Berta Sándor
Könnyen átverhető az arcfelismeréses beléptetés
Az arcfelismerés akár a jelszavak alkalmazását is kiválthatja, ahhoz azonban megbízhatóbb rendszerek kellenek.
A biometrián alapuló biztonsági hálózatok mellett szól, hogy az emberek szemei vagy ujjai mindig "kéznél vannak", vagyis nincs szükség külön azonosítókártyák hordozására, PIN-kódok megjegyzésére vagy más megoldásokra a hatékony és gyors személyazonosításhoz. Az aktuális biometriai alkalmazások azonban egy tanulmány alapján kijátszhatók. Az Észak-karolinai Egyetem informatikusai arra voltak kíváncsiak, hogy mennyire biztonságosak vagy éppen sebezhetők napjaink biometriai rendszerei. Öt olyan Android, illetve iOS operációs rendszeren futtatható alkalmazást vizsgáltak meg, amelyet az Amerikai Egyesült Államokban viszonylag sokan, több százezren használnak (KeyLemon, Mobius, True Key, BioID, 1U App).
Az érintett programoknál a kamerába nézés helyettesíti például a kódok megadását és a felismert arc szolgál azonosítókulcsként, amely aztán akár a böngészéshez vagy az online banki szolgáltatásokhoz alkalmazható. A kutatók megállapították, hogy mindegyik vizsgált szoftver technikai szempontból magas szintet képviselt. Az első arcfelismerő rendszereket egy bemutatott fotóval ki lehetett játszani, de ezek az idők már rég elmúltak. A mostani szoftvergeneráció már nem csupán azt vizsgálja meg, hogy az illető kacsint-e vagy mozog-e az arca, hanem azt is, hogy felismerhető-e a mimikája. Persze ezek az ellenőrzések is elvileg kijátszhatóak lennének egy előre felvett videóval, de az alkalmazások képesek immár megváltoztatni a kamera pozícióját és utána kiszámítják, hogy a módosított szögből is megfelelő-e az adott arc geometriája. Ebben az esetben minden két dimenziós trükk lebukik.
A következő lépcsőfok a rendszerek kijátszására egy 3D-másolat elkészítése lehet. A virtuális én akár az adott illető tudta nélkül is létrehozható, például az interneten, elsősorban a Facebookon és a többi közösségi platformon fellelhető digitális fényképek segítségével. A tanulmányuk elkészítéséhez az informatikusok 20 tesztszemély beleegyezését szerezték meg, majd összegyűjtötték róluk a világhálón lévő képanyagot. Ez minimum 3, maximum 27 felvételt jelentett, amelyek között egyaránt voltak élettelen fotók és profi minőségű portrék.
Kiderült, hogy még a legelőnytelenebb anyagokból is kiszámítható és megalkotható volt egy 3D-modell, amely még megfelelően valósághű bőr- és hajmegjelenítéssel is rendelkezett. A kész 3D-modellt ezután feltöltötték egy virtuális valóság alkalmazásba. Hiányzott azonban még a mimika - amit azonban egyszerűen le tudtak programozni -, illetve a 3D-modell helyes mozgása a térben. Ez utóbbit úgy oldották meg, hogy a különböző szenzorok adatai mellett a modell kameraképét is kielemezték.
A végeredmény az arcfelismerő programok szempontjából katasztrofális lett: az ötből csak az egyiket nem lehetett kijátszani, s azt sem azért, mert a többinél jobban volt programozva, hanem mert eleve rosszabb felismerési teljesítménye volt és eleve kizárólag optimális fényviszonyok mellett működött. Vagyis a fejlesztőknek bőven van még dolguk.
A biometrián alapuló biztonsági hálózatok mellett szól, hogy az emberek szemei vagy ujjai mindig "kéznél vannak", vagyis nincs szükség külön azonosítókártyák hordozására, PIN-kódok megjegyzésére vagy más megoldásokra a hatékony és gyors személyazonosításhoz. Az aktuális biometriai alkalmazások azonban egy tanulmány alapján kijátszhatók. Az Észak-karolinai Egyetem informatikusai arra voltak kíváncsiak, hogy mennyire biztonságosak vagy éppen sebezhetők napjaink biometriai rendszerei. Öt olyan Android, illetve iOS operációs rendszeren futtatható alkalmazást vizsgáltak meg, amelyet az Amerikai Egyesült Államokban viszonylag sokan, több százezren használnak (KeyLemon, Mobius, True Key, BioID, 1U App).
Az érintett programoknál a kamerába nézés helyettesíti például a kódok megadását és a felismert arc szolgál azonosítókulcsként, amely aztán akár a böngészéshez vagy az online banki szolgáltatásokhoz alkalmazható. A kutatók megállapították, hogy mindegyik vizsgált szoftver technikai szempontból magas szintet képviselt. Az első arcfelismerő rendszereket egy bemutatott fotóval ki lehetett játszani, de ezek az idők már rég elmúltak. A mostani szoftvergeneráció már nem csupán azt vizsgálja meg, hogy az illető kacsint-e vagy mozog-e az arca, hanem azt is, hogy felismerhető-e a mimikája. Persze ezek az ellenőrzések is elvileg kijátszhatóak lennének egy előre felvett videóval, de az alkalmazások képesek immár megváltoztatni a kamera pozícióját és utána kiszámítják, hogy a módosított szögből is megfelelő-e az adott arc geometriája. Ebben az esetben minden két dimenziós trükk lebukik.
A következő lépcsőfok a rendszerek kijátszására egy 3D-másolat elkészítése lehet. A virtuális én akár az adott illető tudta nélkül is létrehozható, például az interneten, elsősorban a Facebookon és a többi közösségi platformon fellelhető digitális fényképek segítségével. A tanulmányuk elkészítéséhez az informatikusok 20 tesztszemély beleegyezését szerezték meg, majd összegyűjtötték róluk a világhálón lévő képanyagot. Ez minimum 3, maximum 27 felvételt jelentett, amelyek között egyaránt voltak élettelen fotók és profi minőségű portrék.
Kiderült, hogy még a legelőnytelenebb anyagokból is kiszámítható és megalkotható volt egy 3D-modell, amely még megfelelően valósághű bőr- és hajmegjelenítéssel is rendelkezett. A kész 3D-modellt ezután feltöltötték egy virtuális valóság alkalmazásba. Hiányzott azonban még a mimika - amit azonban egyszerűen le tudtak programozni -, illetve a 3D-modell helyes mozgása a térben. Ez utóbbit úgy oldották meg, hogy a különböző szenzorok adatai mellett a modell kameraképét is kielemezték.
A végeredmény az arcfelismerő programok szempontjából katasztrofális lett: az ötből csak az egyiket nem lehetett kijátszani, s azt sem azért, mert a többinél jobban volt programozva, hanem mert eleve rosszabb felismerési teljesítménye volt és eleve kizárólag optimális fényviszonyok mellett működött. Vagyis a fejlesztőknek bőven van még dolguk.