Систему распознавания живых лиц обманули с помощью селфи

Команде специалистов из Университета Северной Калифорнии удалось разработать технологию, способную при помощи селфи пользователей взламывать системы распознавания живых лиц, пишет N+1.

В ходе эксперимента учёные использовали смартфон Nexus 5X и пять современных систем безопасности. Выяснилось, что без применения дополнительных проверок все их относительно легко обмануть: авторы загрузили снимки добровольцев из соцсетей, а затем превратили их в трёхмерные модели, на которые наложили текстуры кожи, глаз, бровей и бород, вырезанных из фотографий.

Некоторые из систем распознавания лиц отслеживают их пространственное перемещение — как правило, сотрудники компаний, проходя аутентификацию, не стоят неподвижно. Чтобы обойти это ограничение, учёные использовали камеру смартфона и специальную метку, которую наклеивали на стену, а само мобильное устройство перемещали из стороны в сторону. Смартфон отслеживал движение метки и использовал эти данные для корректировки трёхмерной модели.

По словам исследователей, таким образом им удалось обмануть все пять систем безопасности. Они также отметили, что для того, чтобы осложнить или сделать их взлом невозможным, необходимо создание дополнительных проверок: например, динамическое изменение освещённости или инфракрасная подсветка произвольных областей лица во время процесса распознавания.