Ansiktsinnlogging hacket

Ansiktsinnlogging hacket

Å bruke ansiktsgjenkjenning for å logge inn på datamaskiner er ikke så trygt som man har trodd.

Ansiktsgjenkjenningsfunksjonen som blant annet finnes på maskinene til Asus, Lenovo og Toshiba er utrygg. Det hevder to sikkerhetseksperter fra Vietnam. De skal demonstrere hvordan systemet lar seg hacke på konferansen Black Hat, men har allerede nå en oppsummering klar, skriver Darkreading.com.

Det enkleste er å bruke et bilde av den autoriserte brukeren. Men de trengte ikke nødvendigvis det for å logge seg inn på denne måten. Ved hjelp av det de har valgt å kalle «Fake face bruteforce» klarte de også å logge seg inn.

Finnes ingen fiks

I praksis betyr det å presentere en hel horde med bildevarianter for webkameraet, som vil sammenligne ansiktstrekk i bildet mot bilde til eieren, og hvis trekkene er tilstrekkelig like, vil brukeren bli logget inn.

- Det er ingen måte å fikse denne sårbarheten på. Asus, Lenovo og Toshiba må fjerne denne funksjonaliteten fra sine bærbare pc-er. De må også gi et råd til alle brukere verden rundt: Slutt å bruke denne funksjonen, sier Nguyen Minh Duc.

Duc leder applikasjonssikkerhetsavdelingen ved Bach Khoa Internetwork Security Center ved Hanois teknologuniversitet, og er en av de to som har klart å knekke sikkerhetsfunksjonen.

Les om: