رفتن به محتوای اصلی
جمعه ۳۱ فروردین ۱۳۹۷
.

دسته بندی اخبار

محققین توانستند با استفاده از چهره های ۳بعدی براساس تصاویر فیس بوک به سیستم های امنیت چهره نفوذ کنند

فناوری بیومتریک بعنوان راهکار جدید و امیدوارکننده ­ای برای تقویت امنیت دیجیتال،بعنوان راهی مطمئن برای احرازهویت به سرعت در حال رشد و تکامل بوده و در بخش­های مختلفی بکارگرفته شده است. هرچند محققین دریافته­ اند که فناوری آنقدرها هم که به نظر می­رسد امن نیست.

 

در اوایل این ماه در کنفرانس امنیت Usenix، محققین دانشگاه کارولینای شمالی سیستمی را معرفی کردند که از مدل­های چهره ­ی ۳بعدی براساس تصاویر گرفته شده از شبکه­ های اجتماعی از قبیل فیس­بوک، که روی صفحه نمایش تلفن هوشمند نمایش داده می ­شود برای نفوذ به نرم­ افزار تشخیص چهره استفاده می­ نماید.

 

محققین بیان نمودند که با گردآوری تصاویر عمومی ۲۰ سوژه ­ی داوطلب از جستجوهای موتور تصویر و شبکه­ های اجتماعی از قبیل Facebook, LinkedIn و Google+،موفق گردیده ­اند بین ۳ تا ۲۷ تصویر آنلاین از هر داوطلب را پیدا کنند. هرچند اکثر شرکت­ کنندگان محققین امنیتی علاقمند به حفاظت آنلاین از حریم خصوصی­ شان بودند ولی محققین بیان داشتند که توانستند حداقل سه عکس از هر سوژه را پیدا کنند.

 

True Price نویسنده ­ی مقاله در گفتگو باWired بیان داشت که «می ­توانیم از عکس­های آنلاین شرکت­ کنندگان بهره­ برداری کنیم که به عقیده­ ی من بسیار هولناک است». شما همواره نمی ­توانید حضور آنلاین یا تصویر آنلاین خود را کنترل نمایید.

 

محققینUNC مدل­های ۳بعدی چهره سوژه ­ها را خلق نموده و پویانمایی چهره را به آن اضافه کرده و چشم­ها را برای نگاه مستقیم به دوربین تنظیم کردند.اگر در تصویر کل چهره ­ی سوژه دیده نشود، با ایجاد بخش­های گم­شده و افزودن بافت و سایه آن را بازسازی خواهند کرد.

 

سپس مدل­های چهره واقعیت مجازی را روی ۵ سیستم احرازهویت از جمله Mobius, KeyLemon, TrueKey, BioID و ۱D که از طریق فروشندگان نرم­ افزار از قبیل iTunes Store و Google Play Storeدر دسترس می­باشند، آزمودند.محققین دریافتند که می­توانند چهار مورد از ۵ سیستم مورداستفاده برای قفل کردن تلفن­ های هوشمند و حراست از داده­ های حساس با با نرخ موفقیت ۵۵% و ۸۵% فریب دهند.

 

پس از تصویربرداری از هر سوژه و رندر کردن آنها برای واقعیت مجازی برای آزمودن آنها با هر یک از ۵ سیستم، محققین دریافتند که می­توانند در هر مورد تستس شده، هر ۵ سیستم را فریب دهند.

 

محققین در مقاله ­ای تحت عنوان «Virtual U : شکست تشخیص چهره­ ی زنده با ایجاد مدل­های مجازی براساس تصاویر عمومی شما» بیان نمودند که «در کاری که انجام دادیم چندین نکته ­ی مهم برای موقعیت حال و آینده ­ی امنیت مطرح شده است بویژه این که به سیستم­های تشخیص چهره مربوط می ­شود»

 

ابتدا، بهره ­برداری ما از تصاویر رسانه ­ی اجتماعی برای انجام بازسازی چهره روی این نکته تأکید دارد که اهمیت حریم خصوصی آنلاین ظاهر یک فرد معادل حریم خصوصی دیگر اطلاعات فردی از قبیل سن و مکان است.

 

توانایی دشمن برای بازیابی مشخصه ­های چهره­ ی یک فرد از طریق تصاویر آنلاین یک تهدید بسیار جدی است و البته در عصر رسانه ­ی اجتماعی نمی­توان آن را بطور کامل خنثی نمود.بنابراین بهتر است ابزارهای تشخیص چهره، روز به روز، با هدف حفظ امنیت در آینده، در برابر این تهدیدها قدرتمندتر شوند.

 

محققین خاطرنشان نموده ­اند که با پیشرفت­های صورت گرفته در زمینه­ ی واقعیت مجازی و فناوری­های بینایی رایانه که به سرعت متداول، ارزان و سهل­الوصول گردیده­اند،سیستم­ های احرازهویت چهره می­توانند چهره­ های ساختگی با بافت بی کیفیت را رد کنند.آنها پیشنهاد نمودند که ویژگی­های متعددی برای تقویت امنیت این سیستم ­ها اضافه شده­ اند از جمله الگوهای پرتوافکنی،کشف حداقل نوسانات آهنگ پوست مربوط به پالس و استفاده از حسگرهای مادون قرمز.

 

در این تحقیقات آمده است که «تجسم واقعیت مجازی روز به روز متقاعدکننده ­تر شده و خلق محیط­های ۳بعدی واقعی را برای فریب سیستم­ های امنیت بصری، ساده ­ترو آسان­تر می ­نماید.»با توجه به این موضوع معتقدیم که مکانیسم­ های احرازهویت آتی بایستی همگام با توسعه ­ی سریع در حوزه-ی آنلاین و مجازی حرکت کنند.

 

بسیاری از سازمان­ های سراسر جهان از راهکارهای نوین بیومتریک برای احرازهویت بهره می ­گیرند از جمله HSBC, Barclays  و Citi که به کاربران اجازه می­ دهند تا برای تصدیق هویت فرد به داده­ های یکتا متکی بوده و درنتیجه جعل هویت را برای هکرها و سارقین هویت دیجیتال دشوارتر نمایند.

 

تحقیقات اخیرVisa روی مشتریان در هفت کشور اروپایی از جمله انگلستان نشان داده است که بیش از ۶۸% مشتریان مشتاق هستند از فناوری بیومتریک برای پرداخت­ هایشان استفاده کنند.

مترجم: خانم دلاوری

تاریخ انتشار: 
دوشنبه, ۱ شهريور, ۱۳۹۵
۴۹