Вьетнамские специалисты взломали систему «распознавания лица» для ноутбуков
18 февраля 2009 года
Вьетнамским специалистам по компьютерной безопасности удалось обойти биометрическую защиту, используемую в ноутбуках Lenovo, Asus и Toshiba, сообщает издание Вебпланета со ссылкой на Darkreading.com.
Чтобы ввести в заблуждение систему распознавания лиц, использовалось несколько методов ? от простого перебора изображений с разными типами лиц до фотографий действительного владельца ноутбука.
Таким образом им удалось успешно обойти защиту программ Lenovo Veriface III, Asus SmartLogon версии 1.0.0005 и Toshiba Face Recognition 2.0.2.32. Все они были настроены на максимальную степень безопасности.
Аутентификация с использованием системы распознавания лиц используется теперь во многих ноутбуках со встроенными веб-камерами. Это считается удобнее, чем распознавание отпечатков пальцев и надежнее, чем обычные пароли.
Когда пользователь пытается залогиниться, система сопоставляет картинку с камеры и имеющиеся в памяти "эталонные" изображения человека.
Если они совпадают, устройство разблокируется. Опыт вьетнамских исследователей показывает, что поддельные изображения, а также эксперименты с освещенностью дают возможность обойти защиту.
Один из участников проекта, сотрудник Ханойского университета, заявил: "Нет никакой возможности исправить эту уязвимость. Asus, Lenovo и Toshiba должны убрать функцию распознавания лица из всех моделей своих ноутбуков, а также должны предупредить пользователей о том, чтобы они прекратили пользоваться этим видом биометрической аутентификации".
В начале декабря прошлого года в Ханое для демонстрации уязвимости были приглашены журналисты, которым предложили создать учетные записи на новых ноутбуках с технологией распознавания лица, залогиниться и воспользоваться видеозвонками через Skype для связи со злоумышленником.
Во время короткого разговора хакер сделал несколько снимков лица, а затем распечатал специальным образом обработанную фотографию. Фотография была продемонстрирована машине и была воспринята ею в качестве человека.
Производители ноутбуков тогда никак не отреагировали на эту информацию. Как сообщают журналисты, их представители даже не явились на демонстрацию, хотя были приглашены.
Достижение будет в очередной раз продемонстрировано на следующей неделе на конференции Black Hat в США.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
