nrk.no

Bilder fra sosiale medier lurer avansert teknologi for ansiktsgjenkjenning

Kategorier: Forbruker & Sikkerhet

Ved hjelp av bilder fra sosiale medier har forskere i USA klart å omgå sikkerhetssystem som benytter ansiktsgjenkjenning Illustrasjon: The University of North Carolina at Chapel Hill

Vi ser fram til en tilværelse hvor passord ikke er nødvendig, men det lar stadig vente på seg. Nå har sikkerheten fått et skudd for baugen.

Under årets USENIX sikkerhetssymposium i Texas presenterte nemlig fire eksperter fra University of North Carolina at Chapel Hill hvordan de har klart å lure en rekke system for ansiktsgjenkjenning.

Slik teknologi blir stadig mer utbredt skriver Wired, og er en mulighet for å blant annet låse opp Android-telefoner i stedet for å bruke et passord.

Brukte bilder fra sosiale medier

Til sitt prosjekt hentet Yi Xu, True Price, Jan-Michael Frahm og Fabian Monrose bilder av 20 frivillige fra sosiale medier som Google+ og Facebook, samt andre steder på nettet. Mellom 3 og 27 bilder av hver person ble brukt.

Clearly, the availability of online user photos is a boon for an adversary tasked with the challenge of undermining face authentication systems.

Xu, Price, Frahm og Monrose

Bildene ble satt sammen til en 3D-modell av «offerets» ansikt. Det var denne modellen som ble brukt til å lure systemer for ansiktsgjenkjenning.

Bilder fra sosiale medier ble til en VR-modell som kunne avfilmes av et kamera.
Bilder fra sosiale medier ble til en VR-modell som kunne avfilmes av et kamera.

Ved hjelp av VR-teknologi (kunstig virkelighet) kunne de manipulere modellen til å heve øyenbryn eller smile.

Dette lurte ansiktsgjenkjenningssystemene til å tro at et ekte menneske forsøkte å identifisere seg. De utmanøvrerte dermed «liveness»-funksjonen som skal gjøre det vanskeligere å lure systemet ved bruk av stillestående bilder.

Bildene legges på en modell som kan gi den livaktige trekk Foto: The University of North Carolina at Chapel Hill
Bildene legges på en modell som kan gi den livaktige trekk Foto: The University of North Carolina at Chapel Hill

Fem avanserte systemer for ansiktsgjenkjenning ble testet, som KeyLemon, Mobius, BioID og 1U App og True Key. Sistnevnte er utviklet av Intel og fungerer på en rekke plattformer som beskrevet i denne videoen:

Gullgruve for angripere

Ekspertene konkluderer med at offentlige bilder på sosiale medier er en grullgruve for de som ønsker å lure slike system.

Det som gjør det hele ekstra utfordrende er at jo mer robust systemet bygges, jo vanskeligere blir det å bruke, skriver de videre.

Hvis man skal hindre en papirutstkrift, 3D-printet maske, eller VR-modell fra å funke, vil systemet høyst sannsynlig svært ofte avvise den ekte brukeren. Dette vil gjøre systemet nærmest umulig å bruker.

For å unngå dette skriver ekspertene at de kraftigste systemene for ansiktsgjenkjenning må inkludere bilder som ikke er offentlige og ikke kan kopieres på en enkel måte.

– I det minste er det viktig at systemer for ansiktsgjenkjenning klarer å avvise syntetiske ansikt med lav oppløsning, skriver ekspertene.

Du kan se ekspertenes presentasjon her eller lese hele rapporten her.

Bruker du ansiktsgjenkjenning eller fingeravtrykk i stedet for passord?

17 kommentarer

    • Bayfront (svar til Erlend)

      Det finnes så absolutt kameraløsninger som leser blodårene under huden. Derfor kan en også «lese» av temperaturer og mest interessant; temperaturforskjellene. Det er flere land som på denne måten allerede på flyplassene, «leser» av de menneskene som kommer til landet. Her er mest kjent at en søker å lese om de ankomne har feber og således kan ha «uoppdaget» sykdom; som f.eks. forskjellige influensa. Men det arbeides også på samme måte for å kunne finne frem til andre og bedre løgndetektorer.

  1. Einar Irjan Ananiassen

    Kan en halvgod løsning være å lage en «hemmelig» grimase når du tar bildene som er referansen i systemet? Da vil jo muligens systemet ikke godt det nøytrale ansiktet ditt.
    Men på den annen side, så vil jo du se rimelig speisa ut om du står og lager vrengetryne til mobilen din hver gang den skal åpnes, og dette kan jo naturligvis fanges opp av omgivelsene.

    Svar på denne kommentaren

  2. Hvorfor står det at dette er «VR» teknologi…?

    VR er ikke teknologi.

    Det er et system..

    System og teknologi er to helt forskjellige ting.

    VR systemer bygger på mange forskjellige teknologier…

    Dette har ikke en gang noe å gjøre med VR…

    Dette handler om 3D-tegning teknologi.

    Altså verktøy for å lage 3d-tegninger og modeller.

    Svar på denne kommentaren

    • Hei Alex! Skal rette opp i benevningene system/teknologi om det var forvirrende.

      I rapporten skriver de at de bruker VR-system som rammeverk for 3D-modellen:

      Our framework makes use of virtual reality (VR) systems, incorporating along the way the ability to perform animations (e.g., raising an eyebrow or smiling) of the facial model, in order to trick liveness detectors into believing that the 3D model is a real human face. The synthetic face of the user is displayed on the screen of the VR device, and as the device rotates and translates in the real world, the 3D face moves accordingly.

      og

      […] 3D-printed facial reconstructions
      offer one option for defeating motion-based liveness
      detection schemes. In our view, a more realizable
      approach is to present the system with a 3D facial mesh
      in a virtual reality (VR) environment. Here, the motion of the authenticating camera is tracked, and the VR system
      internally rotates and translates the mesh to match.

  3. Det virker som om troen på «teknologien» har mistet grepet om virkeligheten, både blant teknokratene selv, og blant politikeren. Stole blindt på dum teknologi som ansiktsgjenkjenning er jo helt håpløst, og autonome kjøretøy er lysår unna å kunne slippes løst på det vanlige veinettet, hvis trafikksikkerhet fortsatt betyr noe-

    Svar på denne kommentaren

  4. Bruker bare passord men det er vel fordi jeg er litt eldre… Passordene mine er lange som en sanglinje, navn på sang, eller noe som jeg husker… i Norge er det vel ikke dumt å bruke bokstavene æ, ø og å om det er mulig da?
    Vi stoler alt for mye på teknologien og lar kriminelle stjele pengene våre. Hvorfor er vi nordmenn så naive at vi stoler blindt på alt som ser litt offentlig ut? Vi må alle bli mer kritiske til lure tilbud og billige varer bare for å få oss

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.