Şunu söylemekten asla yorulmayacağım: Güçlü parolalar genellikle verilerinizi korumanın en iyi yoludur. Biyometrik yetkilendirme daha iyi hale geliyor, ancak parmak izi okuyucularının çoğu zaman yetersiz kalması gibi, yüz tanıma yazılımı da öyle.

Piyasada bulunan yüz tanıma yazılımını fotoğraf veya videolarla kandırmak artık son derece zor olsa da, bir araştırma ekibi, Neredeyse gerçek yüzler kadar işe yarayan yeni yöntem: halka açık Facebook fotoğraflarından yapılan ve bir web sitesinde görüntülenen sanal gerçeklik rekonstrüksiyonları akıllı telefon.

Bu bilgi, "Virtual U: Herkese Açık Fotoğraflarınızdan Sanal Modeller Oluşturarak Yüz Canlılığı Algılamasını Yenmek " Yazan: Yi Xu, True Price, Jan-Michael Frahm ve Chapel Hill'deki Kuzey Carolina Üniversitesi'nden Fabian Monrose, bu ayın başlarında Austin, Teksas'taki Usenix güvenlik sempozyumunda sunuldu.

Makalede, "Yeterli çabayla, bir sanal gerçeklik sistemi gerçek dünya girdisinden esasen ayırt edilemeyen bir ortamı gösterebilir" diyor. "Diğer doğrulanabilir veri kaynaklarını birleştirmedikçe, renkli görüntü verilerine ve kamera hareketine dayanan sistemler sanal gerçekçilik yoluyla saldırılara eğilimlidir."

DAHA: En İyi Antivirüs Yazılımları ve Uygulamaları

Makale çok fazla teknik ayrıntıya giriyor, ancak genel bakış açısı araştırma ekibinin sunum slaytları, yeterince basit: Yüz tanıma yazılımının bilgisayarınızı güvende tutması gerekiyor, ancak araştırmacılar onu atlayabilir sosyal medya ağlarında bulunan herkese açık fotoğraflardan oluşturulan ve ardından bir akıllı telefon.

Başka bir deyişle, hedef olarak belirli bir kişiyi seçebilir, Facebook'u o kişinin birkaç fotoğrafı için trolleyebilirsiniz (yüksek çözünürlüklü profesyonel fotoğraflar, düğün fotoğrafçıları, en iyi şekilde çalışır), bu görüntüleri 3D modelleme yazılımına girerek hedefledikleri bir VR yüzü oluşturun, ardından bu şekilde oturum açmak için bir akıllı telefonda VR yüzünü oynatın kişi.

Araştırmacılar, yüz tanıma teknolojisinin sofistike bir dereceye kadar geliştiğini kabul etti. Hareketsiz fotoğraflar artık çalışmayacak çünkü kameralar artık hareket gerektiriyor. İki boyutlu önceden kaydedilmiş videolar çalışmaz, çünkü kameralar belirli eylemler ve hareket tutarlılığı gerektirir - göz açıp kapayıncaya kadar, bir baş dönmesi.

Bununla birlikte, bir akıllı telefon ekranında görüntülenen bir 3D sanal modelin sağlayabileceği tüm şeyler bunlar. (Akıllı telefon ekranları iki boyutlu olabilir, ancak yine de video kameralar da öyledir, dolayısıyla 3D olma görünümü daha fazladır. gerçekte olduğundan daha önemlidir.) Akıllı telefonun hareket dedektörleri, sanal gerçeklik yüzünü gerçekmiş gibi dönecek şekilde ayarlayabilir. kişi.

Proje için gerçek yüzleri yakalayabiliyorsanız, bir 3B model yapmak o kadar da zor değildir ve bu, çoğu insanın farkında olmadan ücretsiz olarak sağlamaktan mutlu olduğu bir şeydir. Facebook veya Instagram gibi sosyal medya mecraları orta ve yüksek çözünürlüklü sıvalı Bireysel kişilerin çeşitli farklı açılardan ve bol miktarda yüz kullanan fotoğrafları ifade. Araştırmacılar, bu bol miktarda görsel verinin, görsel güvenlik önlemlerini atlatmak isteyebilecek kötü niyetli kişiler için ambrozia olabileceğini öne sürüyor.

Araştırmacılar, 20 gönüllünün iki set VR modeli oluşturdu. İlk set, parlak bir iç mekan ortamında yüksek çözünürlüklü tam yüzlü 2D fotoğraflar kullanılarak yapıldı. Görüntülerden yapılan VR modelleri, her seferinde ticari olarak mevcut beş yüz tanıma teknolojisini - BioID, KeyLemon, Mobius, 1U ve True Key - kandırdı.

İkinci set, özellikle Facebook'tan sosyal medya fotoğrafları içeriyordu. Sosyal medyadan belirli kişilerin fotoğraflarını topladıktan sonra, fotoğrafları titizlikle düzenlemek ve programlamak Araştırmacılar, sanal gerçeklik simülasyonlarına baktıklarında, göreceli olarak gelişmiş kameraları ve programları bile kandırabileceklerini keşfettiler. doğruluk.

Yine de tüm programları kandırmak eşit derecede kolay değildi. KeyLemon, Mobius ve True Key Sırasıyla yüzde 85, yüzde 80 ve yüzde 70 başarı oranları ile hepsi sırlarından kolayca vazgeçti. BioID, zamanın sadece yüzde 55'inde dolandırıcılığın kurbanı oldu, 1U ile araştırmacılar onu hiç çalıştıramadı. Bununla birlikte, VR simülasyonu her çalıştığında, bir sonuç elde etmek ortalama olarak iki denemeden daha az sürdü.

BioID ve 1U'nun kırılması daha zeki oldukları için değil, özellikle dış mekanlarda gerçek yüzleri bile tanımakta zorlandıkları için daha zordu.

Gazete, "Sosyal medya fotoğraflarını kullanarak 1U Uygulamasını yanıltmadaki başarısızlığımız ve BioID'deki düşük performansımız doğrudan bu sistemlerin zayıf kullanılabilirliğiyle ilgiliydi" dedi.

Bununla birlikte, genel olarak, gerçek yüz tanıma doğruluğu açısından tartıldığında, VR yüzleri gerçek yüzler kadar "kabul edilebilir" olarak yaklaşık yüzde 97,5'ti.

Araştırmacılar, gelecekteki yüz tanıma sistemlerinin kızılötesi gibi yeni yaşam kanıtları içermesi gerektiğini savundu. algılama (zaten Windows Hello tarafından kullanılıyor) veya yüzün nasıl olduğunu görmek için konu üzerinde parlak bir ışık yanıp sönerek aydınlatır.

Bir VR simülasyonu yapmakla ilgili titiz çalışma göz önüne alındığında, yüz tanıma yazılımının sanal gerçeklik sahtekarlığı önümüzdeki birkaç yıl için büyük bir tehdit olmayacak. Bununla birlikte, araştırma ileriye dönüktür ve çevrimiçi olarak paylaştığımız hassas verilerin miktarı hakkında, hassasiyetinin farkına bile varmadan önemli bir ders daha verir.

  • 20 En İyi Windows Mağazası Uygulaması
  • Bilgisayarınızı Hızlandırmak için PC Temizleme Araçları
  • 15 En İyi Mobil Gizlilik ve Güvenlik Uygulamaları