T2

Ansiktsgjenkjenning hacket

Asus løsning for ansiktsgjenkjenning som inlogging.
Asus løsning for ansiktsgjenkjenning som inlogging.
Morten Gulden
18. feb. 2009 - 12:18

Det er sikkerhetsnettstedet Dark Reading som bringer nyheten om at hacket vil bli demonstrert på hackerkonferansen Black Hat DC neste uke.

Forskerne har kommet opp med to metoder for å enkelt komme seg forbi ansiktsgjenkjenningen en del bærbare lar deg bruke som erstatning for passord.

Et bilde er nok

Nguyen Minh Duc fra universitetet I Hanoi kommer seg lett forbi sikkerhetsforanstaltningene i Lenovos Veriface III, Toshibas Face Recognition 2.0.2.32 og Asus Smart Logon V1.0.0005. Hn bruker rett og slett et bilde av eieren.

Har du noensinne lagt ut et bilde av deg selv på Facebook, og bruker en av disse løsningene for ansiktsgjenkjenning, er du altså ikke trygg for innbrudd i maskinen.

Syntetisk ansiktsangrep

Mer interessant er at forskerne har utviklet en løsning som genererer kunstige ansikter, og lar hackeren justere lyssetting og skygger til jukse-ansiktet blir godtatt av PC-en.

Forskerne oppfordrer nå selskapene som tilbyr slike løsninger til å gå ut med en advarsel til alle sine kunder om at systemene ikke er sikre.

Bruk passord

Konklusjonen må dermed bli at det eneste som er sikkert fremdeles er et ”sterkt” passord. Disse må være på minst 12 tegn og inneholde bokstaver, tall og symboler.

Bruker du en passordgenerator er du rimelig trygg på at et ”brute force” angrep ikke vil fungere innen rimelig tid.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.