Tehnologija prepoznavanja lica može da zvuči kao futuristički način zaštite vašeg laptop računara. Ali sigurnosni istraživač Minh Duc Nguyen je 19. februara prikazao da budućnost možda nije uvek tako svetla kada je u pitanju IT sigurnost.
Nguyen-ova prezentacija je bila samo jedna od nekoliko na koje su održane na Black Hat sigurnosnoj konferenciji na kojima je bilo reči o različitim temama koje se tiču sigurnosti. Kada je u pitanju biometrija, Nguyen, viši istraživač na Bach Khoa Internetwork sigurnosnom centru u Vijetnamu, je pronašao način da premosti tehnologiju prepoznavanja lica koja se koristi na laptop računarima proizvođača kao što su Toshiba, Lenovo i Asustek Computer.
Ovi sistemi koriste ugrađenu Web kameru notebook računara kao i softver prepoznavanja lica da bi korisnicima ponudili način kontrole pristupa njihovim uređajima pored lozinki. Prema Nguyen-u, ovaj sistem može lako da bude prevaren digitalnom fotografijom vlasnika.
Problem je u tome što algoritam ne može da odredi razliku izmeđi slike i pravog lica vlasnika objašnjava Nguyen. Prema tome, ukoliko napadač poseduje sliku lica vlasnika, on može da regeneriše lažni set specijalnih fotografija, i da se uloguje na laptop koristeći ove specijalne fotografije.
On dodaje da su istraživanja koje je sprovela ova kompanija pokazala da sva tri proizvođača u okviru svojih proizvoda imaju slabe tačke u softveru za autntifikaciju lica. Čak iako su primenili više tehničkih modifikacija da bi smanjili nedostatake oni i dalje nisu mogli da budu potpuno eliminisani.
Rezultat svega ovoga je da su računari opremljeni karakteristikom nedovoljno sigurni da zaštite korisnike. Na samoj konferenciji Minh Duc je prikazao kako pristupati laptopovima svakog od ova tri proizvođača jednostavnim smeštanjem digitalizovanih slika ispred ugrađene Web kamere.
Ovaj pristup je funkcionisao čak i kada je softver za prepoznavanje lica bio podešen na njaviše sigurnosno podešavanje. Kod Toshiba-ine tehnologije prepoznavanja lica ovaj istraživač je morao malo da pomera slike ne bi li prevario tehnologiju obzirom da je ona tražila pomeranje mišića lica. Sa druge strane, da bi se jedna od ove tri tehnologije prevarila čak je dovoljna i crno bela slika.
Ono što je naročito opasno je to što slabe tačke u tehnologijama prepoznavanja lica da vlasnik računara čak ni ne zna da je njegov sistem ugrožen. Napadač može da stekne pristup sistemu bez da njegov stvarni korisnik to zna. Nguyen navodi da je sva tri proizvpđača laptop računara obavestio o svom otkriću i da su sve tri kompanije u potpunosti upoznate sa ranjivošću svojih sistema.
On je predložio ovim kompanijama da više ne koriste pomenute sisteme za sigurnost a korisnike upozore o potencijalnim opasnostima korišćenja tehnlogija za njihovu sigurnost. Sporni proizvodi u pitanju su Asus SmartLogon 1.0.0006, Lenovo Veriface kao i Toshiba Face Recognition 2.0.2.32
