พวกเขาสามารถปลอมแปลงการจดจำใบหน้าของคุณได้อย่างไร

กรกฎาคม 16, 2022 แมตต์มิลส์ อินเทอร์เน็ต 0

เพื่อให้สามารถเข้าสู่ระบบบัญชีออนไลน์ของเราได้ วันนี้เรามีตัวเลือกมากมาย แบบดั้งเดิม ที่พบมากที่สุดคือการใส่รหัสผ่านในแอปพลิเคชันหรือหน้าเว็บ แต่ตัวเลือกอื่นๆ ก็ค่อยๆ ปรากฏขึ้น เช่น ลายนิ้วมือหรือการจดจำใบหน้า สิ่งนี้ทำให้เกิดคำถามเสมอว่าปลอดภัยหรือไม่ ในบทความนี้เราจะมาพูดถึงวิธีการที่พวกเขาจะทำได้ ทำลายการจดจำใบหน้า จากการศึกษาโดยกลุ่มนักวิจัยด้านความปลอดภัย

พวกเขาทำลายระบบจดจำใบหน้า

พวกเขาสามารถปลอมแปลงการจดจำใบหน้าของคุณได้อย่างไร

การจดจำใบหน้าคือ วิธีการทั่วไป เพื่อเข้าสู่โซเชียลเน็ตเวิร์กและแอปพลิเคชั่นอื่น ๆ อีกมากมาย สิ่งที่มือถือทำคือสแกนใบหน้าของเรา รับรู้ว่าเราเป็นผู้ใช้ที่ถูกต้องตามกฎหมาย และอนุญาตให้เข้าถึงได้ แต่แน่นอนว่า มีการโต้เถียงหรือสงสัยอยู่เสมอว่ามีใครสามารถใช้ภาพถ่ายหรือปลอมแปลงใบหน้าของเราได้

ขณะนี้กลุ่มนักวิจัยด้านความปลอดภัยคอมพิวเตอร์ในอิสราเอลสามารถสร้าง หน้ากากสากล สามารถทำลายระบบการจดจำได้ พวกเขามั่นใจว่าจะทำงานกับระบบจดจำใบหน้าหลายรูปแบบ แม้ว่าจะมีข้อจำกัดอยู่เสมอ ในช่วงการระบาดใหญ่ การใช้หน้ากากเป็นอุปสรรคต่อการจดจำใบหน้า

พวกเขาได้รับการขึ้นอยู่กับ กระบวนการเพิ่มประสิทธิภาพ ที่จะจำแนกผู้ใช้แต่ละรายเป็นเท็จเมื่อเผชิญกับรูปแบบการจดจำใบหน้าที่แตกต่างกัน หน้ากากนี้จะทำงานได้ดีเมื่อพิมพ์บนผ้าเช่นเดียวกับบนกระดาษ

พวกเขาระบุว่าไม่ใช่รุ่นเดียวที่เป็นไปได้และพวกเขาสามารถทำสิ่งที่คล้ายคลึงกันเพื่อหลีกเลี่ยงการจดจำใบหน้า อย่างไรก็ตาม พวกเขารับรองว่าทุกอย่างจะขึ้นอยู่กับรูปแบบการจดจำใบหน้า วิธีการปรับให้เหมาะสม และรูปแบบที่ใช้ในการระบุผู้ใช้ผ่านใบหน้าของพวกเขา

ภาพใบหน้าที่สวมหน้ากากแต่ละภาพสามารถสร้างขึ้นให้ดูเหมือนบุคคลที่สวมหน้ากากทั่วไป เช่น ภาพผ่าตัดสีน้ำเงิน

ดังนั้น นักวิจัยด้านความปลอดภัยของอิสราเอลกลุ่มนี้จึงได้ตรวจสอบว่ามีความเป็นไปได้ที่ผู้โจมตีจะสามารถ สร้างมาสก์เพื่อทำลายระบบจดจำใบหน้า . มันไม่ใช่กระบวนการง่ายๆ และมันจะไม่ได้ผลเสมอไป ส่วนใหญ่จะขึ้นอยู่กับระบบการจดจำ แต่ใช่ มันเป็นความเป็นไปได้ที่มีอยู่

การปกป้องความปลอดภัยเป็นสิ่งสำคัญ

ไม่ทางใดก็ทางหนึ่ง เราสามารถพูดได้ว่าวิธีการเข้าสู่ระบบทั้งหมดสามารถใช้ประโยชน์ได้ตลอดเวลา แม้ว่าบางคนจะปลอดภัยกว่าคนอื่นๆ ช่องโหว่ สามารถปรากฏขึ้นได้เสมอ สิ่งที่ผู้ใช้สามารถทำได้คือสร้างการโจมตีทางไซเบอร์โดยสมมุติฐานให้ยากที่สุด

ความคิดที่ดีคือการใช้การพิสูจน์ตัวตนแบบสองปัจจัย นอกเหนือจากการใช้รหัสผ่านปกติแล้ว ในการเข้าถึงบริการออนไลน์ เรายังต้องทำขั้นตอนที่ XNUMX ซึ่งมักจะเป็นรหัสที่เราได้รับทาง SMS หรือผ่านแอปพลิเคชัน สิ่งนี้จะตรวจสอบว่าเราเป็นผู้ใช้ที่ถูกกฎหมายจริงๆ

แต่การรักษาความปลอดภัยยังเป็นการรักษาระบบที่ได้รับการป้องกันและทันสมัยอยู่เสมอ แอนตี้ไวรัสที่ดีสามารถปลดปล่อยเราจากมัลแวร์ประเภทต่างๆ เช่น คีย์ล็อกเกอร์ ซึ่งสามารถขโมยรหัสผ่านของเราได้ นอกจากนี้ การอัปเดตทุกอย่างจะช่วยแก้ไขช่องโหว่ต่างๆ ที่อาจเกิดขึ้นได้ นอกจากนี้ คุณสามารถเลือกผู้จัดการรหัสผ่านที่ดีได้เสมอ