II. CÔNG NGHỆ NHẬN DIỆN KHUÔN MẶT
4. Công nghệ sinh trắc học này có thể bị đánh lừa nhƣ thế nào?
nhận diện khuôn mặt vẫn đƣợc dùng rộng rãi ngày nay nhờ các đặc tính hấp dẫn của nó nhƣ giá thiết bị rẻ, quá trình xác thực đơn giản, tin cậy. Cũng giống nhƣ các công nghệ sinh trắc học khác, nó vẫn có thể bị giả mạo. Các cách tấn công vào hệ thống nhận diện khuôn mặt có thể chia thành các loại sau:
- Tấn công khuôn mặt vật lý - Sử dụng đồ vật
-Tấn công thông tin liên lạc -Lấy thông tin mẫu
-Tấn công hệ thống thay thế - Tấn công khuôn mặt vật lý
Sinh trắc học khuôn mặt là công nghê thụ động. Nghĩa là một mẫu sinh trắc học có thể đƣợc lấy từ bạn mà bạn không biết hoặc chƣa cho phép. Trong thực tế, bạn có thể đƣợc lấy hình rất nhiều mà không biết, chẳng hạn nhƣ trong các bức ảnh chụp ngẫu nhiên “dính” bạn trong cảnh nền, hoặc từ các camera theo dõi tại ngân hàng, hoặc từ các camera ở trạm thu phí khi bạn lái xe qua… Giờ hãy thử tƣởng tƣợng nếu một ai đó muốn lấy hình bạn, điều đó có khó hay không. Tất cả những gì ngƣời đó cần đơn giản chỉ là đứng chờ phía bên ngoài nhà bạn, hoặc văn phòng làm việc của bạn, hoặc ở nhà hàng yêu thích, hoặc một trung tâm mua sắm… Không có gì có thể đảm bảo rằng hình ảnh của bạn không bị ngƣời khác chụp lại. Và đó là điều làm cho công nghệ nhận dạng khuôn mặt có thể bị đánh lừa.
Khi một hình ảnh khuôn mặt đƣợc chụp lại, nó có thể đánh lừa hệ thống khi nó có đủ những đặc trƣng của khuôn mặt mà hệ thống xác thực đòi hỏi trên tấm hình ấy. Sau đây là một số phƣơng thức có thể đƣợc đƣa ra:
Một bức ảnh hai chiều – đây có thể là một bức ảnh bình thƣờng, hoặc một ảnh phóng lớn, để đƣa ra cho máy quét khuôn mặt. Cách này thƣờng hoạt động với những hệ thống không có tính năng nhận diện sự hoạt động của đôi mắt, hoặc khả năng cảm nhận không gian 3 chiều từ khuôn mặt. Việc cảm nhận không gian 3 chiều thƣờng đƣợc thực hiện bằng cách điều chỉnh tiêu cự của camera tập trung vào các đặc trƣng macro để thấy độ sâu khác nhau giữa chúng. Tuy nhiên đây là một phƣơng thức đánh lừa khá tốt, nếu ngƣời đánh lừa thực hiện di chuyển bức ảnh khuôn mặt lại gần rồi ra xa camera đến khi tấm ảnh đƣợc ghi lại.
Một bức ảnh hai chiều với phần mắt đƣợc cắt ra: kẻ giả mạo lấy một tấm hình của nạn nhân, sau đó cắt bỏ phần đồng tử và để mắt mình nhìn xuyên qua. Tấm hình và khuôn mặt của kẻ tấn công phía sau sẽ đƣợc đƣa ra trƣớc camera cho đến khi ảnh đƣợc ghi lại.
Chiếu một đoạn video đã thu trƣớc đó - thƣờng đƣợc thực hiện bằng cách thu thập các cảnh video có khuôn mặt nạn nhân trong đó. Đoạn video sau đó đƣợc chỉnh sửa lại để có thể thấy rõ các đặc trƣng trên khuôn mặt và các chuyển động kèm theo. Đoạn video cũng có thể hình thành bằng một đoạn ngắn lặp đi lặp lại. Cuối cùng, đoạn video đƣợc chiếu trƣớc camera của hệ thống sinh trắc học thông qua một màn hình LCD hoặc laptop, hoặc các thiết bị cầm tay có thể trình chiếu video.
Điểm yếu của cách tấn công này
Ở cách tấn công trên, tấm ảnh để giả mạo có thể đƣợc di chuyển hoặc tạo hình theo một cách nào đó để đánh lừa hệ thống. Những thứ cần để chống lại kẻ giả mạo chính là các thông số động của khuôn mặt, chẳng hạn nhƣ hành động nháy mắt, hoặc sự chuyển động của khuôn mặt qua hơi thở. Tuy nhiên, với một chút khéo léo, những thứ này vẫn có thể bị qua mặt. Thứ thực sự cần thiết là một phƣơng thức kiểm tra và hồi đáp vô định. Phƣơng thức thách thức và đáp lại có thể đƣợc sinh ra từ tính linh hoạt của thuật toán để tận dụng đặc trƣng khuôn mặt trong việc nhận diện. Vì thế, ngƣời dùng có thể đƣợc yêu cầu phải chớp mắt một số lần nào đó, hoặc làm theo một ví dụ nào đó. Ngƣời dùng có thể đƣợc yêu cầu quay đầu sang một hƣớng nhất định, hoặc thay đổi hình dạng của miệng.
Những kiểu thử thách và hồi đáp nhƣ vậy khiến cho việc tấn công hệ thống trở nên cực kỳ phức tạp. Sử dụng đồ vật Các hệ thống nhận diện khuôn mặt hoạt động ở dạng bị động và không cần sự đồng ý của ngƣời dùng để tính toán, ta thấy không có sự tiếp xúc vật lý nào giữa ngƣời dùng và máy quét. Điều này có nghĩa là các đồ vật ở cách tấn công này khác với các đồ vật đƣợc dùng khi tấn công hệ thống nhận dạng vân tay. Các đồ vật đƣợc nói ở đây thƣờng là các file ảnh đƣợc hệ thống dùng trong suốt quá trình thu hình. Chẳng hạn, chúng có thể cung cấp nhiều thông tin và dữ liệu có thể dùng để tấn công ngƣợc lại một hệ thống sinh trắc học. Điểm yếu của cách tấn công này Để giảm nguy cơ của kiểu tấn công này, không sử dụng các file vật lý khi truyền dữ liệu, nếu có thể, hãy sử dụng các thuật toán mã hóa.