III. CÔNG NGHỆ NHẬN DIỆN KHUÔN MẶT
4. Công nghệ sinh trắc học này có thể bị đánh lừa như thế nào?
Như đã nói ở phần đầu của chương này, chúng ta có thể nhầm lẫn với những người có khuôn mặt giống nhau. Trong trường hợp này, khả năng hệ thống nhận diện khuôn mặt bị đánh lừa là rất cao. Tuy vậy, các hệ thống nhận diện khuôn mặt vẫn được dùng rộng rãi ngày nay nhờ các đặc tính hấp dẫn của nó như giá thiết bị rẻ, quá trình xác thực đơn giản, tin cậy.
Cũng giống như các công nghệ sinh trắc học khác, nó vẫn có thể bị giả mạo. Các cách tấn công vào hệ thống nhận diện khuôn mặt có thể chia thành các loại sau:
Tấn công khuôn mặt vật lý Sử dụng đồ vật
Tấn công thông tin liên lạc Lấy thông tin mẫu
Tấn công hệ thống thay thế
Tấn công khuôn mặt vật lý
Sinh trắc học khuôn mặt là công nghê thụ động. Nghĩa là một mẫu sinh trắc học có thể được lấy từ bạn mà bạn không biết hoặc chưa cho phép. Trong thực tế, bạn có thể được lấy hình rất nhiều mà không biết, chẳng hạn như trong các bức ảnh chụp ngẫu nhiên “dính” bạn trong cảnh nền, hoặc từ các camera theo dõi tại ngân hàng, hoặc từ các camera ở trạm thu phí khi bạn lái xe qua… Giờ hãy thử tưởng tượng nếu một ai đó muốn lấy hình bạn, điều đó có khó hay không. Tất cả những gì người đó cần đơn giản chỉ là đứng chờ phía bên ngoài nhà bạn, hoặc văn phòng làm việc của bạn, hoặc ở nhà hàng yêu thích, hoặc một trung tâm mua sắm… Không có gì có thể đảm bảo rằng hình ảnh của bạn không bị người khác chụp lại. Và đó là điều làm cho công nghệ nhận dạng khuôn mặt có thể bị đánh lừa.
Khi một hình ảnh khuôn mặt được chụp lại, nó có thể đánh lừa hệ thống khi nó có đủ những đặc trưng của khuôn mặt mà hệ thống xác thực đòi hỏi trên tấm hình ấy. Sau đây là một số phương thức có thể được đưa ra:
Một bức ảnh hai chiều với phần mắt được cắt ra: kẻ giả mạo lấy một tấm hình của nạn nhân, sau đó cắt bỏ phần đồng tử và để mắt mình nhìn xuyên qua. Tấm hình và khuôn mặt của kẻ tấn công phía sau sẽ được đưa ra trước camera cho đến khi ảnh được ghi lại.
Chiếu một đoạn video đã thu trước đó - thường được thực hiện bằng cách thu thập các cảnh video có khuôn mặt nạn nhân trong đó. Đoạn video sau đó được chỉnh sửa lại để có thể thấy rõ các đặc trưng trên khuôn mặt và các chuyển động kèm theo. Đoạn video cũng có thể hình thành bằng một đoạn ngắn lặp đi lặp lại. Cuối cùng, đoạn video được chiếu trước camera của hệ thống sinh trắc học thông qua một màn hình LCD hoặc laptop, hoặc các thiết bị cầm tay có thể trình chiếu video.
Điểm yếu của cách tấn công này
Ở cách tấn công trên, tấm ảnh để giả mạo có thể được di chuyển hoặc tạo hình theo một cách nào đó để đánh lừa hệ thống. Những thứ cần để chống lại kẻ giả mạo chính là các thông số động của khuôn mặt, chẳng hạn như hành động nháy mắt, hoặc sự chuyển động của khuôn mặt qua hơi thở. Tuy nhiên, với một chút khéo léo, những thứ này vẫn có thể bị qua mặt. Thứ thực sự cần thiết là một phương thức kiểm tra và hồi đáp vô định. Phương thức thách thức và đáp lại có thể được sinh ra từ tính linh hoạt của thuật toán để tận dụng đặc trưng khuôn mặt trong việc nhận diện. Vì thế, người dùng có thể được yêu cầu phải chớp mắt một số lần nào đó, hoặc làm theo một ví dụ nào đó. Người dùng có thể được yêu cầu quay đầu sang một hướng nhất định, hoặc thay đổi hình dạng của miệng. Những kiểu thử thách và hồi đáp như vậy khiến cho việc tấn công hệ thống trở nên cực kỳ phức tạp.
Sử dụng đồ vật
Các hệ thống nhận diện khuôn mặt hoạt động ở dạng bị động và không cần sự đồng ý của người dùng để tính toán, ta thấy không có sự tiếp xúc vật lý nào giữa người dùng và máy quét. Điều này có nghĩa là các đồ vật ở cách tấn công này khác với các đồ vật được dùng khi tấn công hệ thống nhận dạng vân tay. Các đồ vật được nói ở đây thường là các file ảnh được hệ thống dùng trong suốt quá trình thu hình. Chẳng hạn, chúng có thể cung cấp nhiều thông tin và dữ liệu có thể dùng để tấn công ngược lại một hệ thống sinh trắc học.
Điểm yếu của cách tấn công này
Để giảm nguy cơ của kiểu tấn công này, không sử dụng các file vật lý khi truyền dữ liệu, nếu có thể, hãy sử dụng các thuật toán mã hóa.