Вьетнамские специалисты взломали систему «распознавания лица» для ноутбуков

18 февраля 2009 года

Вьетнамским специалистам по компьютерной безопасности удалось обойти биометрическую защиту, используемую в ноутбуках Lenovo, Asus и Toshiba, сообщает издание Вебпланета со ссылкой на Darkreading.com.

Чтобы ввести в заблуждение систему распознавания лиц, использовалось несколько методов ? от простого перебора изображений с разными типами лиц до фотографий действительного владельца ноутбука.

Таким образом им удалось успешно обойти защиту программ Lenovo Veriface III, Asus SmartLogon версии 1.0.0005 и Toshiba Face Recognition 2.0.2.32. Все они были настроены на максимальную степень безопасности.

Аутентификация с использованием системы распознавания лиц используется теперь во многих ноутбуках со встроенными веб-камерами. Это считается удобнее, чем распознавание отпечатков пальцев и надежнее, чем обычные пароли.

Когда пользователь пытается залогиниться, система сопоставляет картинку с камеры и имеющиеся в памяти "эталонные" изображения человека.

Если они совпадают, устройство разблокируется. Опыт вьетнамских исследователей показывает, что поддельные изображения, а также эксперименты с освещенностью дают возможность обойти защиту.

Один из участников проекта, сотрудник Ханойского университета, заявил: "Нет никакой возможности исправить эту уязвимость. Asus, Lenovo и Toshiba должны убрать функцию распознавания лица из всех моделей своих ноутбуков, а также должны предупредить пользователей о том, чтобы они прекратили пользоваться этим видом биометрической аутентификации".

В начале декабря прошлого года в Ханое для демонстрации уязвимости были приглашены журналисты, которым предложили создать учетные записи на новых ноутбуках с технологией распознавания лица, залогиниться и воспользоваться видеозвонками через Skype для связи со злоумышленником.

Во время короткого разговора хакер сделал несколько снимков лица, а затем распечатал специальным образом обработанную фотографию. Фотография была продемонстрирована машине и была воспринята ею в качестве человека.

Производители ноутбуков тогда никак не отреагировали на эту информацию. Как сообщают журналисты, их представители даже не явились на демонстрацию, хотя были приглашены.

Достижение будет в очередной раз продемонстрировано на следующей неделе на конференции Black Hat в США.

Источники править

 
 
Creative Commons
Эта статья содержит материалы из статьи «Вьетнамские специалисты взломали систему "распознавания лица" для ноутбуков», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.