Sikkerhedseksperter offentliggjorde fund om, hvordan moderne ansigtsgenkendelsesteknologier kan narres af ondsindede brugere ved hjælp af en opdaget svaghed i de anvendte maskinlæringsalgoritmer. En vellykket udnyttelse af denne teknik får systemet til at tro, at det ser målpersonen og giver legitimation til de sikrede ressourcer.
Ansigtsgenkendelsessystemer narret i ny misbrugsteknik
Computersikkerhedseksperter har afsløret en ny metode, der effektivt kan omgå moderne ansigtsgenkendelsesteknologier. Deres fund er offentliggjort i en kaldet forskningsartikel Duple-ganging op på ansigtsgenkendelsessystemet og afhænger af en svaghed i maskinlæringsalgoritmerne, der implementeres i disse systemer. De er designet til at bedømme ægtheden af de billeder, de ser, og hvis de er verificeret og legitime for at låse de skjulte ressourcer op.
En af de opdagede metoder er afhængig af brugen af speciel software, der er designet til generere fotorealistiske ansigter. Denne angrebsmodel er afhængig af brugen af flere rammer til oprettelse af sådanne billeder. Maskinindlæring afhænger af meget uddannelse — datasæt føres til input af systemet for at nå det designede niveau af sikkerhedsimplementering.
Af denne grund er den foreslåede angrebsmodel afhængig af at bruge denne meget samme faktor til at træne maskinen. I stedet for at fodre sikre gyldige billeder ved hjælp af autentiske og legitime sæt, hackerne kan bruge deres egne ondsindede billeder. Det vigtigste mål er at minimere afstanden mellem et legitimt og et udformet ansigtsbillede. Når ansigtsgenkendelsessystemet genkender en meget minimal afstand i nogle tilfælde a misklassifikation kan ske - dette vil føre til verifikation af det malware, der er lavet af ansigtet.
En demonstration af dette koncept blev foretaget ved at træne et system på en 1500 billeder sæt af forskere, der er taget fra video og præsenteret som stillbilleder. Der er tilvejebragt flere udtryk for nøjagtigt at repræsentere, hvor gyldige pasfoto der mates i sådanne systemer.
Denne demonstration har vist, at det ikke anbefales at stole på ansigtsteknologi til sikkerhed alene. Den vigtigste anbefaling er for leverandører og enhedsproducenter, der inkluderer sådan teknologi i deres produkter til føre tilsyn med oprettelsen af sikkerhedsstandarder for at beskytte mod sådanne modeller af hackingteknikker.