Một nhóm nghiên cứu thuộc đại học North Carolina cho biết các hệ thống bảo mật bằng cách nhận diện khuôn mặt (vd đăng nhập Windows bằng cách cho camera quét khuôn mặt của bạn) sẽ phải cải tiến thuật toán của mình hơn nữa, bởi cách bảo mật này không thật sự an toàn, có thể bị đánh lừa bằng các hình ảnh thực tế ảo (VR) hoặc thậm chí là những bức hình tải về từ Facebook.
Theo đó, nhóm nghiên cứu thử render những khuôn mặt 3D, mô phỏng lại từ hình ảnh 20 khuôn mặt của các tình nguyện viên đồng ý tham gia chương trình, số ảnh đó được tải về từ Facebook của những người tham gia. Sau đó, họ thêm vài động tác và chuyển động mắt, để tạo cảm giác đó là một khuôn mặt thật có đôi mắt đang nhìn vô camera nhận diện. Từ các hình ảnh 3D giả lập này, họ đã dùng chúng và vượt qua được 4/5 hệ thống bảo mật bằng nhận diện khuôn mặt, với tỉ lệ thành công lên tới 85% trong suốt thời gian thử nghiệm, tỉ lệ thành công thấp nhất cũng đạt tới 55%.
Với thử nghiệm này, các bạn có thể tưởng tượng là nếu được khai thác, người ta có thể vô Facebook của một người bất kỳ, lấy hình ảnh selfie của họ về, sau đó render trên máy tính để làm khuôn mặt ảo, rồi sử dụng hình ảnh ảo này để đăng nhập điện thoại, máy tính của nạn nhân để trộm, khai thác dữ liệu từ thiết bị của họ.
Một số nhà cung cấp công nghệ, trong đó đáng chú ý nhất có Windows Hello, hệ thống nhận diện khuôn mặt của Microsoft - đã có giải pháp thay thế là sử dụng phần cứng. Trong trường hợp của Windows Hello, hệ thống này sử dụng camera của Tobii để theo dõi mắt người dùng. Tuy nhiên, cần phải tốn một lượng chi phí nhất định để sử dụng phần cứng, vì vậy các nhà sản xuất thường ưu tiên sử dụng phần mềm để tối ưu hóa chi phí, giảm giá thành cho người dùng. Chính vì vậy, các hãng cần nghiên cứu nâng cấp tính bảo mật cho thuật toán của mình.
Một khuôn mặt người thật sẽ phát ra các tia bức xạ hồng ngoại, các hệ thống camera nhận diện khuôn mặt sẽ dựa vào một trong những yếu tố này để đánh giá xem đó là khuôn mặt thật hay là ảo. Các bạn có thể tham khảo báo cáo của nhóm đại học North Carolina ở đây về cách họ sử dụng hình ảnh 3D để đánh lừa các hệ thống bảo mật khuôn mặt ở đây.
Theo đó, nhóm nghiên cứu thử render những khuôn mặt 3D, mô phỏng lại từ hình ảnh 20 khuôn mặt của các tình nguyện viên đồng ý tham gia chương trình, số ảnh đó được tải về từ Facebook của những người tham gia. Sau đó, họ thêm vài động tác và chuyển động mắt, để tạo cảm giác đó là một khuôn mặt thật có đôi mắt đang nhìn vô camera nhận diện. Từ các hình ảnh 3D giả lập này, họ đã dùng chúng và vượt qua được 4/5 hệ thống bảo mật bằng nhận diện khuôn mặt, với tỉ lệ thành công lên tới 85% trong suốt thời gian thử nghiệm, tỉ lệ thành công thấp nhất cũng đạt tới 55%.
Với thử nghiệm này, các bạn có thể tưởng tượng là nếu được khai thác, người ta có thể vô Facebook của một người bất kỳ, lấy hình ảnh selfie của họ về, sau đó render trên máy tính để làm khuôn mặt ảo, rồi sử dụng hình ảnh ảo này để đăng nhập điện thoại, máy tính của nạn nhân để trộm, khai thác dữ liệu từ thiết bị của họ.
Một số nhà cung cấp công nghệ, trong đó đáng chú ý nhất có Windows Hello, hệ thống nhận diện khuôn mặt của Microsoft - đã có giải pháp thay thế là sử dụng phần cứng. Trong trường hợp của Windows Hello, hệ thống này sử dụng camera của Tobii để theo dõi mắt người dùng. Tuy nhiên, cần phải tốn một lượng chi phí nhất định để sử dụng phần cứng, vì vậy các nhà sản xuất thường ưu tiên sử dụng phần mềm để tối ưu hóa chi phí, giảm giá thành cho người dùng. Chính vì vậy, các hãng cần nghiên cứu nâng cấp tính bảo mật cho thuật toán của mình.
Một khuôn mặt người thật sẽ phát ra các tia bức xạ hồng ngoại, các hệ thống camera nhận diện khuôn mặt sẽ dựa vào một trong những yếu tố này để đánh giá xem đó là khuôn mặt thật hay là ảo. Các bạn có thể tham khảo báo cáo của nhóm đại học North Carolina ở đây về cách họ sử dụng hình ảnh 3D để đánh lừa các hệ thống bảo mật khuôn mặt ở đây.
Theo Engadget
