Voidaksemme kirjautua online-tileillemme meillä on tänään useita vaihtoehtoja. Perinteinen, yleisin, on laittaa salasana sovellukseen tai verkkosivulle. Mutta pikkuhiljaa on ilmaantunut muita vaihtoehtoja, kuten sormenjäljet tai kasvojentunnistus. Tämä on aina herättänyt kysymyksiä siitä, onko se todella turvallista vai ei. Tässä artikkelissa aiomme puhua siitä, kuinka he voisivat rikkoa kasvojentunnistusta turvallisuustutkijoiden ryhmän tekemän tutkimuksen mukaan.
Ne rikkovat kasvojentunnistusjärjestelmiä
Kasvojentunnistus on a yleinen menetelmä päästä sosiaalisiin verkostoihin ja moniin muihin sovelluksiin. Matkapuhelin skannaa kasvomme, tunnistaa, että olemme laillinen käyttäjä, ja sallii pääsyn. Mutta tietysti aina on ollut kiistoja tai epäilyksiä siitä, voiko joku käyttää valokuvaa tai jollakin tavalla väärentää kasvojamme.
Nyt ryhmä tietoturvatutkijoita Israelissa on pystynyt luomaan a universaali naamio pystyy rikkomaan tunnistusjärjestelmiä. He vakuuttavat vastustavansa monia kasvojentunnistusmalleja, vaikkakin aina rajoituksin. Pandemian aikana maskin käyttö on ollut yksi kasvojentunnistuksen esteistä.
Ne perustuvat an optimointiprosessi joka luokittelee jokaisen käyttäjän virheellisesti tuntemattomaksi henkilöllisyydeksi, kun hän kohtaa erilaisia kasvojentunnistusmalleja. Tämä naamio toimisi yhtä hyvin kankaalle painettuina kuin paperillekin.
He osoittavat, että heidän omansa ei ole ainoa mahdollinen versio ja että he voisivat tehdä samanlaisia kasvojentunnistuksen ohittamiseksi. He kuitenkin vakuuttavat, että kaikki riippuu kasvojentunnistusmallista, kuinka se on optimoitu ja mitä kuvioita se käyttää käyttäjien tunnistamiseen heidän kasvojensa kautta.
Jokainen naamioitu kasvokuva voitaisiin luoda näyttämään siltä, että henkilöllä on yhteinen kasvomaski, kuten sininen kirurginen maski.
Siksi tämä israelilaisten turvallisuustutkijoiden ryhmä on varmistanut, että on mahdollista, että hyökkääjät voivat luoda naamioita kasvojentunnistusjärjestelmien rikkomiseksi . Se ei ole yksinkertainen prosessi, eikä se myöskään aina toimi; Se riippuu pääasiassa tunnistusjärjestelmästä. Mutta kyllä, se on olemassa oleva mahdollisuus.
Turvallisuuden suojaaminen on välttämätöntä
Tavalla tai toisella voimme sanoa, että kaikkia kirjautumismenetelmiä voidaan hyödyntää milloin tahansa. Vaikka jotkut ovat turvallisempia kuin toiset, haavoittuvuuksia voi aina ilmestyä. Käyttäjät voivat tehdä hypoteettisesta kyberhyökkäyksestä mahdollisimman vaikean.
Hyvä idea on käyttää kaksivaiheista todennusta. Tavallisen salasanan käytön lisäksi verkkopalveluun pääsemiseksi meidän on suoritettava toinen vaihe, joka on yleensä koodi, jonka saamme tekstiviestillä tai sovelluksen kautta. Tämä varmistaa, että olemme todella laillinen käyttäjä.
Mutta turvallisuuden suojaaminen tarkoittaa myös järjestelmien suojaamista ja täysin ajan tasalla pitämistä. Hyvä virustorjunta voi vapauttaa meidät erilaisista haittaohjelmista, kuten näppäinloggereista, jotka voivat varastaa salasanamme. Lisäksi kaiken päivittäminen korjaa monia mahdollisesti olemassa olevia haavoittuvuuksia. Voit myös aina valita hyvän salasananhallinnan.
