Ansigtsgenkendelse er let at spille

Ved en sikkerhedsbegivenhed blev det bevist, at de ansigtsgenkendelsesteknologier, der bruges på nogle bærbare computere, er meget lette at bedrage og omgå.

For nylig har flere producenter af bærbare computere lanceret bærbare computere, der bruger ansigtsgenkendelsesfunktioner for at gøre det lettere at logge ind på operativsystemet og godkende. Disse løsninger er designet til at gøre logonprocessen mere praktisk, så brugeren ikke behøver at indtaste deres navn og adgangskode for at bruge Windows. For at gøre dette behøver ejeren af den bærbare computer kun at se på det integrerede kamera, som tager et foto og sammenligner det med et tidligere gemt foto. Hvis der er et match, godkendes brugeren automatisk. Det vil sige, disse systemer er virkelig praktiske og hurtige at bruge. Men hvor meget sikkerhed giver de? En af de interessante præsentationer på Black Hat-konferencen er, at situationen ikke er særlig rosenrød.

Nguyen Minh Duc, forsker ved Bkis (Bach Khoa Internetwork Security Center), holdt en særlig præsentation med det formål at henlede opmærksomheden på svaghederne i ansigtsgenkendelsesløsninger indbygget i bærbare computere. Under præsentationen testede eksperten Lenovos Veriface III-system, ASUS Smart Logon-software og Toshiba Face Recognition-teknologi. Minh Duc valgte en meget enkel måde at bryde igennem ansigtsgenkendelsesløsninger ved at placere trykte billeder foran kameraer, der ikke kunne skelne mellem ægte og digitaliserede ansigter, så den afslappede hacker let kunne logge på Windows. Derudover kunne et system blive bedraget selv af sort / hvide fotografier. I tilfælde af Toshiba-løsningen skulle der anvendes et lille trick, da det overvåger ansigtsbevægelsen under godkendelse. Men for at omgå teknologien var Minh Duc kun nødt til at flytte billedet i sin hånd ved indtjekning fra tid til anden.

Ifølge eksperten findes sårbarheden ved ansigtsgenkendelsessystemer, der er indbygget i bærbare computere, i teknologierne bag dem og kan spores tilbage til svagheden ved algoritmer, der ikke er i stand til at skelne mellem et rigtigt ansigt og et fotografi. Minh Duc hævdede, at han allerede havde underrettet producenterne om problemet og opfordrede dem til at genoverveje at bruge ansigtsgenkendelse til sikker login, indtil fejlene kunne rettes.

En talsmand fra Lenovo bestred ikke Minh Duc's opdagelse. Han sagde, at brugerne bør overveje at vælge praktisk og hurtig ansigtsgenkendelse eller foretrække at forblive med adgangskoder, der giver en højere grad af sikkerhed - kompleks og lang - og bruge fingeraftrykslæsere. Han tilføjede derefter, at VeriFace overvåger øjenbevægelser for at kunne skelne mellem et ægte ansigt og et foto.

Læsning: 1

understregede

BlitzHome BH-CDW1, den smarte, bærbare skrivebordsopvaskemaskine, er til salg igen

understregede

BLITZWILL BWL-FL-0001 - Prangende gulvlampe med 10 rabat

Somoreal SM-OLT9 - vi tilføjer vinger til vores lys

Begge BlitzWill loftslamper er til salg i denne uge

BlitzWolf BW-SX31 trådløs mikrofon til en Black Friday-pris

understregede

Er dette en joke? Xiaomi selvtømmende robotstøvsuger til HUF 93?

understregede

XIAOMI AtuMan DUKA E2 - budgetvenlig elektrisk skruetrækker

Xiaomi-salg til smarte hjem

Xiaomi Redmi AX5400 - endnu en ny WiFi 6-router fra Xiaomi

Xiaomi Redmi AX6000 - ny WiFi 6 router fra Xiaomi

Ansigtsgenkendelse er let at spille

Om forfatteren

Clingers

KøbBestGear

ranvee

G6.hu

understregede

BlitzHome BH-CDW1, den smarte, bærbare skrivebordsopvaskemaskine, er til salg igen

understregede

BLITZWILL BWL-FL-0001 - Prangende gulvlampe med 10 rabat

understregede

Er dette en joke? Xiaomi selvtømmende robotstøvsuger til HUF 93?

understregede

XIAOMI AtuMan DUKA E2 - budgetvenlig elektrisk skruetrækker

Ansigtsgenkendelse er let at spille

Om forfatteren

Relaterede indlæg

KøbBestGear

ranvee