b Nhận dạng dựa trên xét tổng thể khuôn mặt
2.1.9 Cách giảm ạo sinh trắc khuôn mặt
Con ngƣời cũng có thể bị nhầm lẫn với những ngƣời có khuôn mặt giống nhau.
Trong trƣờng hợp này, khảnăng hệ thống nhận diện khuôn mặt bịđánh lừa là rất cao. Tuy vậy, các hệ thống nhận diện khuôn mặt vẫn đƣợc dùng rộng rãi ngày nay nhờ các đặc tính hấp dẫn của nó nhƣ giá thiết bị rẻ, quá trình xác thực đơn
giản, tin cậy. Cũng giống nhƣ các công nghệ sinh trắc học khác, nó vẫn có thể bị
giả mạo.
Các cách tấn công vào hệ thống nhận diện khuôn mặt có thể chia thành các loại sau:
- Sử dụng đồ vật
- Tấn công thông tin liên lạc - Lấy thông tin mẫu
- Tấn công hệ thống thay thế
Sinh trắc học khuôn mặt là công nghê thụ động. Nghĩa là một mẫu sinh trắc học có thể đƣợc lấy từ ngƣời dùng mà ngƣời dùng không hề biết hoặc chƣa cho phép. Trong thực tế, hình ảnh khuôn mặt có thể đƣợc lấy rất nhiều mà ngƣời dùng không biết, chẳng hạn nhƣ trong các bức ảnh chụp ngẫu nhiên , hoặc từ
các camera theo dõi tại siêu thị, ngân hàng, từ các camera ở trạm thu phí khi lái
xe qua… Chính vì hình ảnh khuôn mặt đƣợc lấy dễ dàng nên nếu một ai đó
muốn lấy hình bạn cũng không khó.
Khi một hình ảnh khuôn mặt đƣợc chụp lại, nó có thể đánh lừa hệ thống khi nó
có đủ những đặc trƣng của khuôn mặt mà hệ thống xác thực đòi hỏi trên tấm hình ấy. Sau đây là một số phƣơng thức có thểđƣợc đƣa ra:
Một bức ảnh hai chiều – đây có thể là một bức ảnh bình thƣờng, hoặc một ảnh phóng lớn, để đƣa ra cho máy quét khuôn mặt. Cách này thƣờng hoạt động với
những hệ thống không có tính năng nhận diện sự hoạt động của đôi mắt, hoặc
khảnăng cảm nhận không gian 3 chiều từ khuôn mặt. Việc cảm nhận không gian
3 chiều thƣờng đƣợc thực hiện bằng cách điều chỉnh tiêu cự của camera tập
trung vào các đặc trƣng macro để thấy độ sâu khác nhau giữa chúng. Tuy nhiên
đây là một phƣơng thức đánh lừa khá tốt, nếu ngƣời đánh lừa thực hiện di chuyển bức ảnh khuôn mặt lại gần rồi ra xa camera đến khi tấm ảnh đƣợc ghi lại. Một bức ảnh hai chiều với phần mắt đƣợc cắt ra: kẻ giả mạo lấy một tấm hình
của nạn nhân, sau đó cắt bỏ phần đồng tử và để mắt mình nhìn xuyên qua. Tấm
hình và khuôn mặt của kẻ tấn công phía sau sẽđƣợc đƣa ra trƣớc camera cho đến khi ảnh đƣợc ghi lại.
Chiếu một đoạn video đã thu trƣớc đó - thƣờng đƣợc thực hiện bằng cách thu thập các cảnh video có khuôn mặt nạn nhân trong đó. Đoạn video sau đó đƣợc chỉnh sửa lại để có thể thấy rõ các đặc trƣng trên khuôn mặt và các chuyển động
kèm theo. Đoạn video cũng có thể hình thành bằng một đoạn ngắn lặp đi lặp lại.
Cuối cùng, đoạn video đƣợc chiếu trƣớc camera của hệ thống sinh trắc học thông qua một màn hình LCD hoặc laptop, hoặc các thiết bị cầm tay có thể trình chiếu video.
Điểm yếu của cách tấn công này:
Ở cách tấn công trên, tấm ảnh để giả mạo có thể đƣợc di chuyển hoặc tạo hình theo một cách nào đó để đánh lừa hệ thống. Những thứ cần để chống lại kẻ giả
mạo chính là các thông số động của khuôn mặt, chẳng hạn nhƣ hành động nháy mắt, hoặc sự chuyển động của khuôn mặt qua hơi thở. Tuy nhiên, với một chút khéo léo, những thứ này vẫn có thể bị qua mặt. Thứ thực sự cần thiết là một
phƣơng thức kiểm tra và hồi đáp vô định. Phƣơng thức thách thức và đáp lại có
thểđƣợc sinh ra từ tính linh hoạt của thuật toán để tận dụng đặc trƣng khuôn mặt trong việc nhận diện. Vì thế, ngƣời dùng có thểđƣợc yêu cầu phải chớp mắt một
số lần nào đó, hoặc làm theo một ví dụ nào đó. Ngƣời dùng có thể đƣợc yêu cầu
quay đầu sang một hƣớng nhất định, hoặc thay đổi hình dạng của miệng.
Những kiểu thử thách và hồi đáp nhƣ vậy khiến cho việc tấn công hệ thống trở
nên cực kỳ phức tạp. Sử dụng đồ vật Các hệ thống nhận diện khuôn mặt hoạt
động ở dạng bị động và không cần sự đồng ý của ngƣời dùng để tính toán, ta thấy không có sự tiếp xúc vật lý nào giữa ngƣời dùng và máy quét. Điều này có
nghĩa là các đồ vật ở cách tấn công này khác với các đồ vật đƣợc dùng khi tấn
công hệ thống nhận dạng vân tay. Các đồ vật đƣợc nói ở đây thƣờng là các file
ảnh đƣợc hệ thống dùng trong suốt quá trình thu hình. Chẳng hạn, chúng có thể
thống sinh trắc học. Để giảm nguy cơ của cách tấn công này, không sử dụng các file vật lý khi truyền dữ liệu, có thể sử dụng các thuật toán mã hóa dữ liệu để an
toàn hơn.