هک دستگاه تشخیص چهره یکی از موضوعاتی است که در حال حاضر مورد توجه برخی از کاربران اتوماسیون های ثبت تردد و سایر سیستمهایی که از این فناوری استفاده میکنند، قرار گرفته است. همیشه برخی از افراد به دنبال دور زدن و فریب دستگاه حضور و غیاب بودهاند. هک یعنی اینکه شما بتوانید به داخل دستگاه نفوذ کنید و یا به هر ترتیبی بتوانید آن را فریب دهید.
همانطور که میدانید، در حال حاضر دستگاه حضور و غیاب تشخیص چهره یکی از بهترین سیستم های ثبت ورود و خروج است. به همین دلیل بسیار مورد توجه قرار میگیرد و برخی از افراد به دنبال دور زدن آن هستند. بیشترین راهکارهایی که برای هک دستگاه حضور و غیاب تشخیص چهره مورد استفاده قرار میگیرد، استفاده از عکس یا فیلمی از صورت و چهره افراد و یا ساخت ماسک سه بعدی از چهره است که توسط این سه مورد بعضی از دوربینهای تشخیص چهره به راحتی فریب خورده و آن را به عنوان چهره انسان زنده شناسایی میکنند.
هک دستگاه تشخیص چهره یعنی چه؟
جعل صورت به معنی استفاده از چهره افراد و شبیه سازی الگوهای بیومتریک آن با استفاده از عکس، ویدئو، ماسک و .. برای جایگزینی هویت افراد و فریب سیستم های مختلف مانند دستگاه های حضور و غیاب یا سیستمهای بانکی است.
هک دستگاه حضور و غیاب تشخیص چهره به چه صورتی انجام میشود؟
تقلب در دستگاه های حضور و غیاب قدیمی مانند کارت ساعت به وفور انجام میشد. ساده ترین راه آن هم استفاده از کارت همکاران برای ثبت تردد بود. اما با ظهور فناوری بیومتریک امنیت سیستم های حضور و غیاب افزایش پیدا کرد. اما پس از گذشت مدتی راه های دور زدن دستگاه های حضور و غیاب انگشتی و تشخیص چهره نیز ابداع شد. بر روی دستگاه های اثر انگشتی به راحتی با ساخت نمونه جعلی از اثر انگشت توسط انواع چسب و مواد دیگر به راحتی بعضی از دستگاه های ساعت زنی فریب میخورند. بر روی دستگاه حضور و غیاب تشخیص چهره نیز راهکارهایی برای هک و دور زدن وجود دارد. در ادامه مهمترین راهکارهای هک دستگاه حضور و غیاب تشخیص چهره را بررسی میکنیم:
- استفاده از عکس چهره
- استفاده از فیلم
- استفاده از ماسک سه بعدی صورت
- نفوذ به سیستم بیومتریک و برداشتن الگوهای چهره
تعریف چهره در دستگاه حضور و غیاب
برای اینکه از سیستمهای بیومتریک نظیر دستگاه های حضور غیاب انگشتی، چهره، عنبیه و کف دست استفاده کنید، باید ابتدا آن شناسه بر روی سیستم تعریف شود. به طور مثال برای تعریف چهره بر روی دستگاه حضور و غیاب، ابتدا کاربران باید روبروی دوربین دستگاه حضور غیاب قرار گیرند و با استفاده از منوهای تعریف کاربران بر روی دستگاه، چهره آنها تعریف شود که به این کار ثبت نام یا Enrollment میگویند. بعد از ثبت نام، چهره کاربران به صورت الگوهایی بر روی بانک اطلاعاتی سیستم ذخیره میشود. بعد از این اگر کاربری که بر روی سیستم تعریف شده باشد، روبروی دوربین دستگاه قرار گیرید، چهره او دوباره اسکن شده و با الگوهای ذخیره شده در بانک اطلاعاتی تطابق داده شده و نزدیک ترین الگو انتخاب شده و برای آن تردد ثبت میشود.
راه های هک دستگاه های تشخیص چهره
ما الگوهای اولیه را بر روی دستگاه داریم و کاربران باید روبروی دوربین قرار بگیرند تا چهره آنها تطابق داده شود. حالا اگر شخصی عکس یا فیلمی (فیلم ضبط شده توسط دوربین فیلم برداری یا موبایل) از آن چهره داشته باشد و یا ماسک سه بعدی چهره را ساخته باشد، میتواند آنها را جلوی دوربین دستگاه حضور غیاب قرار دهد، تا به عنوان چهره کاربر شناخته شده و تردد ثبت شده. به این عمل هک دستگاه حضور و غیاب تشخیص چهره میگویند.
یک راهکار دیگر برای دور زدن سیستم های مبتنی بر فناوری تشخیص چهره وجود دارد، که البته کمتر بر روی دستگاه های حضور و غیاب و کنترل تردد مورد استفاده قرار میگیرد. این روش نفوذ به سیستم بیومتریک و سرقت الگوهای ذخیره شده بر روی آن جهت سوء استفاده بر روی سیستم های دیگر است. به طور مثال در سیستم های مالی و بانکی که از فناوری شناسایی چهره استفاده میشود، از این الگوها میتوان جهت نفوذ به این سیستم ها و سوء استفاده های مالی یا امنیتی استفاده کرد.
جلوگیری از هک دستگاه تشخیص چهره
با توجه به توضیحاتی که داده شد، شاید فکر کنید که هک دستگاه تشخیص چهره به راحتی امکانپذیر است. در صورتی که اینکار چندان هم ساده نیست. دستگاه های حضور و غیابی که از الگوریتمهای قدیمی شناسایی چهره نظیر تشخیص چهره دو بعدی استفاده میکنند، سیستمهای ضعیفی هستند و به راحتی توسط روشهای یاد شده هک میشوند. اما خبر خوب این است که بیشتر دستگاه های حضور و غیاب تشخیص چهره جدید از الگوریتمهای پیشرفته جدید بهره گرفته و به این راحتی هک نمیشوند. به طور مثال یکی از تکنولوژیهایی که بر روی دستگاه های حضور غیاب جدید به کار گرفته شده، فناوری ضد تقلب (anti-fake یا anti spoofing) است که به صورت نرم افزاری به راحتی قادر به شناسایی چهره زنده از نمونه تقلبی مانند عکس، فیلم و ماسک است.
از جمله دستگاه های تشخیص چهره که تا حد بسیار زیادی راه های نفوذ و تقلب را بسته اند میتوان به دستگاه های Suprema BioStation 3 ، Suprema FaceStation F2 و … اشاره نمود.
این سیستم ها بافت زنده پوست را به صورت سه بعدی و عمقی اسکن میکنند و بنابراین به راحتی قابل دور زدن و فریب دستگاه حضور و غیاب تشخیص چهره امکانپذیر نمیباشد.
