Rozpoznávání obličeje v laptopu není bezpečné

Nguyen Minh Duc, výzkumný pracovník bezpečnostního centra Bach Khoa Internetwork, na nedávné bezpečnostní konferenci ukázal, jak snadno je možné proniknout do notebooků od společností Lenovo, Toshiba a Asus využívajících technologii rozpoznávání obličeje. Stačila mu k tomu digitální fotografie skutečných uživatelů systémů. Podle Minh Duca je možné bezpečnostní opatření výrobců velmi snadno oklamat. Tento způsob přihlašování podle něj nemůže sloužit svým účelům. Zároveň všechny dodavatele vyzval, aby zvážili využití technologie pro rozpoznání obličeje, dokud nebude problém odstraněn.

Toshiba, Lenovo a Asus v současné době patří mezi hrstku prodejců, kteří podporují detekci obličeje jako bezpečný způsob pro přihlášení do systému. Přihlašování se pomocí uživatelského jména a hesla má nahradit zabudovaný kamerový systém, který zachytí obraz uživatelovy tváře a jeho vybrané znaky porovná se staršími fotkami registrovaných uživatelů. Podle mnohých prodejců notebooků je detekce obličeje výrazně bezpečnější alternativou ke klasickému heslu.

Problém však podle Duca spočívá v neschopnosti technologie rozlišovat mezi digitalizovaným obrazem a skutečnou tváří. Algoritmus je prý možné oklamat pomocí softwaru s obrazem registrovaného uživatele systému. Útočníkovi by mohlo stačit získat fotografii uživatele a pomocí běžně dostupných nástrojů jí upravit tak, že technologie pro rozpoznání obličeje rozdíl nepozná.  „Je sice nepravděpodobné, že by útočník mohl vědět, jak vypadá tvář uložená v systému. Nicméně může vytvořit velký počet fotografií s různým osvětlením a ošálit tak nástroj na detekci obličeje“ říká výzkumník Duc. Na bezpečnostní konferenci Black Hat pak Minh Duc názorně předvedl, jak získat přístup k notebookům od všech tří zmíněných dodavatelů.