Onderzoekers blijken erin geslaagd toegangssystemen met gezichtsherkenning te misleiden met 3D-modellen op basis van foto’s die zij hebben verzameld op sociale netwerken. Dit meldt de Amerikaanse technologiesite Wired. Het gaat om toegangsbeveiliging die gebruikt wordt in veel smartphones.
Onderzoekers van de Universiteit van North Carolina maakten hun bevindingen bekend tijdens de beveiligingsconferentie Usenix, die onlangs plaatsvond in Austin, Texas. Zij hadden twintig mensen bereid gevonden mee te werken aan het experiment, waarbij gebruik werd gemaakt van foto’s op Facebook. Op basis daarvan konden zij 3D-modellen maken, waarmee de gezichtsherkenningssystemen van sommige smartphones waren te manipuleren.
Eén foto is niet voldoende. Er zijn er minstens drie nodig om met geavanceerde technologie een animatie te kunnen maken. Soms werden foto’s vervormd, zodat zij wel naar de ‘camera’ keken. Zo lukte het de onderzoekers om de beveiligingssoftware te laten denken dat er een levende persoon voor de smartphone stond.
Verbetering
Het experiment werd uitgevoerd met de beveiligings-apps Mobius, KeyLemon, TrueKey, BioID en 1D. Alle bleken ze niet waterdicht. Per persoon lukte het afhankelijk van de gebruikte app in 55 tot 85 procent van de gevallen om de smartphone met gezichtsherkenning te ontgrendelen. Nadat behalve de foto’s van Facebook ook portretfoto’s van de vrijwilligers waren gemaakt, lukte het bij alle apps om via de 3D-modellen de toestellen te ontgrendelen.
Ter verbetering stellen de onderzoekers voor om gezichtsherkenning verder te verfijnen. Ze zouden niet op foto’s met een lage resolutie mogen reageren, beter in staat moeten zijn om 3D-modellen te herkennen en kleine fluctuaties in de kleur van de huid en verstoringen van lichtpatronen moeten kunnen signaleren.