Especialistas em segurança da Universidade da Carolina do Norte, nos Estados Unidos, criaram uma tecnologia que permite burlar sistemas de reconhecimento facial usando modelos de rostos em 3D feitos com dados obtidos por meio de fotos disponíveis em bancos de dados públicos — como o Facebook, que mantém públicas as fotos de perfil de todos os seus usuários. O projeto foi apresentado em uma convenção da Usenix, no início de agosto, como prova de que criminosos poderiam burlar proteções biométricas com um software e processo semelhante e acessar contas protegidas com esse tipo de senha.
Facebook Games: rede social terá sua própria plataforma de jogos
A demonstração consistiu em coletar imagens de vinte voluntários, usando informações disponíveis em bancos de dados como o Google Imagens e redes sociais como Facebook e LinkedIn. Em seguida, foram criadas contas em cinco sistemas de autenticação de usuários por foto diferentes – KeyLemon, Mobius, TrueKey, BioID e 1D –, disponíveis como opções comerciais em lojas de aplicativos móveis para proteger smartphones.
Os dados das fotos foram usados para criar versões em 3D de cada pessoa, que foram apresentadas ao sistema de proteção por foto. O resultado final foi uma taxa de sucesso que variava entre 55% e 85%. Um segundo teste foi feito com fotos do rosto de cada voluntário como um grupo de controle e, neste caso, o sistema foi burlado em todas as etapas.
As réplicas digitais foram criadas usando pontos de referência de cada face, combinando dados sobre a textura com a imagem de melhor qualidade e extrapolando informações realistas sobre áreas que não são visíveis. “Obter uma forma para o rosto não é difícil, mas criar texturas que pareçam com a face da vítima é mais complicado”, explica True Price, um dos autores do estudo.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
Se o modelo não era bom o suficiente para enganar o sistema de reconhecimento facial, os pesquisadores tentavam recriar o rosto com uma foto diferente. O último passo é corrigir a posição dos olhos e, se necessário, animar a réplica digital para simular movimento do rosto.
A tecnologia foi demonstrada como uma prova de conceito de que os sistemas de segurança baseados em biometria podem ser hackeados com alguma facilidade. Uma das soluções possíveis é implementar outros tipos de hardware na detecção, não limitando-a apenas a câmeras digitais. Isto significa contar, por exemplo, com detectores de infravermelho, um dado que o sistema de realidade virtual não consegue imitar.
Como tirar vírus
A grande dificuldade dessa alternativa é que os sensores necessários precisariam ser implementados em celulares e tablets, onde o espaço já é apertado. Outros fabricantes já estão se adiantando. A Microsoft, por exemplo, já possui alternativas compatíveis com o Windows Hello , que incluem outros sensores. “O problema é que sempre existe um custo-benefício na adição de novos hardwares e os desenvolvedores precisam decidir se há demanda suficiente para adicionar esses componentes especializados”, aponta Price.
O outro lado: Windows 10: biometria do Hello é capaz de distinguir gêmeos idênticos
Via Wired
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Twitch TV: veja streamers brasileiros que foram banidos da plataforma
- Streamcraft e Cube TV: veja plataformas de streams que faliram no Brasil
- Como mudar o papel de parede do Zenfone 3
- Roblox: conheça o serviço que reúne mais de 15 milhões de jogos
- Street Fighter 5 recebe Honda, Poison e Lucia como novos lutadores
- Conhe?a os conversores digitais mais ?baratos? e saia da era anal?gica
- Netflix abandona estrelas, copia 'curtir' do Facebook e 'match' do Tinder
- Como utilizar a Siri para reconhecer uma música?
- CS:GO: cinco vezes em que brasileiros 'humilharam' adversários em torneios
- Call of Duty Black Ops 3: vídeo detalha modo Zombies do game
- Como esconder o ID de chamada no Android e impedir que vejam seu n?mero?
- Free Fire: LOUD domina primeira rodada da LBFF 2020; veja tabela
- Xperia Z5 ou iPhone 6S: qual top de linha tem as melhores especificações?
- Google fora do ar? YouTube, Google Drive e mais serviços não funcionam
- Amazon Echo ou JBL Link 10? Compare ficha técnica das caixinhas smart
- Conheça a Bixby: assistente virtual 'rival' da Siri chega com Galaxy S8
- Como baixar Pokémon Go na App Store e Play Store
- Pokémon Let's Go!: tudo o que sabemos sobre o jogo de Nintendo Switch
- Dez utilidades para o 3D Touch no iPhone 6S; vejas as dicas
- Veja como desativar o Facebook Messenger e fugir de de 'amigos chatos'