هک دستگاه حضور و غیاب تشخیص چهره؛ دروغ یا واقعیت

با توجه به گسترش استفاده از فناوری شناسایی چهره در صنایع مختلف از جمله حضور غیاب و کنترل تردد، بحث دستکاری و هک این فناوری نیز مورد توجه برخی از افراد قرار گرفته است.

از روش‌های مختلفی برای هک دستگاه حضور و غیاب تشخیص چهره استفاده می‌شود که 3 تا از این راهکارها عبارتند از :

• ساخت ماسک چهره
• استفاده از تصویر (عکس) چهره
• استفاده از ویدئو (فیلم) چهره

به نظر شما این 3 روش تا حدی موثر هستند و آیا اصلاً این کار عمل هست. در ادامه به صورت کامل راجع به این موضوع بحث خواهیم کرد.

روش‌های هک دستگاه حضور و غیاب تشخیص چهره

منظور از هک دستگاه حضور و غیاب تشخیص چهره این است که با استفاده از راهکارهای مختلف مانند استفاده از فیلم، عکس یا ماسک چهره، دستگاه را فریب دهیم. همانطور که گفتیم برای فریب دوربین دستگاه حضور غیاب تشخیص چهره باید تصویر یا فیلم چهره شخص مورد نظر را داشته باشید و یا ماسک سه بعدی از صورت مورد نظر تهیه کرده باشید. اگر یکی از موارد موجود باشد و البته به شرط اینکه چهره فرد مورد نظر از قبل بر روی دستگاه ساعت زنی تعریف شده باشد، می‌توان عکس، فیلم یا ماسک را روبروی دوربین دستگاه داده و به این وسیله تردد را ثبت کرد و یا دسترسی لازم را از طریق دستگاه کنترل تردد به دست آورد.

استفاده از ماسک چهره

بعضی از سیستم‌های تشخیص چهره، ماسک را از چهره واقعی تشخیص نمی‌دهند. . اگرچه سازندگان سیستم بیومتریک صورت ادعا می کنند که سیستم آنها این تقلب را تشخیص می‌دهد، اما این ادعا نادرست است. برخی از کارمندان برای نشان دادن ضعف دستگاه، از ماسک سه بعدی برای فریب دستگاه و ثبت تردد استفاده کرده‌اند.

عکس

عکس یا تصویر چاپ شده از صورت نیز یکی از راهکارهای فریب دادن یا هک دستگاه حضور و غیاب تشخیص چهره است که بعضی از سیستمهای ضعیفی و قدیمی را می‌تواند فریب دهد. کافی است تصویر چهره کاربر را روبروی دوربین دستگاه نگه دارید، تا تردد ثبت شود.

فیلم یا ویدئو

ویدئویی از چهره نیز مانند عکس و تصویر است و برخی از افراد با نشان دادن آن به دوربین تشخیص چهره دستگاه حضور غیاب، آن را فریب می‌دهند.

آیا می‌توان دستگاه حضور و غیاب تشخیص چهره را هک کرد ؟

حالا سوالی که پیش می‌آید این است که آیا با استفاده از این روش می‌توان تمام دستگاه های حضور غیاب تشخیص چهره را فریب داد؟ یا اصطلاحاً آیا امکان دستگاه حضور غیاب وجود دارد ؟ پاسخ منفی است، اما برای بررسی بیشتر ابتدا اجازه بدهید، با این فناوری بیشتر آشنا شویم.

فناوری تشخیص چهره چیست و چطور کار می‌کند؟

فناوری تشخیص چهره، یک تکنولوژی بیومتریک بدون تماس است که از طریق شناسایی نقاط منحصر به فرد در صورت انسان، هویت افراد مختلف را تشخیص می‌دهد. این سیستم شامل یک دوربین با کیفیت و یک نرم افزار است که صورت انسان را اسکن کرده و ویژگی‌های منحصربه‌فرد را از نقاط مختلف مانند چانه، گونه‌ها، دور لب‌ها، پیشانی، دور چشم و … جمع‌آوری و به صورت الگوهایی در خود ذخیره می‌کند.

وقتی اشخاص در برابر دوربین تشخیص چهره قرار می‌گیرند، چهره آنها دوباره اسکن شده و با الگوهای موجود در بانک اطلاعاتی مقایسه می‌شود و در صورت تطابق با هر یک از الگوها، عمل شناسایی یا تأیید هویت صورت می‌گیرد.

این فناوری‌ از الگوریتم‌های مختلفی برای شناسایی استفاده می‌کند که مهم‌ترین آنها عبارتند از :

• تشخیص چهره دوبعدی
• تشخیص چهره سه بعدی
• تشخیص چهر با ماسک
• تشخیص چهره با نور مرئی
• تشخیص چهره با یادگیری عمیق

ساده‌ترین شکل این فناوری همان شناسایی دوبعدی است و نوع پیشرفته نیز از یادگیری عمیق و نور مرئی برای شناسایی استفاده می‌کند. برای آشنایی بیشتر با این تکنولوژی مقاله ” تشخیص چهره بیومتریک چیست ؟ ” را مطالعه نمائید.

هر چه الگوریتم مورد استفاده بر روی دستگاه حضور غیاب ساده‌تر باشد، امکان دور زدن آن بیشتر است. به طول مثال هک دستگاه حضور و غیاب تشخیص چهره دوبعدی به سادگی انجام می‌شود، اما فریب نسخه‌های پیشرفته‌تر به این سادگی نیست.

سیستم‌های قدیمی را می‌توان به این روش فریب داد و یا به اصطلاح هک کرد، اما فناوری‌های جدید تشخیص چهره از قابلیت ضد تقلب (Anti Fake) برخوردارند و به راحتی می‌توانند چهره زنده را از نمونه تقلبی تشخیص دهند. بنابراین برای اینکه از هک چهره بر روی دستگاه حضور غیاب جلوگیری کنید، حتماً از سیستم‌های جدید که دارای فناوری ضد تقلب هستند، استفاده کنید.

جعل چهره و قابلیت ضد جعل چیست ؟

در بحث هک دستگاه های تشخیص چهره دو مورد مورد توجه قرار می‌گیرد که عبارتند از : جعل چهره یا face spoofing و قابلیت ضد جعل یا anti spoofing.

• جعل چهره یا Spoofing، عمل استفاده از چهره یک فرد و شبیه سازی بیومتریک صورت او با استفاده از عکس یا فیلم برای سرقت هویت (تبدیل شدن به سرقت هویت دیجیتال) است.

• قابلیت ضد جعل یا Anti Spoofing، وظیفه جلوگیری از تأیید کاذب صورت با استفاده از عکس، فیلم، ماسک یا جایگزینی متفاوت برای چهره یک فرد مجاز است.

در واقع مهاجمان و یا نفوذگران از نقص برخی از سیستم‌های تشخیص چهره سوء استفاده کرده و با ساخت نمونه جعلی از مشخصات صورت به صورت فیلم، ماسک، عکس و یا اطلاعات دیجیتالی، به جای فرد اصلی به سیستم وارد می‌شوند.

سیستم‌های جدید تشخیص چهره به قابلیت Anti Spoofing یا ضد جعل مجهز هستند و به راحتی نمی‌توان آنها را فریب داد.

سوالات متداول