Heel wat software maakt gebruik van biometrische gegevens zoals gelaatsherkenning als identificatie van de gebruiker. Zo maakt Apple in zijn nieuwste toestellen gebruik van FaceID om de gebruiker zijn toestel te laten ontgrendelen.
Maar op de Black Hat conferentie in de VS hebben onderzoekers nu een methode gedemonstreerd waarmee die identificatie omzeild kan worden. Bij gelaatsherkenning wordt er immers een techniek gebruikt die ervoor moet zorgen dat je niet met een foto kan zwaaien van een persoon, en dat de technologie dus moet herkennen dat het om een persoon in levende lijve gaat. Die technologie heet 'liveness' of levendigheid. Daarbij wordt achtergrondgeluid genoteerd, het vervagen van de focus enz. Maar nu biometrische data zoals foto's en vingerafdrukken steeds meer circuleren op het web, en er ook AI ingezet kan worden om te frauderen, is die 'liveness' een Achilesshiel geworden van de biometrische authenticatie.
Concreet toonden de wetenschappers dat zij over de glazen van een bril speciaal geprepareerde tape plakten, en die dan op de neus van hun 'slachtoffer' zetten, en zo konden inloggen. Het blijft natuurlijk wel de vraag of iemand zomaar zou aanvaarden dat die bril op zijn neus gezet wordt. Tenzij het natuurlijk... om een dode ging. En boem! het volgende Hollywood scenario is geboren!
https://yro.slashdot.org/story/19/08/09/171257/researchers-b ...
|