Pesquisadores conseguem burlar biometria facial

Pesquisadores do Vietnã demonstrarão como burlar a biometria facial durante a próxima conferência Black Hat em Washington. Nguyen Minh Duc, do Bach Khoa Internetwork Security Center na Universidade de Tecnologia de Hanói, demonstrará como burlar os sistemas de reconhecimento facial integrados em alguns laptops da Lenovo, ASUS e Toshiba.

Estes sistemas usam as webcams integradas aos laptops para tirar uma foto do rosto do usuário para que ela seja usada no lugar da impressão digital ou da senha para acessar o dispositivo. Mas de acordo com Duc, este sistema pode ser burlado de várias formas.

"Os mecanismos usados por estes três fabricantes não estão em conformidade com os requisitos de segurança necessários para um sistema de autenticação e não podem proteger seus usuários contra acesso não autorizado", disse ele.

Método usado para burlar o sistema é o mais óbvio possível

"Não existe uma forma de corrigir esta vulnerabilidade. A ASUS, Lenovo e a Toshiba precisam remover este recurso de todos os seus laptops e precisam alertar a todos os seus usuários para que parem de usá-lo".

Os pesquisadores usaram o óbvio método de mostrar uma foto do usuário registrado para a câmera e tiveram sucesso. Entretanto, o sistema também pode ser burlado com fotos de outras pessoas que tiveram efeitos de luz e sombra aplicados.

Duc demonstrará como burlar o Lenovo Veriface III, ASUS SmartLogon v1.0.0005 e Toshiba Face Recognition v2.0.2.32 usando estas técnicas.