Especialistas em segurança da Universidade da Carolina do Norte, nos Estados Unidos, criaram uma tecnologia que permite burlar sistemas de reconhecimento facial usando modelos de rostos em 3D feitos com dados obtidos por meio de fotos disponíveis em bancos de dados públicos – como o Facebook, que mantém públicas as fotos de perfil de todos os seus usuários.
O projeto foi apresentado em uma convenção da Usenix (Associação de Sistemas Avançados de Computadores) como prova de que criminosos poderiam burlar proteções biométricas com um software e processo semelhante e acessar contas protegidas com esse tipo de senha.
A demonstração consistiu em coletar imagens de 20 voluntários, usando informações disponíveis em bancos de dados como o Google Imagens e redes sociais como Facebook e LinkedIn. Em seguida, foram criadas contas em cinco sistemas de autenticação de usuários por foto diferentes – KeyLemon, Mobius, TrueKey, BioID e 1D –, disponíveis como opções comerciais em lojas de aplicativos móveis para proteger smartphones.
Os dados das fotos foram usados para criar versões em 3D de cada pessoa, que foram apresentadas ao sistema de proteção por foto. O resultado final foi uma taxa de sucesso que variava entre 55% e 85%. Um segundo teste foi feito com fotos do rosto de cada voluntário como um grupo de controle e, neste caso, o sistema foi burlado em todas as etapas.
As réplicas digitais foram criadas usando pontos de referência de cada face, combinando dados sobre a textura com a imagem de melhor qualidade e extrapolando informações realistas sobre áreas que não são visíveis. “Obter uma forma para o rosto não é difícil, mas criar texturas que pareçam com a face da vítima é mais complicado”, explica True Price, um dos autores do estudo.
Se o modelo não era bom o suficiente para enganar o sistema de reconhecimento facial, os pesquisadores tentavam recriar o rosto com uma foto diferente. O último passo é corrigir a posição dos olhos e, se necessário, animar a réplica digital para simular movimento do rosto.
Hackeado com facilidade.
A tecnologia foi demonstrada como uma prova de conceito de que os sistemas de segurança baseados em biometria podem ser hackeados com alguma facilidade. Uma das soluções possíveis é implementar outros tipos de hardware na detecção, não limitando-a apenas a câmeras digitais. Isto significa contar, por exemplo, com detectores de infravermelho, um dado que o sistema de realidade virtual não consegue imitar.
A grande dificuldade dessa alternativa é que os sensores necessários precisariam ser implementados em celulares e tablets, onde o espaço já é apertado. Outros fabricantes já estão se adiantando. A Microsoft, por exemplo, já possui alternativas compatíveis com o Windows Hello, que incluem outros sensores. “O problema é que sempre existe um custo-benefício na adição de novos hardwares e os desenvolvedores precisam decidir se há demanda suficiente para adicionar esses componentes especializados”, aponta Price.