Los expertos en seguridad publicaron hallazgos sobre cómo las tecnologías modernas de reconocimiento facial pueden ser engañadas por usuarios malintencionados utilizando una debilidad descubierta en los algoritmos de aprendizaje automático utilizados.. La explotación exitosa de esta técnica hará que el sistema piense que está viendo a la persona objetivo y proporcionará credenciales a los recursos asegurados.
Sistemas de reconocimiento facial engañados con una nueva técnica de abuso
Los expertos en seguridad informática han descubierto un nuevo método que puede eludir eficazmente las tecnologías de reconocimiento facial contemporáneas.. Sus hallazgos han sido publicados en un artículo de investigación llamado Dopple-ganging en el sistema de reconocimiento facial y dependen de una debilidad en los algoritmos de aprendizaje automático que se implementan en estos sistemas. Están diseñados para juzgar la autenticidad de las imágenes que ven y si están verificadas y son legítimas para desbloquear los recursos ocultos..
Uno de los métodos descubiertos se basa en el uso de software especial diseñado para generar caras fotorrealistas. Este modelo de ataque se basa en el uso de varios marcos para crear tales imágenes.. El aprendizaje automático depende de muchos formación — Los conjuntos de datos se alimentan a la entrada del sistema para lograr el nivel diseñado de implementación de seguridad..
Por esta razón, el modelo de ataque propuesto se basa en utilizar este mismo factor para entrenar la máquina.. En lugar de alimentar imágenes válidas seguras utilizando conjuntos auténticos y legítimos, los piratas informáticos pueden utilizar sus propias imágenes maliciosas. El objetivo principal es minimizar la distancia entre una imagen facial legítima y una elaborada. Cuando el sistema de reconocimiento facial reconoce una distancia mínima en algunos casos un clasificación errónea puede suceder: esto conducirá a la verificación de la cara creada por el malware.
Una demostración de este concepto se realizó mediante la capacitación de un sistema en un 1500 conjuntos de imágenes de investigadores que se han capturado a partir de vídeo y se han presentado como imágenes fijas. Se han proporcionado múltiples expresiones para representar con precisión cómo se introducen las fotos de pasaporte válidas en dichos sistemas..
Esta demostración ha demostrado que no se recomienda confiar únicamente en la tecnología facial para la seguridad.. La principal recomendación es que los proveedores y fabricantes de dispositivos que incluyan dicha tecnología en sus productos supervisar la creación de estándares de seguridad para protegerse de tales técnicas de piratería de modelos.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: