naprawdę wygodne i szybkie w użyciu. Ale ile zapewniają bezpieczeństwa? Cóż, jedną z ciekawych prezentacji na konferencji Black Hat jest to, że sytuacja nie jest zbyt różowa.
Nguyen Minh Duc, badacz z Bkis (Bach Khoa Internetwork Security Center), wygłosił specjalną prezentację mającą na celu zwrócenie uwagi na słabości rozwiązań rozpoznawania twarzy wbudowanych w laptopy. Podczas prezentacji ekspert przetestował system Lenovo Veriface III, oprogramowanie ASUS Smart Logon oraz technologię Toshiba Face Recognition. Minh Duc wybrał bardzo prosty sposób na przełamanie rozwiązań rozpoznawania twarzy, umieszczając wydrukowane obrazy przed kamerami, które nie były w stanie odróżnić prawdziwych i cyfrowych twarzy, tak aby przypadkowy haker mógł łatwo zalogować się do systemu Windows. W dodatku jeden system dawał się oszukać nawet przy czarno-białych fotografiach. W przypadku rozwiązania Toshiba trzeba było zastosować małą sztuczkę, ponieważ monitoruje ruch twarzy podczas uwierzytelniania. Jednak, aby obejść tę technologię, Minh Duc musiał tylko od czasu do czasu przesuwać zdjęcie w dłoni podczas odprawy.
Zdaniem eksperta, podatność systemów rozpoznawania twarzy wbudowanych w laptopy tkwi w stojących za nimi technologiach i wynika ze słabości algorytmów, które nie są w stanie odróżnić prawdziwej twarzy od zdjęcia. Minh Duc twierdził, że już powiadomił producentów o problemie i zachęcił ich do ponownego rozważenia użycia rozpoznawania twarzy do bezpiecznego logowania, dopóki błędy nie zostaną naprawione.
Rzecznik Lenovo nie kwestionował odkrycia Minh Duc. Powiedział, że użytkownicy powinni rozważyć wybór wygodnego i szybkiego rozpoznawania twarzy lub wolą pozostać przy hasłach, które zapewniają wyższy poziom bezpieczeństwa – złożone i długie – i używają czytników linii papilarnych. Następnie dodał, że VeriFace monitoruje ruch gałek ocznych, aby móc odróżnić prawdziwą twarz od zdjęcia.
