Система биометрической аутентификации не так надежна, как считалось ранее

Новая методика обхода систем безопасности, которые основаны на технологии распознавания лица, была показана исследователями из Университета штата Северная Каролина с помощью имевшихся у них в распоряжении фотоснимков пользователей социальных сетей. В докладе экспертов сказано, что для проведения атаки злоумышленники могут использовать потенциальные уязвимости, присущие данным ресурсам.

Ученые не видят ничего удивительного в том, что личные фотографии, опубликованные в социальных сетях, представляют угрозу для конфиденциальности пользователей. Крупные социальные сети в большинстве своем советуют пользователям при размещении фотографий на сайте устанавливать настройки конфиденциальности, но множество таких снимков зачастую являются доступными для широкой публики или могут просматриваться друзьями. Помимо этого, у пользователей нет возможности самостоятельно осуществлять контроль за доступностью своих фотографий, которые были размещены другими подписчиками.

Для исследования были отобраны фотосники 20 добровольцев, которые являются пользователями Google+, Facebook, LinkedIn и прочих социальных сетей. После эксперты воспользовались этими фотографиями для создания 3D-моделей лиц, к которым были применены анимационные эффекты. Также на модель была наложена текстура кожи и откорректирован взгляд. Полученные в результате модели были протестированы на 5 системах безопасности, при этом 4 из них в 55-85% случаев удалось обойти.