Селфи помогли взломать систему распознавания живых лиц

Исследователи из Университета Северной Калифорнии разработали технологию, которая позволяет при помощи селфи пользователей социальных сетей взламывать системы распознавания лиц, способных отличить настоящую живую переднюю часть головы от фотографии или видео. Их исследование опубликовано в журнале Proceedings, издаваемом ассоциацией компьютерных специалистов USENIX. С помощью новой технологии специалистам без сбоев удалось обмануть пять коммерческих систем распознавания лиц.

Современные системы безопасности, построенные на распознавании лиц сотрудников, для аутентификации используют различные биометрические данные, включая расстояние между глазами, расстояние от глаз до рта и высоту спинки носа. Для того, чтобы отличить фотографию лица сотрудника и настоящее его лицо, такие системы используют дополнительные проверки: движение бровей, моргание, улыбку или движение глаз. Эти действия системы просят людей проделать во время аутентификации в произвольном порядке.

Ученые из Университета Северной Калифорнии установили, что без дополнительных проверок системы распознавания лиц можно относительно легко обмануть. В своем эксперименте исследователи использовали смартфон Nexus 5X и пять систем распознавания лиц: KeyLemon, Mobius, True Key, BioID и 1U App. Все они способны различать фотографии и живые лица. В базах данных этих систем специалисты зарегистрировали лица 20 добровольцев.

Затем исследователи загрузили селфи добровольцев из их социальных сетей в Facebook и Google+, а также их фотографии, найденные через поисковые системы. На основе полученных фотографий с помощью специальных программ (каких именно, не уточняется) исследователи создавали трехмерные модели лица участников эксперимента. На эти модели накладывались текстуры кожи, глаз, бровей, волос, усов и бород, вырезанные из фотографий.

Для заполнения зон на моделях, для которых не удалось создать текстуры из фотографий, использовался метод соседних пикселей, когда отсутствующие участки воспроизводились на основе данных о соседних заполненных участках. Затем для созданной трехмерной модели лиц анимировалась мимика, запрашиваемая системами распознавания, а также повороты головы в стороны. Для полученных моделей с уже наложенными текстурами использовалась имитация равномерной освещенности рассеянным светом.

Некоторые из систем в эксперименте для распознавания настоящих лиц отслеживают их пространственное перемещение — обычно сотрудники, проходя аутентификацию по лицу, не стоят неподвижно. Для обхода этого ограничения исследователи задействовали тыльную камеру смартфона Nexus 5X и специальную метку. Метку наклеивали на стену, а смартфон незначительно перемещали из стороны в сторону. Программное обеспечение на смартфоне отслеживало перемещение метки и на основании этих данных корректировало трехмерную модель лица.

В результате специалистам из Университета Северной Калифорнии удалось обмануть все пять систем распознавания лиц, причем аутентификация с помощью поддельного «лица» производилась как в помещении, так и на улице.

По данным исследователей, введение дополнительных факторов проверки может существенно осложнить или вовсе сделать невозможным обман систем распознавания лиц при помощи трехмерных моделей. В частности, существенно осложнить процесс обманной аутентификации можно будет используя динамическое изменение освещенности и расположения источников света во время распознавания. Эту дополнительную проверку, полагают исследователи, можно будет обойти при помощи очков виртуальной реальности и датчика освещенности.

К другим способам защиты от взлома исследователи отнесли применение дополнительной оптической системы распознавания пульса или инфракрасной подсветки произвольных областей лица. Кроме того, в базах данных систем распознавания лица можно сохранять и температурные карты лиц с холодными и теплыми областями, уникальными для каждого человека. Параллельно с обычным оптическим распознаванием, инфракрасные карты сделают обман систем невозможным.

В начале августа текущего года ученые из Мичиганского университета смогли разблокировать разблокировать смартфон убитого мужчины с помощью отпечатков его пальцев, напечатанных на токопроводящей бумаге. Полицейские предоставили исследователям сканы отпечатков пальцев убитого, взятые еще при жизни, а те, с помощь специальной программы, восстановили на них мелкие детали, включая папиллярные линии и бороздки между ними. Фальшивыми отпечатками взломали телефон Samsung Galaxy 6.

Василий Сычёв