Вьетнамским специалистам по компьютерной безопасности удалось обойти биометрическую защиту, используемую в ноутбуках Lenovo, Asus и Toshiba, сообщает издание Вебпланета со ссылкой на Darkreading.com.
Чтобы ввести в заблуждение систему распознавания лиц, использовалось несколько методов ? от простого перебора изображений с разными типами лиц до фотографий действительного владельца ноутбука.
Таким образом им удалось успешно обойти защиту программ Lenovo Veriface III, Asus SmartLogon версии 1.0.0005 и Toshiba Face Recognition 2.0.2.32. Все они были настроены на максимальную степень безопасности.
Аутентификация с использованием системы распознавания лиц используется теперь во многих ноутбуках со встроенными веб-камерами. Это считается удобнее, чем распознавание отпечатков пальцев и надежнее, чем обычные пароли.
Когда пользователь пытается залогиниться, система сопоставляет картинку с камеры и имеющиеся в памяти "эталонные" изображения человека.
Если они совпадают, устройство разблокируется. Опыт вьетнамских исследователей показывает, что поддельные изображения, а также эксперименты с освещенностью дают возможность обойти защиту.
Один из участников проекта, сотрудник Ханойского университета, заявил: "Нет никакой возможности исправить эту уязвимость. Asus, Lenovo и Toshiba должны убрать функцию распознавания лица из всех моделей своих ноутбуков, а также должны предупредить пользователей о том, чтобы они прекратили пользоваться этим видом биометрической аутентификации".
В начале декабря прошлого года в Ханое для демонстрации уязвимости были приглашены журналисты, которым предложили создать учетные записи на новых ноутбуках с технологией распознавания лица, залогиниться и воспользоваться видеозвонками через Skype для связи со злоумышленником.
Во время короткого разговора хакер сделал несколько снимков лица, а затем распечатал специальным образом обработанную фотографию. Фотография была продемонстрирована машине и была воспринята ею в качестве человека.
Производители ноутбуков тогда никак не отреагировали на эту информацию. Как сообщают журналисты, их представители даже не явились на демонстрацию, хотя были приглашены.
Достижение будет в очередной раз продемонстрировано на следующей неделе на конференции Black Hat в США.