Sélectionner une page

La reconnaissance faciale est facile à jouer

Écrit par: | 2009 févr. 23 | | 0 |

Lors d'un événement de sécurité, il a été prouvé que les technologies de reconnaissance faciale utilisées sur certains ordinateurs portables peuvent être très facilement trompées et contournées.

Récemment, plusieurs fabricants d'ordinateurs portables ont lancé des ordinateurs portables qui utilisent des fonctionnalités de reconnaissance faciale pour faciliter la connexion au système d'exploitation et l'authentification. Ces solutions sont conçues pour rendre le processus d'ouverture de session plus pratique afin que l'utilisateur n'ait pas à saisir son nom et son mot de passe pour utiliser Windows. Pour ce faire, le propriétaire de l'ordinateur portable n'a qu'à regarder dans l'appareil photo intégré, qui prend une photo et la compare à une photo précédemment stockée. S'il y a une correspondance, l'utilisateur est authentifié automatiquement. Autrement dit, ces systèmes sont vraiment pratiques et rapides à utiliser. Mais quelle sécurité offrent-ils ? Eh bien, l'une des présentations intéressantes à la conférence Black Hat est que la situation n'est pas très rose.

La reconnaissance faciale est facile à jouer

Nguyen Minh Duc, chercheur au Bkis (Bach Khoa Internetwork Security Center), a fait une présentation spéciale visant à attirer l'attention sur les faiblesses des solutions de reconnaissance faciale intégrées aux ordinateurs portables. Au cours de la présentation, l'expert a testé le système Veriface III de Lenovo, le logiciel ASUS Smart Logon et la technologie Toshiba Face Recognition. Minh Duc a choisi un moyen très simple de percer les solutions de reconnaissance faciale en plaçant des images imprimées devant des caméras incapables de distinguer les visages réels des visages numérisés, afin que le pirate informatique occasionnel puisse facilement se connecter à Windows. De plus, un système pouvait être trompé même avec des photographies en noir et blanc. Dans le cas de la solution Toshiba, une petite astuce a dû être appliquée puisqu'elle surveille le mouvement du visage lors de l'authentification. Cependant, pour contourner la technologie, Minh Duc n'avait qu'à déplacer la photo dans sa main lors de l'enregistrement de temps en temps.

Selon l'expert, la vulnérabilité des systèmes de reconnaissance faciale intégrés aux ordinateurs portables réside dans les technologies qui les sous-tendent et peut être attribuée à la faiblesse des algorithmes incapables de distinguer un vrai visage d'une photographie. Minh Duc a affirmé qu'il avait déjà informé les fabricants du problème et les avait encouragés à reconsidérer l'utilisation de la reconnaissance faciale pour une connexion sécurisée jusqu'à ce que les erreurs puissent être corrigées.

La reconnaissance faciale est facile à jouer

Un porte-parole de Lenovo n'a pas contesté la découverte de Minh Duc. Il a déclaré que les utilisateurs devraient envisager d'opter pour une reconnaissance faciale pratique et rapide, ou préférer rester avec des mots de passe offrant un degré de sécurité plus élevé - complexe et long - et utiliser des lecteurs d'empreintes digitales. Il a ensuite ajouté que VeriFace surveille le mouvement des yeux afin de pouvoir distinguer un vrai visage d'une photo.

En lisant: 1 625

Mesure:

A propos de l'auteur

Adhérents

Articles Similaires

Pouvons-nous nous débarrasser du spam?

Pouvons-nous nous débarrasser du spam?

2006-07-12

Les attaquants ont changé de tactique

Les attaquants ont changé de tactique

2005-11-25

Étoiles dans les e-mails malveillants

Étoiles dans les e-mails malveillants

2005-06-16

Microsoft et Yahoo sont alliés

Microsoft et Yahoo sont alliés

2006-07-14

bannière

AcheterBestGear

Hirdetes

ranvée

Appareils électroménagers Ranvee