تكنولوژی تشخيص چهره در لپ‌تاپ‌ها مورد اعتماد نيست

شماره: IRCNE200902072
تكنولوژي «تشخيص چهره» كه توسط برخي سازندگان لپ­تاپ به عنوان راهي براي ورود به سيستم مورد استفاده قرار مي­گيرد به شدت خطاپذير است و مي­تواند به راحتي توسط هكرها مورد سوء استفاده قرار گيرد.
در كنفرانس امنيت Black Hat كه دو روز پيش برگزار شد يك محقق مسائل امنيتي نشان داد كه چگونه هكرها مي­توانند با سوءاستفاده از تكنيك تشخيص چهره به لپ­تاپهاي Lenovo، Toshiba و Asus نفوذ نمايند. اين كار به سادگي و با استفاده از تصوير ديجيتالي صاحب لپ­تاپ به جاي صورت او انجام مي­گيرد. از آنجاييكه تكنولوژي مورد استفاده براي اين كار تفاوتي بين چهره واقعي فرد و عكس او قائل نيست، به راحتي گمراه مي­شود و به همين دليل به عنوان تكنولوژي امنيتي براي ورود به سيستم قابل اعتماد نيست.
Toshiba، Lenovo و Asus سه شركت مهم و پرفروش از سازندگان لپ­تاپها هستند كه در حال حاضر تشخيص چهره را به عنوان يك گزينه مطمئن براي ورود به سيستم مورد استفاده قرار مي­دهند. در اين روش به جاي روش مرسوم استفاده از نام كاربري و كلمه عبور براي دسترسي به سيستم، از چهره فرد به عنوان كلمه عبور استفاده مي­شود. به اين ترتيب كه فرد در مقابل دوربين سيستم مي­نشيند، تصوير او با تصويري كه قبلا از وي در سيستم ثبت شده است مقايسه مي­شود و در صورت يكسان بودن دو تصوير، به او اجازه ورود به سيستم داده مي­شود.
يك فرد مهاجم مي­تواند به تصويري از كاربر لپ­تاپ دست پيدا كرده و با استفاده از ابزارهاي ويرايش تصوير در زاويه و نورپردازي آن تغييرات لازم را ايجاد نمايد تا با تصوير ذخيره شده در لپ­تاپ متناسب شود و سپس سيستم را با آن گول بزند. البته اين كار مستلزم آن است كه فرد مهاجم روش كار با ابزارهاي ويرايش تصوير را بداند.
اين محقق به شكل عملي نشان داد كه هر سه مدل لپ­تاپ در تشخيص عكس ديجيتالي از فرد واقعي دچار اشتباه شده و فريب مي­خورند و حتي زماني كه نرم­افزار تشخيص چهره با درجه امنيت حداكثر تنظيم شده باشد ، بازهم اشتباه مي­كند. البته در مورد Toshiba نياز بود كه كمي عكس تكان داده شود تا نرم­افزار فريب بخورد، چراكه اين نرم­افزار براي تشخيص چهره به دنبال حركات صورت فرد نيز مي­گردد. با اين حال هر سه لپ­تاپ حتي از طريق عكس سياه و سفيد نيز دچار اشتباه در تشخيص شدند.
نكته­اي كه در اينجا وجود دارد اين است كه يك هكر به راحتي مي­تواند با استفاده از اين تكنولوژي وارد سيستم يك كاربر شود و آن كاربر به هيچ طريقي نمي­تواند از ورود آن هكر به سيستم خود مطلع گردد.
سخنگوي Lenovo ضمن اينكه ادعاهاي مطرح شده را رد نكرد طي يك ايميل اظهار داشت كه كاربران بايد بين روش امن­تر استفاده از كلمات عبور پيچيده و طولاني و روش راحتتر و نسبتا امن استفاده از تكنيك تشخيص چهره به خواست خود يكي را انتخاب كنند. وي همچنين گفت كه تكنولوژي تشخيص چهره Lenovo براي تمايز قائل شدن بين يك عكس ثابت و چهره واقعي فرد حركت مردمكهاي چشم را بررسي مي­كند و همچنان در حال به روز شدن است.