Jump to content
herakty

Vietnamese researchers have cracked facial recognition technology in Lenovo

Recommended Posts

herakty

Vietnamese researchers have cracked facial recognition technology in Lenovo, Asus, and Toshiba laptops; demonstration planned for Black Hat DC next week

event2011-mini-dc.png

BackHat DC

http://www.blackhat.com/

A Vietnamese researcher will demonstrate at Black Hat DC next week how he and his colleagues were able to easily spoof and bypass biometric systems that authenticate users by scanning their faces.

The researchers cracked the biometric authentication embedded in Lenovo, Asus, and Toshiba laptops by spoofing the biometric systems with everything from a photo of the authorized user to brute-force hacking using fake facial images. They successfully bypassed Lenovo's Veriface III, Asus' SmartLogon V1.0.0005, and Toshiba's Face Recognition 2.0.2.32 -- each set to its highest security level -- demonstrating vulnerabilities in the systems that let an attacker cheat them with phony photos of the legitimate user and gain access to the laptops.

These Windows XP and Vista laptops come with built-in webcams that work with the facial-recognition technology. This form of authentication is considered more convenient than fingerprint scans and more secure than traditional passwords. The software scans the user's face and stores the images and facial characteristics. Then the user can log in by scanning his or her face, which is then matched against the image data.

The researchers were able to bypass the authentication system not only by using a photo of the authorized user, but also by creating multiple phony facial images. "The mechanisms used by those three vendors haven't met the security requirements needed by an authentication system, and they cannot wholly protect their users from being tampered," the researchers wrote in their paper on the hack.

http://www.darkreading.com/security/vulnerabilities/213901113/index.html

teckV

Share this post


Link to post
Share on other sites
herakty
Já tem quase 2 anos a notícia.

brutal a tua informação.. é que ninguém aqui sabe ler datas e fazer contas... com é possível fazer-se um comentário desses num tema tecnológico?

sabes... o C++, o Python e muitas mais linguagens tem muitos anos.. e quando alguém posta sobre as mesmas tu vais lá dizer isso? tipo, alguém posta sobre C++ e tu vais lá dizer "epa, o C++foi criado em 1983 quando o Bjarne Stroustrup começou em 1979 nos labs da Bell a desenvolver o C adicionado coisas como classes? fazes isso? é que é tão ridículo que nem sei como responder

claro que o teu objectivo é apenas criar entropia e ruído.. .mas há filtros para isso e por vezes o tiro sai pela culatra....

para alguém que diz que XML é uma linguagem de programação é uma grande evolução, não há dúvida... foi o perfil profissional  mais psicótico que vi na minha vida... que demonstrava bem que apenas lias palavras aqui e ali e as colocavas, sem qualquer nexo no teu perfil.. mas estás sempre a opinar na área de segurança

tu trabalhas ou estudas esta especialidade? segurança informática? tens alguma experiência profissional no ramo?

já perguntas-te a alguém o que é uma linguagem de programação para não teres um currículo tão vergonhoso? quem avisa amigo é... atenção

tenho a certeza absoluta que tu nem sabes nada sobre a tecnologia e apenas foste ver a data e apenas quiseste mandar abaixo o trabalho de outros... constrói em vez de destruir... mas eu entendo que é difícil ser construtivo e passar info. 

mas ler o teu perfil foi mt bom e agradeço... deu milhões de risadas a mt gente minha amiga... h3hh3h3h3h3h3h3h3h e hoje bem precisamos de rir

e já agora... interessou-te a informação neste tópico? que tens a dizer sobre o tema? sobre a tecnologia e sobre a técnica usada para a quebrar?

gostava de saber mais sobre isso... podes me dar então essa info que tens sobre o tema, já que queres participar no debate gostava de ver o teu contributo técnico em relação a tal.

fico há espera, pois é um tema actual e mt importante hoje...

teckV

Share this post


Link to post
Share on other sites
IceBrain

Considerando que a notícia fala sobre um evento específico, eu diria que a data é importante. Lá porque ficas butthurt por alguém comentar algo que não seja um elogio...

Já agora, eu diria que a tecnologia, por aquilo que é dito na notícia, é algo óbvia. Até nós lá na Faculdade já fizemos isso: ir ao Facebook do dono do PC, sacar uma foto de rosto e mostrá-la ao PC dele - desbloqueou imediatamente.

Não experimentámos gerar fotos de caras falsas, mas também não é uma grande descoberta.

Interessante seria um protótipo que usasse duas câmaras para fazer reconhecimento 3D, de forma a limitar o uso de fotos. Ou um projector IR como o Kinect - já há software para fazer mapeamento da imagem da webcam sobre uma superfície 3D:

https://www.youtube.com/embed/7QrnwoO1-8A?feature=oembed

Depois os atacantes teriam que fazer bustos em gesso :cheesygrin:


❝The idea that I can be presented with a problem, set out to logically solve it with the tools at hand, and wind up with a program that could not be legally used because someone else followed the same logical steps some years ago and filed for a patent on it is horrifying.❞- John Carmack on software patents

A list  of command line apps

Share this post


Link to post
Share on other sites
herakty
já agora, eu diria que a tecnologia, por aquilo que é dito na notícia, é algo óbvia. Até nós lá na Faculdade já fizemos isso: ir ao Facebook do dono do PC, sacar uma foto de rosto e mostrá-la ao PC dele - desbloqueou imediatamente.

Não experimentámos gerar fotos de caras falsas, mas também não é uma grande descoberta.

Interessante seria um protótipo que usasse duas câmaras para fazer reconhecimento 3D, de forma a limitar o uso de fotos. Ou um projector IR como o Kinect - já há software para fazer mapeamento da imagem da webcam sobre uma superfície 3D:

https://www.youtube.com/embed/7QrnwoO1-8A?feature=oembed

um comentário assim aceito e acho viável, pois fala do tema e acrescenta algo... ok, achei interessante a tua participação, agora apenas referir uma data, quando não tem nada a ver

ainda há pouco ressurgiram exploits antigos... mas que voltaram a ser aplicáveis hoje... as datas não são a verdade ou a importância na tecnologia ou os MAINFRAMES tipo AS400 e AS390 não eram reis e senhores dos servidores centrais dos bancos, onde há mais processamento

mas o que acrescentas-te aceito como positivo para o debate... ok

tevkV

Share this post


Link to post
Share on other sites
apocsantos

    Boa noite,

    Seria interessante ver o uso de outra tecnologia, com leitura 3D, medições de múltiplos parâmetros para identificação, etc... Esta já conhecia, mas achei alguma graça. Não vejo o interesse em se iniciar uma discussão por causa de datas, nem tão pouco a discussão chegar onde chegou.

   

    Ainda existem muitos AS/400 agora os novos iSeries em uso, apesar de ser uma tecnologia antiga, ainda "reina" em alguns sectores, por isso mesmo acho que se sobrevalorizou a data e se criou discussão que não mais fez que ruído.

    Deixo um link para um site com alguns exemplos interessantes e alguma documentação sobre reconhecimento facial, para quem esteja interessado: http://www.face-rec.org/general-info/

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.