Manapság már teljesen elfogadott többféle olyan módszer is, amelyekkel pár évtizede csak sci-fi filmekben találkoztunk. Az ujjlenyomat-olvasók mellé megérkeztek az íriszt vagy épp az arc felületét szkennelő biztonsági eszközök, amelyek olyan általánossá váltak, hogy már bárki által megvásárolható telefonokban és egyéb eszközökben is megjelentek. Tehát simán gondolhatnánk azt, hogy az ilyesmi biztos módszer az emberek azonosítására és nem átverhető - hiszen amit ilyen széles körben használnak, az csakis tökéletes lehet, nem? Nos, a jelek szerint nem.
A biometrikus azonosítás különféle formáit a konzumer eszközök mellett értelemszerűen gyorsan felkarolták olyan fontos intézmények és szolgáltatások is, ahol a pontos azonosítás a működés egyik alapfeltétele. Így most már egyre több repülőtéren találkozhatunk valami ilyen technológiát használó beléptetőrendszerrel. Az utasoknak 9/11 és a többi eltérítés, terrortámadás után értelemszerűen nagy biztonságérzetet ad, hogy egy ilyen megoldással tényleg csak azok szállhatnak fel a gépekre, akiket a rendszer felismer és ártalmatlanként azonosít (persze a totális kontrollt, a kínai Nagy Testvér analógiát és egyebeket most hagyjuk, az egy teljesen másik cikk témája lehet).
A lényeg az, hogy valószínűleg az átlagos utasok többsége szerint egy reptéri arcfelismerő rendszer maga a biztonság Csimborasszója, sőt Csomolungmája. Ehhez képest a Kneron nevű, mesterséges intelligenciával és biometrikus rendszerekkel foglalkozó cég kutatói a napokban gyakorlatban is megmutatták, hogy nem kell túl sok az ilyen megoldások átveréséhez.
A szakemberek beszkennelték saját arcukat, majd egyszerűen kinyomtatták a digitális másolatot, és ezzel álltak oda a reptéri szkennerek elé. Három kontinensen is sikerrel tesztelték a módszert, többek között egy kínai repülőtéri határellenőrzésen, valamint Európa egyik legnagyobb repülőterén, az amszerdami Schiphol-on is. Emellett két kínai szolgáltatás, az Alipay és a WeChat bioszkennerével is sikerült elhitetni, hogy a maszkon látható arc gazdája próbál belépni.
All it takes to fool facial recognition at airports and border crossings is a printed mask, researchers found https://t.co/42ymWrzYZI #fintech #biometrics pic.twitter.com/n294lfUUmw
— Chris Gledhill (@cgledhill) December 13, 2019
Annyit azért tegyünk hozzá, hogy nem egy filléres, vurstliban egypálcás szintű papírtmaszkról van szó, hanem egy 3D-nyomtatásban készült példányról, amit egy 3D arcszkenner segítségével készítettek, de ettől a tény még tény marad: az elvileg profi és bolondbiztos arcfelismerő rendszerek boldogan villogtatták a zöld lámpát. A cég persze nem szimpla trollkodás miatt kezdett bele a kísérletbe, a Kneron vezérigazgatója, Albert Liu szerint szeretnék felhívni a technológiai vállalatok figyelmét arra, hogy ők a felelősek azért, ha a megoldásaik nem nyújtanak tökéletes biztonságot éles helyzetekben. Emellett az ilyen szolgáltatásokat használóknak is fontos intő jel mindez, Liu szerint túl sokan vannak világszerte, akik átlagos, vagy annál is rosszabb szintű biometrikus megoldásokat alkalmaznak.
Vannak persze olyan rendszerek is, amelyeket még nem sikerült így, vagy más módszerrel átverni: az Apple Face ID-jében, vagy a Huawei biometrikus rendszerében használt úgynevezett strukturált, fény alapú leképezés kiszűri az efféle trükközést (és persze a Kneron saját rendszere is, naná). Azt is hozzá kell tenni, hogy a teszteket minden esetben úgy hajtották végre, hogy előre jelezték szándékukat az adott cégnek vagy szolgáltatónak - Kínában mondjuk kissé életveszélyes lett volna máshogy bepróbálkozni ugyebár.
