Учёные объяснили опасность технологии разблокировки смартфона по лицу

Мобильные устройства используют технологию распознавания лица, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны или совершить платёж. Но эти технологии очень уязвимы для атак на основе дипфейков, как показало новое исследование.

Исследователи обнаружили, что большинство API, которые используют технологию распознавания лица, не всегда обнаруживают дипфейки. А разработчики приложений зачастую преувеличивают их безопасность.

Специалисты разработали метод атаки на основе дипфейков под названием LiveBugger. Они оценили шесть ведущих коммерческих API для верификации по лицу. По словам исследователей, любые уязвимости в этих продуктах могут быть унаследованы другими приложениями, которые их используют, что потенциально угрожает миллионам пользователей.

В целом, четыре наиболее распространённых метода верификации по лицу можно легко обойти. Исследователи уже сообщили об этом разработчикам.