محققان در دانشگاه کارولینای شمالی با استفاده از تصاویر فیسبوک موفق به فریب ۴ مورد از ۵ سیستم مشهور کنترل تردد مبتنی بر تشخیص چهره (Face Recognition) شدند!
از نظر بسیاری از کارشناسان و صاحبنظران، فناوری تشخیص چهره قابل اطمینانترین نمونهی موجود برای استفاده در سیستمهای امنیتی و اکسس کنترل بشمار میرود. اما نتایج کسب شده نشان میدهد که این فناوری نهتنها امن نیست بلکه براحتی قابل هکشدن است!
محققین برای اثبات این موضوع تصاویر به اشتراکگذشته شده در شبکههای اجتماعی مانند فیسبوک را با تصاویر رندر شده توسط رایانه و فناوری واقعیت مجازی ترکیب کرده و توسط آنها ۴ مورد از ۵ نسخه شناخته شدهی امنیتیِ موجود را براحتی فریب دادند.
این تیم با استفاده از جعل هویت دیجیتالی واقعی و روشهای دیگر، تصاویر موجود از ۲۰ داوطلب در منابع آنلاین را جمعآوری کردند. سپس مدلهای سهبعدی از چهرهی داوطلبان ساخته شده و حرکات صورت و بهینهسازی صورت گرفته روی چشم افراد نیز به آن اضافه شد تا حرکات آنها در مقابل دوربین واقعی به نظر برسد. در مراحل بعدی برای رسیدن به نتیجه مطلوب، قسمتهای مورد نیازِ چهره شامل سایهها و بافتها را نیز بازسازی شده است.
کتهی جالب این پژوهش اینجاست که برخی از تصاویر، از میان عکسهای بیکیفیتِ کارشناسان و مهندسان شرکتهای امنیتی مذکور انتخاب شده بودند! یعنی از تصاویر مهندسینی که سیستم تشخیص چهره را توسعه دادهاند برای فریب همان سیستم استفاده شده است!
به گزارش وبسایت Wired، ترو پرایس یکی از اعضای این تیم تحقیقاتی در جریان کنفرانس امنیتی Usenix گفته است:
برخی تولیدکنندگان راهکارهای تجاری مبتنی بر سختافزار ارائه میکنند (همانند مایکروسافت با دوربین Tobii در سیستم نرمافزاری ویندوز هِلو) . با وجود اینکه اضافه کردن قطعات سختافزاریِ بیشتر، میتواند ارزشمند باشد ولی تولیدکنندگان باید مطمئن شوند که سیستم مورد نظر واقعا به سنسورهای مختلف و یا دوربین نیاز دارد و بیجهت از آنها در محصول خود استفاده نکنند.