لن أتعب أبدًا من قول هذا: لا تزال كلمات المرور القوية هي أفضل طريقة لحماية بياناتك بشكل عام. الحصول على إذن القياسات الحيوية يتحسن ، ولكن مثلما تقصر قارئات بصمات الأصابع في كثير من الأحيان ، فإن برامج التعرف على الوجه كذلك تفعل ذلك أيضًا.

في حين أنه من الصعب للغاية الآن خداع برامج التعرف على الوجه المتوفرة تجاريًا بالصور الثابتة أو مقاطع الفيديو ، اكتشف فريق من الباحثين أ طريقة جديدة تعمل تقريبًا مثل الوجوه الحقيقية: عمليات إعادة بناء للواقع الافتراضي مصنوعة من صور Facebook المتاحة للجمهور وعرضها على ملف هاتف ذكي.

تأتي هذه المعلومات من ورقة بحثية بعنوان "Virtual U: التغلب على اكتشاف حيوية الوجه من خلال بناء نماذج افتراضية من صورك العامة " بقلم Yi Xu و True Price و Jan-Michael Frahm و Fabian Monrose في جامعة نورث كارولينا في تشابل هيل ، والذي تم تقديمه في وقت سابق من هذا الشهر في ندوة Usenix الأمنية في أوستن ، تكساس.

تنص الورقة البحثية على أنه "بجهد كافٍ ، يمكن لنظام الواقع الافتراضي أن يعرض بيئة لا يمكن تمييزها أساسًا عن مدخلات العالم الحقيقي". "ما لم تتضمن مصادر أخرى لبيانات يمكن التحقق منها ، فإن الأنظمة التي تعتمد على بيانات الصور الملونة وحركة الكاميرا تكون عرضة للهجمات عبر الواقعية الافتراضية."

أكثر: أفضل برامج وتطبيقات مكافحة الفيروسات

تتناول الورقة قدرًا كبيرًا من التفاصيل الفنية ، لكن الاتجاه العام ، يمكن مشاهدته شرائح العرض التقديمي لفريق البحث، بسيطة بما يكفي: من المفترض أن تحافظ برامج التعرف على الوجوه على جهاز الكمبيوتر الخاص بك آمنًا ، ولكن يمكن للباحثين تجاوزه باستخدام نماذج افتراضية ثلاثية الأبعاد يتم إنشاؤها من الصور العامة الموجودة على شبكات التواصل الاجتماعي ، ثم يتم عرضها على ملف هاتف ذكي.

بعبارة أخرى ، يمكنك اختيار شخص معين كهدف ، واستدراج Facebook لعدة صور لهذا الشخص (صور احترافية عالية الدقة ، مثل تلك التي تم التقاطها بواسطة مصورو حفلات الزفاف ، يعملون بشكل أفضل) ، أدخل تلك الصور في برنامج النمذجة ثلاثية الأبعاد لإنشاء وجه VR المستهدف ، ثم قم بتشغيل وجه VR على هاتف ذكي لتسجيل الدخول على هذا النحو شخص.

اعترف الباحثون بأن تقنية التعرف على الوجوه تطورت إلى درجة متطورة. لن تعمل الصور الثابتة بعد الآن ، لأن الكاميرات تتطلب الحركة الآن. لن تعمل مقاطع الفيديو ثنائية الأبعاد المُسجلة مسبقًا ، لأن الكاميرات تتطلب إجراءات محددة واتساقًا للحركة - غمضة عين ، دوران رأس.

هذه كلها أشياء يمكن أن يوفرها نموذج افتراضي ثلاثي الأبعاد معروض على شاشة هاتف ذكي. (قد تكون شاشات الهواتف الذكية ثنائية الأبعاد ، ولكن مرة أخرى ، وكذلك كاميرات الفيديو ، لذا فإن المظهر ثلاثي الأبعاد هو أكثر أهم من الواقع.) يمكن لأجهزة الكشف عن الحركة بالهاتف الذكي ضبط وجه VR ليتحول كما لو كان حقيقيًا شخص.

إن صنع نموذج ثلاثي الأبعاد ليس بهذه الصعوبة إذا كان بإمكانك التقاط وجوه حقيقية للمشروع ، وهذا شيء يسعد معظم الناس بتقديمه مجانًا دون أن يكونوا على دراية به. يتم لصق منافذ وسائل التواصل الاجتماعي مثل Facebook أو Instagram بدقة متوسطة وعالية صور لأفراد من زوايا مختلفة ، وباستخدام عدد كبير من الوجه التعبيرات. يجادل الباحثون بأن هذه الوفرة من البيانات المرئية يمكن أن تكون طعامًا شهيًا للمجرمين الذين قد يرغبون في تجاوز تدابير الأمان المرئية.

ابتكر الباحثون مجموعتين من نماذج الواقع الافتراضي من 20 متطوعًا. تم صنع المجموعة الأولى باستخدام صور ثنائية الأبعاد عالية الدقة للوجه الكامل في بيئة داخلية مشرقة. خدعت نماذج الواقع الافتراضي المصنوعة من الصور خمس تقنيات للتعرف على الوجه متوفرة تجاريًا - BioID و KeyLemon و Mobius و 1U و True Key - في كل مرة.

المجموعة الثانية تضمنت صور وسائل التواصل الاجتماعي ، وخاصة من Facebook. بعد جمع صور لأفراد معينين من وسائل التواصل الاجتماعي وتحرير الصور بدقة وبرمجتها في محاكاة الواقع الافتراضي ، وجد الباحثون أنه يمكنهم خداع حتى الكاميرات والبرامج المتطورة مع الأقارب صحة.

ومع ذلك ، لم تكن كل البرامج سهلة الخداع بنفس القدر. KeyLemon و Mobius و مفتاح صحيح لقد تخلى الجميع عن أسرارهم بسهولة ، حيث بلغت معدلات النجاح 85 بالمائة و 80 بالمائة و 70 بالمائة على التوالي. وقع BioID فريسة للاحتيال 55٪ فقط من الوقت ، بينما مع 1U ، لم يتمكن الباحثون من جعله يعمل على الإطلاق. في كل مرة نجحت فيها محاكاة الواقع الافتراضي ، استغرق الأمر أقل من محاولتين في المتوسط ​​للحصول على نتيجة.

كان من الصعب اختراق BioID و 1U ليس لأنهم كانوا أكثر ذكاءً ، ولكن لأنهم واجهوا صعوبة في التعرف على الوجوه الحقيقية ، خاصة في الأماكن الخارجية.

وقالت الصحيفة: "فشلنا في محاكاة ساخرة لتطبيق 1U ، فضلاً عن أدائنا المنخفض على BioID ، باستخدام صور وسائل التواصل الاجتماعي ، كان مرتبطًا بشكل مباشر بضعف قابلية استخدام هذه الأنظمة".

بشكل عام ، ومع ذلك ، عند تقييم دقة التعرف على الوجه الحقيقي ، كانت وجوه الواقع الافتراضي حوالي 97.5 بالمائة "مقبولة" مثل الوجوه الحقيقية.

جادل الباحثون بأن أنظمة التعرف على الوجه المستقبلية يجب أن تتضمن أدلة جديدة على الحياة ، مثل الأشعة تحت الحمراء الكشف (مستخدم بالفعل بواسطة Windows Hello) ، أو عن طريق وميض ضوء ساطع على الموضوع لمعرفة كيفية الوجه ينير.

نظرًا للعمل الدقيق الذي ينطوي عليه صنع محاكاة الواقع الافتراضي ، فمن المحتمل ألا يمثل انتحال VR لبرامج التعرف على الوجه تهديدًا كبيرًا خلال السنوات القليلة المقبلة. ومع ذلك ، فإن البحث تطلعي ، ويقدم درسًا مهمًا آخر حول كمية البيانات الحساسة التي نشاركها عبر الإنترنت ، حتى دون إدراك مدى حساسيتها.

  • 20 من أفضل تطبيقات متجر Windows
  • أدوات تنظيف جهاز الكمبيوتر لتسريع جهاز الكمبيوتر الخاص بك
  • أفضل 15 تطبيقًا للخصوصية والأمان للجوال