การยืนยันตัวตนด้วยใบหน้าอาจไม่ปลอดภัยอีกต่อไป! นักวิจัยสร้างใบหน้า 3D จากภาพถ่ายได้สำเร็จ

แค่ภาพถ่ายจากโลกออนไลน์เพียงไม่กี่ภาพ ก็อาจใช้ทะลวงระบบ Facial-Recognition ได้แล้ว

virtual-u-attack-100678235-large.idge
Credit: http://www.networkworld.com/article/3109899/security/researchers-create-3d-faces-from-online-photos-to-defeat-face-authentication-systems.html

ทีมนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย The University of North Carolina at Chapel Hill ได้ออกมาเปิดเผยงานวิจัยภายใน USENIX ถึงการใช้ภาพถ่ายของผู้คนบนโลกออนไลน์เพื่อค้นหาจุดเด่นบนเค้าโครงใบหน้าและนำมาสร้างเป็นใบหน้าแบบ 3D และปรับแต่งรายละเอียดต่างๆ เช่น ทิศทางการมองของลูกนัยน์ตา, การแสดงสีหน้าและอารมณ์ รวมถึงนำไปแสดงบนระบบ Virtual Reality เพื่อให้สามารถขยับหรือหมุนและแสดงความลึกของภาพได้สมจริงยิ่งขึ้น ก่อนจะนำไปหลอกระบบยืนยันตัวตนด้วยใบหน้าได้ประสบความสำเร็จ ทั้งระบบยืนยันตัวตนแบบ Commercial ที่มีแม้กระทั่งการตรวจสอบว่าเป็นใบหน้าคนจริงๆ ไม่ได้นำภาพนิ่งมายืนยันตัวตน โดยงานวิจัยงานนี้มีชื่อว่า “Virtual U”

ในการทดสอบเบื้องต้นนั้น ทีมนักทดสอบได้นำภาพของอาสาสมัครจำนวน 20 คนจากโลกออนไลน์มาทดลองใช้ โดยอาสาสมัครรายหนึ่งสามารถถูกสร้างใบหน้าปลอมเพื่อยืนยันตัวตนได้ด้วยการใช้รูปภาพเพียง 2 รูปเท่านั้น ในขณะที่อาสาสมัครรายอื่นๆ นั้นต้องใช้รูปตั้งแต่ 3 – 27 รูปเพื่อสร้างใบหน้า 3D ที่สมบูรณ์สำหรับใช้หลอกล่อระบบยืนยันตัวตน

Credit: http://www.networkworld.com/article/3109899/security/researchers-create-3d-faces-from-online-photos-to-defeat-face-authentication-systems.html
Credit: http://www.networkworld.com/article/3109899/security/researchers-create-3d-faces-from-online-photos-to-defeat-face-authentication-systems.html

ถัดจากนั้นทีมวิจัยก็ได้ทำการทดสอบอีกครั้งหนึ่ง โดยแบ่งการทดลองเป็นสองกลุ่ม กลุ่มแรกนั้นใช้ภาพจากโลกออนไลน์ในการสร้างใบหน้า 3D ขึ้นมา ในขณะที่อีกกลุ่มนั้นให้มาทำการถ่ายภาพนิ่งหน้าตรงภายในอาคารเพื่อใช้สร้างใบหน้า 3D และนำโครงหน้า 3D ที่ได้ไปทำการทดสอบร่วมกับระบบยืนยันตัวตนด้วยใบหน้าจากผู้ผลิต 5 ราย ได้แก่ KeyLemon, Mobius, TrueKey, BioID และ 1U พบว่าใบหน้า 3D ที่สร้างจากภาพถ่ายภายในอาคารนั้นสามารถใช้ยืนยันตัวตนกับระบบทั้ง 5 ได้แบบ 100% ในขณะที่ใบหน้า 3D ที่สร้างจากภาพในโลกออนไลน์นั้นสามารถใช้ยืนยันตัวตนได้แตั้งแต่ 0-85% แล้วแต่ผลิตภัณฑ์

ทางทีมวิจัยได้เสริมว่า หากระบบยืนยันตัวตนด้วยใบหน้าต้องการจะแก้ปัญหาเหล่านี้ ก็ควรจะเพิ่มฟีเจอร์การตรวจจับเพิ่มเติมเข้าไปเพื่อตรวจจับความสมจริงของใบหน้าให้มากกว่านี้ และลงรายละเอียดในการตรวจสอบให้มากขึ้นไปอีก เพราะฝั่งผู้โจมตีนั้นนอกจากจะมีข้อมูลปริมาณมหาศาลให้สามารถเข้าถึงและนำมาใช้ได้จากโลกออนไลน์แล้ว เทคโนโลยีการจำลองภาพ 3D ขึ้นมานั้นก็พัฒนาอย่างรวดเร็วควบคู่ไปกับโลกของ Virtual Reality (VR) ทุกวัน ทำให้เทคโนโลยีการยืนยันตัวตนด้วยใบหน้าต้องก้าวตามให้ทันต่อไป

สำหรับรายละเอียดงานวิจัยฉบับเต็ม สามารถอ่านได้ที่ https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/xu เลยนะครับ

ที่มา: http://www.networkworld.com/article/3109899/security/researchers-create-3d-faces-from-online-photos-to-defeat-face-authentication-systems.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Synnex เปิดตัว Aruba Central โซลูชันบริหารจัดการระบบเครือข่ายแบบบูรณาการจาก HPE Aruba

Aruba Central คือโซลูชันแบบ Cloud-based ที่จะช่วยให้องค์กรสามารถบริหารจัดการและติดตามการทำงานของระบบ IT ทั้งในส่วนของระบบเครือข่ายมีสายและไร้สายพร้อมกันได้อย่างง่ายดายและมีประสิทธิภาพ อีกทั้งยังมีบริการที่มีประโยชน์ต่อองค์กรหลากหลาย ไม่ว่าจะเป็นระบบ Guest Wi-Fi ที่สามารถปรับแต่งได้เอง, ระบบวิเคราะห์ข้อมูลผู้ใช้งาน และอื่นๆ อีกมากมาย

Cisco ออกแพทช์ อุดช่องโหว่ DoS และ Command Injection บน Cisco IOS/IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisories ล่าสุด สำหรับให้คำแนะนำการอุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ Cisco IOS และ Cisco IOS …