Экран смартфона может нарушить работу систем распознавания лиц
Новое исследование ученых Центра искусственного интеллекта МГУ показало, что экран смартфона может использоваться для нарушения процедуры верификации личности в коммерческой системе распознавания лиц. В эксперименте на реальной камере успешность физической dodging-атаки (метода обхода или уклонения от систем защиты) достигала 56% — результат, ранее не достигавшийся для закрытых систем с неизвестными моделями распознавания лиц (black-box атака). Работа посвящена анализу устойчивости систем распознавания лиц, предоставляющих доступ в помещения. Результаты были представлены на конференции PerCom (A*) в Италии.
Авторы продемонстрировали гибридный сценарий атаки, при котором цифровой атакующий патч отображается непосредственно на экране физического мобильного устройства. В отличие от ранее описанных физических атак, основанных на печатных носителях, предложенный подход не требует печати патчей и может применяться без доступа к параметрам целевой системы.