TTT Virtual Summit: Enterprise Cybersecurity & Privacy 2023
CDIC 2023

การยืนยันตัวตนด้วยใบหน้าอาจไม่ปลอดภัยอีกต่อไป! นักวิจัยสร้างใบหน้า 3D จากภาพถ่ายได้สำเร็จ

August 21, 2016 IT Knowledge, IT Researches, Security

แค่ภาพถ่ายจากโลกออนไลน์เพียงไม่กี่ภาพ ก็อาจใช้ทะลวงระบบ Facial-Recognition ได้แล้ว

virtual-u-attack-100678235-large.idge
Credit: http://www.networkworld.com/article/3109899/security/researchers-create-3d-faces-from-online-photos-to-defeat-face-authentication-systems.html

ทีมนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย The University of North Carolina at Chapel Hill ได้ออกมาเปิดเผยงานวิจัยภายใน USENIX ถึงการใช้ภาพถ่ายของผู้คนบนโลกออนไลน์เพื่อค้นหาจุดเด่นบนเค้าโครงใบหน้าและนำมาสร้างเป็นใบหน้าแบบ 3D และปรับแต่งรายละเอียดต่างๆ เช่น ทิศทางการมองของลูกนัยน์ตา, การแสดงสีหน้าและอารมณ์ รวมถึงนำไปแสดงบนระบบ Virtual Reality เพื่อให้สามารถขยับหรือหมุนและแสดงความลึกของภาพได้สมจริงยิ่งขึ้น ก่อนจะนำไปหลอกระบบยืนยันตัวตนด้วยใบหน้าได้ประสบความสำเร็จ ทั้งระบบยืนยันตัวตนแบบ Commercial ที่มีแม้กระทั่งการตรวจสอบว่าเป็นใบหน้าคนจริงๆ ไม่ได้นำภาพนิ่งมายืนยันตัวตน โดยงานวิจัยงานนี้มีชื่อว่า “Virtual U”

ในการทดสอบเบื้องต้นนั้น ทีมนักทดสอบได้นำภาพของอาสาสมัครจำนวน 20 คนจากโลกออนไลน์มาทดลองใช้ โดยอาสาสมัครรายหนึ่งสามารถถูกสร้างใบหน้าปลอมเพื่อยืนยันตัวตนได้ด้วยการใช้รูปภาพเพียง 2 รูปเท่านั้น ในขณะที่อาสาสมัครรายอื่นๆ นั้นต้องใช้รูปตั้งแต่ 3 – 27 รูปเพื่อสร้างใบหน้า 3D ที่สมบูรณ์สำหรับใช้หลอกล่อระบบยืนยันตัวตน

Credit: http://www.networkworld.com/article/3109899/security/researchers-create-3d-faces-from-online-photos-to-defeat-face-authentication-systems.html
Credit: http://www.networkworld.com/article/3109899/security/researchers-create-3d-faces-from-online-photos-to-defeat-face-authentication-systems.html

ถัดจากนั้นทีมวิจัยก็ได้ทำการทดสอบอีกครั้งหนึ่ง โดยแบ่งการทดลองเป็นสองกลุ่ม กลุ่มแรกนั้นใช้ภาพจากโลกออนไลน์ในการสร้างใบหน้า 3D ขึ้นมา ในขณะที่อีกกลุ่มนั้นให้มาทำการถ่ายภาพนิ่งหน้าตรงภายในอาคารเพื่อใช้สร้างใบหน้า 3D และนำโครงหน้า 3D ที่ได้ไปทำการทดสอบร่วมกับระบบยืนยันตัวตนด้วยใบหน้าจากผู้ผลิต 5 ราย ได้แก่ KeyLemon, Mobius, TrueKey, BioID และ 1U พบว่าใบหน้า 3D ที่สร้างจากภาพถ่ายภายในอาคารนั้นสามารถใช้ยืนยันตัวตนกับระบบทั้ง 5 ได้แบบ 100% ในขณะที่ใบหน้า 3D ที่สร้างจากภาพในโลกออนไลน์นั้นสามารถใช้ยืนยันตัวตนได้แตั้งแต่ 0-85% แล้วแต่ผลิตภัณฑ์

ทางทีมวิจัยได้เสริมว่า หากระบบยืนยันตัวตนด้วยใบหน้าต้องการจะแก้ปัญหาเหล่านี้ ก็ควรจะเพิ่มฟีเจอร์การตรวจจับเพิ่มเติมเข้าไปเพื่อตรวจจับความสมจริงของใบหน้าให้มากกว่านี้ และลงรายละเอียดในการตรวจสอบให้มากขึ้นไปอีก เพราะฝั่งผู้โจมตีนั้นนอกจากจะมีข้อมูลปริมาณมหาศาลให้สามารถเข้าถึงและนำมาใช้ได้จากโลกออนไลน์แล้ว เทคโนโลยีการจำลองภาพ 3D ขึ้นมานั้นก็พัฒนาอย่างรวดเร็วควบคู่ไปกับโลกของ Virtual Reality (VR) ทุกวัน ทำให้เทคโนโลยีการยืนยันตัวตนด้วยใบหน้าต้องก้าวตามให้ทันต่อไป

สำหรับรายละเอียดงานวิจัยฉบับเต็ม สามารถอ่านได้ที่ https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/xu เลยนะครับ

ที่มา: http://www.networkworld.com/article/3109899/security/researchers-create-3d-faces-from-online-photos-to-defeat-face-authentication-systems.html

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Raceku Webinar: Biggest Trends and Challenges Reshaping the Future of Service Industry

IFS ร่วมกับ Raceku Thai ขอเรียนเชิญผู้ประกอบการธุรกิจ รวมถึงผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนาออนไลน์เรื่อง “Biggest Trends and Challenges Reshaping the Future …

ACSI ยกไทยเป็นหัวหอกอาเซียน  ปักธงเปิดสำนักงานในประเทศไทย นำเสนอโซลูชั่นและบริการความปลอดภัยทางไซเบอร์ระดับมืออาชีพ [Guest Post]

2 ตุลาคม 2566 – เอเซอร์ ไซเบอร์ ซีเคียวริตี้ อิงค์ (Acer Cyber Security Inc. : ACSI) ผู้ให้บริการชั้นนำด้านโซลูชั่นความปลอดภัยทางไซเบอร์ระดับมืออาชีพ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand