Online fotókból barkácsolt arcok vertek át hitelesítő rendszereket

Az Észak-Karolinai Egyetem kutatói az emberi arc architelesítő rendszereket megtévesztő reprodukálásával virtuálisvalóság-alapú cybertámadásokat dolgoztak ki.

Támadókhoz és zavarosban halászókhoz hasonlóan a közösségi médiát tanulmányozták, és 20 tesztalanyról futtattak le képkeresést. Egy személyről átlagban 3 és 27 közötti képet találtak online, majd 3D modellt készítettek az arcokról. A modelleket hiányzó részekkel és textúrákkal egészítették ki, változtatattak is rajtuk, például a tekinteten javítottak, illetve mosolyt, rosszalló arckifejezést animáltak rá.

A KeyLemon, Mobius, True Key, BioID és 1U architelesítő rendszereken végzett teszten az összes rendszer megbukott amikor belső térben felvett arcportrék 3D renderelt képét kellett kezelniük. A közösségi médiáról hamisított fotókkal felemás eredmények születtek.

„A VR-alapú hamisító támadások alapvetően újfajta támadást jelentenek, kiemelik a kameraalapú hitelesítő rendszerek gyenge pontjait. Mindaddig, amíg nem keverik más forrásokból származó hiteles adatokkal, a színes képadatokra és kameramozgásra támaszkodó rendszerek ki vannak téve a virtuális valóságon keresztüli támadásoknak” – összegeznek a kutatók.