Especialistas em segurança da Universidade da Carolina do Norte, nos Estados Unidos, criaram uma tecnologia que permite burlar sistemas de reconhecimento facial usando modelos de rostos em 3D feitos com dados obtidos por meio de fotos disponíveis em bancos de dados públicos — como o Facebook, que mantém públicas as fotos de perfil de todos os seus usuários. O projeto foi apresentado em uma convenção da Usenix, no início de agosto, como prova de que criminosos poderiam burlar proteções biométricas com um software e processo semelhante e acessar contas protegidas com esse tipo de senha.
Facebook Games: rede social terá sua própria plataforma de jogos
A demonstração consistiu em coletar imagens de vinte voluntários, usando informações disponíveis em bancos de dados como o Google Imagens e redes sociais como Facebook e LinkedIn. Em seguida, foram criadas contas em cinco sistemas de autenticação de usuários por foto diferentes – KeyLemon, Mobius, TrueKey, BioID e 1D –, disponíveis como opções comerciais em lojas de aplicativos móveis para proteger smartphones.
Os dados das fotos foram usados para criar versões em 3D de cada pessoa, que foram apresentadas ao sistema de proteção por foto. O resultado final foi uma taxa de sucesso que variava entre 55% e 85%. Um segundo teste foi feito com fotos do rosto de cada voluntário como um grupo de controle e, neste caso, o sistema foi burlado em todas as etapas.
As réplicas digitais foram criadas usando pontos de referência de cada face, combinando dados sobre a textura com a imagem de melhor qualidade e extrapolando informações realistas sobre áreas que não são visíveis. “Obter uma forma para o rosto não é difícil, mas criar texturas que pareçam com a face da vítima é mais complicado”, explica True Price, um dos autores do estudo.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
Se o modelo não era bom o suficiente para enganar o sistema de reconhecimento facial, os pesquisadores tentavam recriar o rosto com uma foto diferente. O último passo é corrigir a posição dos olhos e, se necessário, animar a réplica digital para simular movimento do rosto.
A tecnologia foi demonstrada como uma prova de conceito de que os sistemas de segurança baseados em biometria podem ser hackeados com alguma facilidade. Uma das soluções possíveis é implementar outros tipos de hardware na detecção, não limitando-a apenas a câmeras digitais. Isto significa contar, por exemplo, com detectores de infravermelho, um dado que o sistema de realidade virtual não consegue imitar.
Como tirar vírus
A grande dificuldade dessa alternativa é que os sensores necessários precisariam ser implementados em celulares e tablets, onde o espaço já é apertado. Outros fabricantes já estão se adiantando. A Microsoft, por exemplo, já possui alternativas compatíveis com o Windows Hello , que incluem outros sensores. “O problema é que sempre existe um custo-benefício na adição de novos hardwares e os desenvolvedores precisam decidir se há demanda suficiente para adicionar esses componentes especializados”, aponta Price.
O outro lado: Windows 10: biometria do Hello é capaz de distinguir gêmeos idênticos
Via Wired
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como ajustar data e hora no iPhone 6
- Oppo Watch: relógio chinês que copia Apple Watch surge na web
- Como usar o Moto C Plus como roteador Wi-Fi
- Como usar o app WinFi Lite para analisar a rede Wi-Fi da sua casa
- RX 570 ainda vale a pena? Saiba tudo sobre a placa de vídeo da AMD
- Lista traz os melhores jogos multiplayer para donos de Xbox One
- Requisitos de Assassin's Creed 2 e como fazer download no PC e consoles
- CoD: Black Ops 3 e Need for Speed são destaques nos trailers da semana
- Como recuperar a conta do TikTok
- PUBG Mobile bane mais 2,7 mil jogadores 'trapaceiros' por 10 anos