Prepoznavanje obrazov je enostavno igrati

Na varnostnem dogodku je bilo dokazano, da je mogoče tehnologije za prepoznavanje obrazov, ki se uporabljajo na nekaterih prenosnikih, zelo enostavno prevarati in zaobiti.

V zadnjem času je več proizvajalcev prenosnih računalnikov predstavilo prenosnike, ki uporabljajo funkcije prepoznavanja obrazov za lažjo prijavo v operacijski sistem in preverjanje pristnosti. Te rešitve so zasnovane tako, da omogočajo prijavo bolj udoben postopek, tako da uporabniku ni treba vnašati svojega imena in gesla za uporabo sistema Windows. Za to mora lastnik prenosnika samo pogledati vgrajeno kamero, ki posname fotografijo in jo primerja s predhodno shranjeno fotografijo. Če obstaja ujemanje, se uporabnik samodejno preveri. To pomeni, da so ti sistemi resnično priročni in hitri za uporabo. Koliko pa zagotavljajo varnosti? No, ena izmed zanimivih predstavitev na konferenci Black Hat je, da razmere niso zelo rožnate.

Nguyen Minh Duc, raziskovalec v podjetju Bkis (Internetni varnostni center Bach Khoa) je imel posebno predstavitev, s katero je želel opozoriti na slabosti rešitev za prepoznavanje obrazov, vgrajene v prenosnike. Med predstavitvijo je strokovnjak preizkusil Lenovo-ov sistem Veriface III, programsko opremo ASUS Smart Logon in tehnologijo Toshiba Face Recognition. Minh Duc je izbral zelo preprost način preboja rešitev za prepoznavanje obrazov, tako da je natisnjene slike postavil pred kamere, ki niso mogle razlikovati med resničnimi in digitaliziranimi obrazi, zato se je naključni heker zlahka prijavil v Windows. Poleg tega bi en sistem lahko prevarali tudi s črno-belimi fotografijami. V primeru rešitve Toshiba je bilo treba uporabiti majhen trik, saj spremlja gibanje obraza med preverjanjem pristnosti. Vendar pa je moral Minh Duc, da bi obšel tehnologijo, občasno le premakniti fotografijo v roki ob prijavi.

Po mnenju strokovnjaka je ranljivost sistemov za prepoznavanje obrazov, vgrajenih v prenosnike, mogoče najti v tehnologijah, ki stojijo za njimi, in jih je mogoče izslediti do šibkosti algoritmov, ki pravega obraza ne morejo ločiti od fotografije. Minh Duc je trdil, da je proizvajalce že obvestil o težavi, in jih pozval, naj znova razmislijo o uporabi prepoznavanja obrazov za varno prijavo, dokler napak ni mogoče odpraviti.

Tiskovni predstavnik Lenovo ni oporekal odkritju Minh Duc. Povedal je, da bi se morali uporabniki odločiti za priročno in hitro prepoznavanje obrazov ali pa raje ostati z gesli, ki zagotavljajo višjo stopnjo varnosti - zapletene in dolge - in uporabljati bralnike prstnih odtisov. Nato je dodal, da VeriFace spremlja gibanje oči, da bi lahko ločil pravi obraz od fotografije.