امتیاز کاربران : ثبت نشده
فریب سیستم‌های امنیتی با چهره‌های سه بعدی

فریب سیستم‌های امنیتی با چهره‌های سه بعدی-امنیت سیستم‌های امنیتی مدل‌های سه‌بعدی چهره‌های سه‌بعدی

سیستم تشخیص چهره طور کامل ایمن نیست به طوری که از چهره‌های سه‌بعدی ساخته شده از تصاویر فیسبوک، می‌توان سیستم‌های امنیتی را فریب داد.

سیستم تشخیص چهره یکی از روش‌هایی است که برای افزایش امنیت در حوزه‌های مختلف کاربرد دارد. اما به نظر می‌رسد این سیستم نیز به طور کامل ایمن نیست. به تازگی مشخص شده است که با استفاده از چهره‌های سه‌بعدی ساخته شده از تصاویر فیسبوک، می‌توان سیستم‌های امنیتی را فریب داد.

اخیرا تیمی از محققان دانشگاه کارولینای شمالی نتایجی را در اختیار کمپانی‌های توسعه‌دهنده‌ی سیستم‌های امنیتی قرار داده‌اند که نشان می‌دهد این کمپانی‌ها مسیری طولانی را برای ارائه‌ی یک سیستم کامل و بی‌نقص پیش رو دارند. این محققان نشان داده‌اند که چگونه با استفاده از چهره‌هایی که به صورت کامپیوتری و به شکل واقعیت مجازی رندر شده‌اند، می‌توان سیستم‌های امنیتی را فریب داد. ضمن اینکه آنها با ساخت مدل‌های سه‌بعدی با استفاده از تصاویر موجود در شبکه‌های اجتماعی نظیر فیسبوک، سیستم‌های امنیتی مبتنی بر تشخیص چهره را به چالش کشیده‌اند.

این تیم تحقیقاتی با استفاده از جعل هویت دیجیتالی واقعی و روش‌های دیگر، تصاویر موجود از ۲۰ داوطلب در منابع آنلاین را جمع‌آوری کردند. سپس مدل‌های سه‌بعدی از چهره‌ی داوطلبان ساخته شد و در ادامه حرکات صورت و بهینه‌سازی‌ صورت گرفته روی چشم افراد نیز به آن اضافه شد تا حرکات آنها در مقابل دوربین واقعی به نظر برسد. در مراحل بعدی برای رسیدن به نتیجه‌ی مطلوب از چهره‌ی کامل، قسمت‌های مورد نیاز شامل سایه‌ها و بافت‌ها را نیز بازسازی کردند. نکته‌ی جالب اینجا است که برخی از داوطلبان از بین محققان امنیتی انتخاب شده بودند و این تیم تحقیقاتی تنها توانسته بودند تصاویر بی‌کیفیتی را از آنها در منابع آنلاین پیدا کنند.







با ساخت مدل‌های سه‌بعدی نهایی و اضافه‌شدن سایه‌ها و حرکات مورد نیاز صورت، تیم تحقیقاتی دانشگاه کارولینای شمالی موفق شد ۴ سیستم از ۵ سیستم امنیتی موجود را فریب دهند که ۵۵ تا ۸۵ درصد مواقع در تست‌ها موفق می‌شوند. بر اساس گزارش وب‌سایت Wired، ترو پرایس، یکی از اعضای این تیم تحقیقاتی در جریان کنفرانس امنیتی Usenix گفته است:

برخی تولیدکنندگان (به ویژه مایکروسافت که از سیستم نرم‌افزاری ویندوز هلو استفاده می‌کند) راهکارهای تجاری مبتنی بر سخت‌افزار ارائه می‌کنند. (در مورد ویندوز هلو، سخت‌افزار مورد استفاده دوربین دنبال‌کننده‌ی چشم به نام Tobii است). با این وجود همیشه اضافه کردن سخت‌افزار بیشتر می‌تواند ارزشمند باشد ولی تولیدکنندگان سخت‌افزار باید مطمئن شوند که میزان تقاضا از آنها به اندازه‌ی کافی است و اضافه‌کردن قطعات تخصصی مانند دوربین‌های مادون قرمز یا پروژکتورهای نوری برای مشتریان ارزشمند است.

چهره‌ی واقعی می‌تواند اشعه‌ی مادون قرمز را ساطع کند و در نتیجه می‌توان به این شکل لایه‌ی دیگری از ایمنی را اضافه کرد.



منبع: http://www.zoomit.ir