Горыныч для биометрии

Цитата: Luddit от 19.11.2024 12:41:17Небольшая статья на хабре про взлом биометрической системы https://habr.com/ru/…es/859394/
Из любопытного - удалось создать изображение лица, с успехом принимаемого системой за любого из двух разных пользователей.

Цитата: Luddit от 19.11.2024 12:41:17

 

изображение это не биометрия

• +0.02 / 2

Цитата: Поверонов от 19.11.2024 12:56:28изображение это не биометрия

Цитата: Поверонов от 19.11.2024 12:56:28

 

Всю жизнь к биометрии относилось всё, по чему можно опознать голого человека.

• +0.10 / 5

Цитата: Luddit от 19.11.2024 13:44:30Всю жизнь к биометрии относилось всё, по чему можно опознать голого человека.

Цитата: Luddit от 19.11.2024 13:44:30

 

подмена задачи - опознание сгенерированного изображения вместо опознания фото живого человека - равнозначно идентификации по аватару

• +0.02 / 2

Цитата: Поверонов от 19.11.2024 14:01:53подмена задачи - опознание сгенерированного изображения вместо опознания фото живого человека - равнозначно идентификации по аватару

Цитата: Поверонов от 19.11.2024 14:01:53

 

Подмена не там происходит. А там, где у вас написано "живого человека". Так что в серьёзных системах делают дополнительные ухищрения, чтобы эту самую живость проверить.

• +0.02 / 1

Цитата: Luddit от 19.11.2024 14:29:57Подмена не там происходит. А там, где у вас написано "живого человека". Так что в серьёзных системах делают дополнительные ухищрения, чтобы эту самую живость проверить.

Цитата: Luddit от 19.11.2024 14:29:57

 

да на паспорт ныне принимаются фотографии сделанные непосредственно в госучреждении изготовлящем паспорт - так проверяют "живость" Потому сгенерированные изображения годятся только для самопиара в соцсетях

• +0.01 / 1

Цитата: Поверонов от 19.11.2024 14:54:07да на паспорт ныне принимаются фотографии сделанные непосредственно в госучреждении изготовлящем паспорт - так проверяют "живость" Потому сгенерированные изображения годятся только для самопиара в соцсетях

Цитата: Поверонов от 19.11.2024 14:54:07

 

Они годятся везде, где решили сэкономить. 
А в части паспорта никто не мешал бы проверять живость при выдаче документа.

• +0.02 / 2

Цитата: Luddit от 19.11.2024 15:20:32Они годятся везде, где решили сэкономить. 
А в части паспорта никто не мешал бы проверять живость при выдаче документа.

Цитата: Luddit от 19.11.2024 15:20:32

 

биометрические фото делаются для того чтобы опознавать не на глаз, а специальным сканером в камере , но для этого и фото должно делаться в специальных условиях ( вроде измеряются отношения расстояний между характерными точками лица которые индивидуальны )

• +0.00 / 0

Цитата: Luddit от 19.11.2024 12:41:17Небольшая статья на хабре про взлом биометрической системы https://habr.com/ru/…es/859394/
Из любопытного - удалось создать изображение лица, с успехом принимаемого системой за любого из двух разных пользователей.

Цитата: Luddit от 19.11.2024 12:41:17

 

В приведенной статье речь не идет о компрометации (или взломе) биометрии, а о утечке вектора и возможности по имеющемуся вектору восстановить фото.
То есть это примерно половина от компрометации при условии утечки.
Далее вам потребуется найти человека с похожей (границы похожести мы уже знаем) мордой или оплатить создание маски (но этот вариант не проверялся - насколько система устойчива именно к маске против реальной морды лица) и уговорить его сыграть мордой перед датчиками (насколько играет динамика мимических мышц мы тоже не знаем в рамках данной статьи).
Применение биометрии для оплаты метро это фактически обкатка для поиска дырок на реальной выборке.

• +0.11 / 7

Цитата: gvf от 19.11.2024 15:28:01В приведенной статье речь не идет о компрометации (или взломе) биометрии, а о утечке вектора и возможности по имеющемуся вектору восстановить фото.

Цитата: gvf от 19.11.2024 15:28:01

 

Не восстановить фото, а сделать/подобрать морду лица, которую система  верифицирует как правильную. Там вон пример фотки, подошедшей для записей двух разных людей.

• -0.02 / 1

Цитата: Luddit от 19.11.2024 18:00:47Не восстановить фото, а сделать/подобрать 

Цитата: Luddit от 19.11.2024 18:00:47

 

Это жаргон.
Восстановить это не значит что у вас есть что-то испорченное и надо его сделать не испорченным.
Восстановить это воссоздать прообраз.
Восстановить пароль их хеша. Это точная аналогия расмотренной задачи.
Необязательно пароль будет тем же, важно что он будет сворачиваться в тот же хеш.
--
По сути они показали, что отображение морда- хеш (вектор в заданной системе) не однозначна.
Мы не знаем какое координатное пространство используется в промышленном использовании, совпадает ли оно с тем что было на хакатоне.

• +0.11 / 7

Цитата: gvf от 19.11.2024 18:16:22Это жаргон.

Цитата: gvf от 19.11.2024 18:16:22

 

Я за то чтоб относительно посторонний читатель понял разговор правильно.

• +0.00 / 0

Цитата: gvf от 19.11.2024 18:16:22Это жаргон.
Восстановить это не значит что у вас есть что-то испорченное и надо его сделать не испорченным.
Восстановить это воссоздать прообраз.
Восстановить пароль их хеша. Это точная аналогия расмотренной задачи.
Необязательно пароль будет тем же, важно что он будет сворачиваться в тот же хеш.
--
По сути они показали, что отображение морда- хеш (вектор в заданной системе) не однозначна.
Мы не знаем какое координатное пространство используется в промышленном использовании, совпадает ли оно с тем что было на хакатоне.

Цитата: gvf от 19.11.2024 18:16:22

 

там нарушение - фото должно быть строго в фас, а четверть фас для документов не принимается

• +0.00 / 0

Цитата: Luddit от 19.11.2024 18:00:47Не восстановить фото, а сделать/подобрать морду лица, которую система  верифицирует как правильную. Там вон пример фотки, подошедшей для записей двух разных людей.

Цитата: Luddit от 19.11.2024 18:00:47

 

Запись эта представляет собой хеш в лучшем случае нескольких фото одного объекта. Соответсвенно, существует огромнейшее количество фото совершенно других объектов, которые дадут тот же самый хеш. Если хеш-функция -- говно и вы знаете, как она работает,  а сверточные нейросети именно такую субстанцию и производят, то подобрать фото особых проблем не представляет. Задача не труднее томографической.

• +0.00 / 2