การยืนยันตัวตนด้วยใบหน้าอาจไม่ปลอดภัยอีกต่อไป! นักวิจัยสร้างใบหน้า 3D จากภาพถ่ายได้สำเร็จ

แค่ภาพถ่ายจากโลกออนไลน์เพียงไม่กี่ภาพ ก็อาจใช้ทะลวงระบบ Facial-Recognition ได้แล้ว

virtual-u-attack-100678235-large.idge
Credit: http://www.networkworld.com/article/3109899/security/researchers-create-3d-faces-from-online-photos-to-defeat-face-authentication-systems.html

ทีมนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย The University of North Carolina at Chapel Hill ได้ออกมาเปิดเผยงานวิจัยภายใน USENIX ถึงการใช้ภาพถ่ายของผู้คนบนโลกออนไลน์เพื่อค้นหาจุดเด่นบนเค้าโครงใบหน้าและนำมาสร้างเป็นใบหน้าแบบ 3D และปรับแต่งรายละเอียดต่างๆ เช่น ทิศทางการมองของลูกนัยน์ตา, การแสดงสีหน้าและอารมณ์ รวมถึงนำไปแสดงบนระบบ Virtual Reality เพื่อให้สามารถขยับหรือหมุนและแสดงความลึกของภาพได้สมจริงยิ่งขึ้น ก่อนจะนำไปหลอกระบบยืนยันตัวตนด้วยใบหน้าได้ประสบความสำเร็จ ทั้งระบบยืนยันตัวตนแบบ Commercial ที่มีแม้กระทั่งการตรวจสอบว่าเป็นใบหน้าคนจริงๆ ไม่ได้นำภาพนิ่งมายืนยันตัวตน โดยงานวิจัยงานนี้มีชื่อว่า “Virtual U”

ในการทดสอบเบื้องต้นนั้น ทีมนักทดสอบได้นำภาพของอาสาสมัครจำนวน 20 คนจากโลกออนไลน์มาทดลองใช้ โดยอาสาสมัครรายหนึ่งสามารถถูกสร้างใบหน้าปลอมเพื่อยืนยันตัวตนได้ด้วยการใช้รูปภาพเพียง 2 รูปเท่านั้น ในขณะที่อาสาสมัครรายอื่นๆ นั้นต้องใช้รูปตั้งแต่ 3 – 27 รูปเพื่อสร้างใบหน้า 3D ที่สมบูรณ์สำหรับใช้หลอกล่อระบบยืนยันตัวตน

Credit: http://www.networkworld.com/article/3109899/security/researchers-create-3d-faces-from-online-photos-to-defeat-face-authentication-systems.html
Credit: http://www.networkworld.com/article/3109899/security/researchers-create-3d-faces-from-online-photos-to-defeat-face-authentication-systems.html

ถัดจากนั้นทีมวิจัยก็ได้ทำการทดสอบอีกครั้งหนึ่ง โดยแบ่งการทดลองเป็นสองกลุ่ม กลุ่มแรกนั้นใช้ภาพจากโลกออนไลน์ในการสร้างใบหน้า 3D ขึ้นมา ในขณะที่อีกกลุ่มนั้นให้มาทำการถ่ายภาพนิ่งหน้าตรงภายในอาคารเพื่อใช้สร้างใบหน้า 3D และนำโครงหน้า 3D ที่ได้ไปทำการทดสอบร่วมกับระบบยืนยันตัวตนด้วยใบหน้าจากผู้ผลิต 5 ราย ได้แก่ KeyLemon, Mobius, TrueKey, BioID และ 1U พบว่าใบหน้า 3D ที่สร้างจากภาพถ่ายภายในอาคารนั้นสามารถใช้ยืนยันตัวตนกับระบบทั้ง 5 ได้แบบ 100% ในขณะที่ใบหน้า 3D ที่สร้างจากภาพในโลกออนไลน์นั้นสามารถใช้ยืนยันตัวตนได้แตั้งแต่ 0-85% แล้วแต่ผลิตภัณฑ์

ทางทีมวิจัยได้เสริมว่า หากระบบยืนยันตัวตนด้วยใบหน้าต้องการจะแก้ปัญหาเหล่านี้ ก็ควรจะเพิ่มฟีเจอร์การตรวจจับเพิ่มเติมเข้าไปเพื่อตรวจจับความสมจริงของใบหน้าให้มากกว่านี้ และลงรายละเอียดในการตรวจสอบให้มากขึ้นไปอีก เพราะฝั่งผู้โจมตีนั้นนอกจากจะมีข้อมูลปริมาณมหาศาลให้สามารถเข้าถึงและนำมาใช้ได้จากโลกออนไลน์แล้ว เทคโนโลยีการจำลองภาพ 3D ขึ้นมานั้นก็พัฒนาอย่างรวดเร็วควบคู่ไปกับโลกของ Virtual Reality (VR) ทุกวัน ทำให้เทคโนโลยีการยืนยันตัวตนด้วยใบหน้าต้องก้าวตามให้ทันต่อไป

สำหรับรายละเอียดงานวิจัยฉบับเต็ม สามารถอ่านได้ที่ https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/xu เลยนะครับ

ที่มา: http://www.networkworld.com/article/3109899/security/researchers-create-3d-faces-from-online-photos-to-defeat-face-authentication-systems.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CovertBand Attack: แกะตำแหน่งของผู้ใช้จากลำโพงและไมโครโฟน

นักวิจัยจาก University of Washington ประสบความสำเร็จในการแกะตำแหน่งการเคลื่อนที่ของผู้ใช้โดยใช้ลำโพงและไมโครโฟนที่มากับอุปกรณ์คอมพิวเตอร์ สมาร์โฟน แท็บเล็ต รวมไปถึงอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ผ่านทางการส่งคลื่นเสียงความถี่สูงคล้ายคลื่นโซนาร์จากเสียงเพลงและวิดีโอ โดยเรียกการโจมตีนี้ว่า CovertBand

Joomla! 3.7.5 ออกแล้ว แก้บั๊กระหว่างติดตั้งเพิ่มเติม

Joomla! ประกาศออกรุ่น 3.7.5 ออกมาแล้วอย่างเป็นทางการ โดยแก้บั๊กให้กับการอัปเดตด้านความมั่นคงปลอดภัยที่เพิ่มเติมเข้ามาให้กับ 3.7.4 เป็นหลัก