Вьетнамские специалисты взломали систему "распознавания лица" для ноутбуков Вьетнамским специалистам по компьютерной безопасности удалось обойти биометрическую защиту, используемую в ноутбуках Lenovo, Asus и Toshiba, сообщает изданиеВебпланетасо ссылкой на Darkreading.com. Чтобы ввести в заблуждение систему распознавания лиц, использовалось несколько методов ? от простого перебора изображений с разными типами лиц до фотографий действительного владельца ноутбука. Таким образом им удалось успешно обойти защиту программ Lenovo Veriface III, Asus SmartLogon версии 1.0.0005 и Toshiba Face Recognition 2.0.2.32. Все они были настроены на максимальную степень безопасности. Аутентификация с использованием системы распознавания лиц используется теперь во многих ноутбуках со встроенными веб-камерами. Это считается удобнее, чем распознавание отпечатков пальцев и надежнее, чем обычные пароли. Когда пользователь пытается залогиниться, система сопоставляет картинку с камеры и имеющиеся в памяти "эталонные" изображения человека. Если они совпадают, устройство разблокируется. Опыт вьетнамских исследователей показывает, что поддельные изображения, а также эксперименты с освещенностью дают возможность обойти защиту. Один из участников проекта, сотрудник Ханойского университета, заявил: "Нет никакой возможности исправить эту уязвимость. Asus, Lenovo и Toshiba должны убрать функцию распознавания лица из всех моделей своих ноутбуков, а также должны предупредить пользователей о том, чтобы они прекратили пользоваться этим видом биометрической аутентификации". В начале декабря прошлого года в Ханое для демонстрации уязвимости были приглашены журналисты, которым предложили создать учетные записи на новых ноутбуках с технологией распознавания лица, залогиниться и воспользоваться видеозвонками через Skype для связи со злоумышленником. Во время короткого разговора хакер сделал несколько снимков лица, а затем распечатал специальным образом обработанную фотографию. Фотография была продемонстрирована машине и была воспринята ею в качестве человека. Производители ноутбуков тогда никак не отреагировали на эту информацию. Как сообщают журналисты, их представители даже не явились на демонстрацию, хотя были приглашены. Достижение будет в очередной раз продемонстрировано на следующей неделе на конференции Black Hat в США. |