رفتن به محتوای اصلی
دوشنبه ۱ مرداد ۱۳۹۷
.

دسته بندی اخبار

دسته بندی عمومی

محققین توانستند با استفاده از چهره های ۳بعدی براساس تصاویر فیس بوک به سیستم های امنیت چهره نفوذ کنند

محققین توانستند با استفاده از چهره های ۳بعدی براساس تصاویر فیس بوک به سیستم های امنیت چهره نفوذ کنند

فناوری بیومتریک بعنوان راهکار جدید و امیدوارکننده ­ای برای تقویت امنیت دیجیتال،بعنوان راهی مطمئن برای احرازهویت به سرعت در حال رشد و تکامل بوده و در بخش­های مختلفی بکارگرفته شده است. هرچند محققین دریافته­ اند که فناوری آنقدرها هم که به نظر می­رسد امن نیست.  

فناوری بیومتریک بعنوان راهکار جدید و امیدوارکننده ­ای برای تقویت امنیت دیجیتال،بعنوان راهی مطمئن برای احرازهویت به سرعت در حال رشد و تکامل بوده و در بخش­های مختلفی بکارگرفته شده است. هرچند محققین دریافته­ اند که فناوری آنقدرها هم که به نظر می­رسد امن نیست.

 

در اوایل این ماه در کنفرانس امنیت Usenix، محققین دانشگاه کارولینای شمالی سیستمی را معرفی کردند که از مدل­های چهره ­ی ۳بعدی براساس تصاویر گرفته شده از شبکه­ های اجتماعی از قبیل فیس­بوک، که روی صفحه نمایش تلفن هوشمند نمایش داده می ­شود برای نفوذ به نرم­ افزار تشخیص چهره استفاده می­ نماید.

 

محققین بیان نمودند که با گردآوری تصاویر عمومی ۲۰ سوژه ­ی داوطلب از جستجوهای موتور تصویر و شبکه­ های اجتماعی از قبیل Facebook, LinkedIn و Google+،موفق گردیده ­اند بین ۳ تا ۲۷ تصویر آنلاین از هر داوطلب را پیدا کنند. هرچند اکثر شرکت­ کنندگان محققین امنیتی علاقمند به حفاظت آنلاین از حریم خصوصی­ شان بودند ولی محققین بیان داشتند که توانستند حداقل سه عکس از هر سوژه را پیدا کنند.

 

True Price نویسنده ­ی مقاله در گفتگو باWired بیان داشت که «می ­توانیم از عکس­های آنلاین شرکت­ کنندگان بهره­ برداری کنیم که به عقیده­ ی من بسیار هولناک است». شما همواره نمی ­توانید حضور آنلاین یا تصویر آنلاین خود را کنترل نمایید.

 

محققینUNC مدل­های ۳بعدی چهره سوژه ­ها را خلق نموده و پویانمایی چهره را به آن اضافه کرده و چشم­ها را برای نگاه مستقیم به دوربین تنظیم کردند.اگر در تصویر کل چهره ­ی سوژه دیده نشود، با ایجاد بخش­های گم­شده و افزودن بافت و سایه آن را بازسازی خواهند کرد.

 

سپس مدل­های چهره واقعیت مجازی را روی ۵ سیستم احرازهویت از جمله Mobius, KeyLemon, TrueKey, BioID و ۱D که از طریق فروشندگان نرم­ افزار از قبیل iTunes Store و Google Play Storeدر دسترس می­باشند، آزمودند.محققین دریافتند که می­توانند چهار مورد از ۵ سیستم مورداستفاده برای قفل کردن تلفن­ های هوشمند و حراست از داده­ های حساس با با نرخ موفقیت ۵۵% و ۸۵% فریب دهند.

 

پس از تصویربرداری از هر سوژه و رندر کردن آنها برای واقعیت مجازی برای آزمودن آنها با هر یک از ۵ سیستم، محققین دریافتند که می­توانند در هر مورد تستس شده، هر ۵ سیستم را فریب دهند.

 

محققین در مقاله ­ای تحت عنوان «Virtual U : شکست تشخیص چهره­ ی زنده با ایجاد مدل­های مجازی براساس تصاویر عمومی شما» بیان نمودند که «در کاری که انجام دادیم چندین نکته ­ی مهم برای موقعیت حال و آینده ­ی امنیت مطرح شده است بویژه این که به سیستم­های تشخیص چهره مربوط می ­شود»

 

ابتدا، بهره ­برداری ما از تصاویر رسانه ­ی اجتماعی برای انجام بازسازی چهره روی این نکته تأکید دارد که اهمیت حریم خصوصی آنلاین ظاهر یک فرد معادل حریم خصوصی دیگر اطلاعات فردی از قبیل سن و مکان است.

 

توانایی دشمن برای بازیابی مشخصه ­های چهره­ ی یک فرد از طریق تصاویر آنلاین یک تهدید بسیار جدی است و البته در عصر رسانه ­ی اجتماعی نمی­توان آن را بطور کامل خنثی نمود.بنابراین بهتر است ابزارهای تشخیص چهره، روز به روز، با هدف حفظ امنیت در آینده، در برابر این تهدیدها قدرتمندتر شوند.

 

محققین خاطرنشان نموده ­اند که با پیشرفت­های صورت گرفته در زمینه­ ی واقعیت مجازی و فناوری­های بینایی رایانه که به سرعت متداول، ارزان و سهل­الوصول گردیده­اند،سیستم­ های احرازهویت چهره می­توانند چهره­ های ساختگی با بافت بی کیفیت را رد کنند.آنها پیشنهاد نمودند که ویژگی­های متعددی برای تقویت امنیت این سیستم ­ها اضافه شده­ اند از جمله الگوهای پرتوافکنی،کشف حداقل نوسانات آهنگ پوست مربوط به پالس و استفاده از حسگرهای مادون قرمز.

 

در این تحقیقات آمده است که «تجسم واقعیت مجازی روز به روز متقاعدکننده ­تر شده و خلق محیط­های ۳بعدی واقعی را برای فریب سیستم­ های امنیت بصری، ساده ­ترو آسان­تر می ­نماید.»با توجه به این موضوع معتقدیم که مکانیسم­ های احرازهویت آتی بایستی همگام با توسعه ­ی سریع در حوزه-ی آنلاین و مجازی حرکت کنند.

 

بسیاری از سازمان­ های سراسر جهان از راهکارهای نوین بیومتریک برای احرازهویت بهره می ­گیرند از جمله HSBC, Barclays  و Citi که به کاربران اجازه می­ دهند تا برای تصدیق هویت فرد به داده­ های یکتا متکی بوده و درنتیجه جعل هویت را برای هکرها و سارقین هویت دیجیتال دشوارتر نمایند.

 

تحقیقات اخیرVisa روی مشتریان در هفت کشور اروپایی از جمله انگلستان نشان داده است که بیش از ۶۸% مشتریان مشتاق هستند از فناوری بیومتریک برای پرداخت­ هایشان استفاده کنند.

مترجم: خانم دلاوری

۴۹