استفاده از مدل‌های سه‌بعدی مبتنی بر عکس‌های فیسبوک کاربران برای گذر از سامانه‌های تشخیص چهره

گروهی از محققان به تازگی دریافتند که برخی از سامانه‌های تشخیص چهره، توانایی تشخیص مدل‌های چهره سه‌بعدی به‌دست‌آمده از تصاویر فیسبوک را ندارند و نمی‌توانند جعلی بودن آن‌ها را تشخیص دهند.

این سامانه‌ها علی‌رغم استفاده زیاد، برخی اوقات خطاهایی را بروز می‌دهند. برای مثال این سامانه‌ها خطاهایی را در تشخیص افراد غیرسفیدپوست نشان می‌دهند.

گروهی از محققان در دانشگاه کارولینای شمالی در آمریکا طی تحقیقاتی نشان دادند که برخی از سامانه‌های تشخیص چهره موجود را می‌توان با استفاده از مدل‌های چهره سه‌بعدی به‌دست‌آمده از تصاویر فیسبوک دور زد. این مدل‌ها با استفاده از برنامه‌های واقعیت مجازی روی دستگاه‌های تلفن همراه نمایش داده می‌شوند.

مجله Wired طی گزارشی در این خصوص اعلام کرد: «در ابتدای ماه جاری در همایش امنیتی Usenix، متخصصان حوزه امنیت و بینایی ماشین از دانشگاه کارولینای شمالی سامانه‌ای را نمایش دادند که مدل‌های چهره سه‌بعدی را بر اساس عکس‌های موجود در حساب‌های عمومی کاربران، مورد استفاده قرار می‌دهد و سپس با استفاده از فناوری واقعیت مجازی، از این مدل‌ها برای گذر از سامانه‌های تشخیص چهره استفاده می‌کند.»

این تیم تحقیقاتی آزمایشی را طراحی کردند که در آن ۲۰ نفر داوطلب همکاری شده بودند. در ابتدا محققان عکس‌های این افراد را از منابع اینترنتی به دست آوردند. در اینجا ذکر این نکته ضروری است که امروزه پیدا کردن عکس‌های افراد از منابع اینترنتی کار بسیار راحتی است و مجرمان فضای مجازی نیز با استفاده از همین ترفند اقدام به سرقت اطلاعات دیجیتال کاربران می‌نمایند. تیم تحقیقاتی در ادامه آزمایش خود با استفاده از فناوری واقعیت مجازی، به عکس‌ها حرکت و عمق بخشیدند تا در ادامه بتوانند از سامانه‌های تشخیص چهره عبور کنند. این محققان برای این منظور از سامانه واقعیت مجازی که روی تلفن‌های همراه قرار دارد استفاده کردند. دلیل استفاده محققان از این ابزار، دسترسی آسان و همچنین قابل‌حمل بودن آن بوده است. این محققان سپس مدل‌های سه‌بعدی را از چهره داوطلبان طراحی کردند. محققان برای این منظور تغییراتی را در چشم‌های داوطلبان در عکس ایجاد کردند و همچنین برخی بخش‌ها را به ویژگی‌های چهره‌ای این افراد افزودند تا از این طریق عکس‌ها به صورتی ویرایش شوند که گویی فرد در آن به دوربین نگاه می‌کند. در برخی موارد که عکس‌های اینترنتی تمام‌رخ از داوطلبان در دسترس نبود، محققان بخش‌های نامشخص صورت را در این موارد بازسازی کردند.

۱_۴۴
کارشناسان سپس تصاویر تولیدشده از طریق فناوری واقعیت مجازی را برای ۵ سامانه تشخیص چهره مورد استفاده قرار دادند. این سامانه‌ها KeyLemon ،Mobius ،TrueKey ،BioID و ۱D نام داشتند و به دلیل وجود ویژگی هویت‌سنجی در این سامانه‌ها، می‌توان از آن‌ها برای برنامه‌های مختلفی مانند بخش قفل‌کننده گوشی‌های هوشمند استفاده کرد.

محققان پس از این اقدام مشاهده کردند که عکس‌های بازسازی‌شده موفق به دور زدن ۴ سامانه شده بودند. مجله Wired طی یکی از گزارش‌های خود اعلام کرد که یکی از اعضای این تیم تحقیقاتی با نام عملیاتی True Price در ارائه تحقیقات گروه خود در همایش امنیتی Usenix بیان کرد: «تیم تحقیقاتی ما با استفاده از عکس‌های اصلی داوطلبان، توانست تمامی سامانه‌های مورد استفاده را دور بزند و در مرحله دوم، ما توانستیم با استفاده از عکس‌های طراحی‌شده، ۴ سامانه را دور بزنیم و میزان موفقیت آزمایش‌ها در این خصوص بین ۵۵ درصد تا ۸۵ درصد بوده است.»

کارشناسان توصیه می‌کنند که به منظور بهبود کارایی این سامانه‌ها، می‌توان بخشی را برای بررسی عکس‌های گرفته‌شده توسط دوربین‌های مادون‌قرمز را ایجاد کرد و در این صورت، مدل‌های سه‌بعدی نمی‌توانند از سد سامانه‌های تشخیص چهره بگذرند. دلیل این امر این است که سامانه‌های واقعیت مجازی قادر به بازتولید سیگنال‌های مادون‌قرمز انسان نیستند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap