Payez avec votre visage? Amazon Tech apporte des questions de sécurité
Amazon peut être à la recherche des moyens pour vous permettre de payer pour les achats avec juste un regard. Mais les experts avertissent que ces systèmes se sont avérés faciles à tromper dans le passé.
Dans un nouveau brevetdemande - brevet US n ° 20160071111, déposée le 10 Mars - la société a décrit un système qui permettrait à un utilisateur d’autoriser un achat en utilisant deux choses: une image du visage de la personne et un mouvement en direct pour vérifier que l'image est en fait le propriétaire du téléphone.
En théorie, le système contribuerait à enrayer la fraude, comme de nombreux magasins en ligne (Amazon inclus) ont des applications qui permettent à quiconque de faire des achats directement à partir d' un téléphone. Pour vous assurer qu'il est une personne réelle de faire un achat, et non une photo juste de l'individu pris quelque part, le système demanderait un clin d' œil, un clin d' œil ou d’une autre motion qui ne vivent que les humains.
Le problème est que les visages ne sont pas difficiles à falsifier, a déclaré Jim Wayman, un expert de reconnaissance faciale et senior fellow à l'Université d'État de San Jose en Californie.
Le chercheur Securty Jan Krissler a noté que les méthodes d'Amazon de détecter si une personne était réelle ou non - détection de mouvement, par exemple - auraient besoin de matériel que les téléphones ne sont pas encore, comme des capteurs et des LED infrarouges. (Krissler était le pirate qui célèbre truqué les empreintes digitales de la défense allemande Minsitre Ursula von der Leyen en utilisant seulement quelques photos -. Inlcuding celui qu'il a pris de plusieurs verges)
Gestures, Krissler noté, ne sont pas difficiles à falsifier soit. «Il est encore facile à faux si elles utilisent uniquement la caméra normale intégré dans un smartphone ou un ordinateur. Vous pouvez simplement utiliser une vidéo montrant le geste nécessaire à la place d'une photo."
Il y a un certain nombre d'instances déjà médiatisées où les gens utilisés Photoshop pour simuler les yeux fermés. Création d’un GIF ou un fichier de court - métrage, qui assemble une photo fermées et ouvert les yeux et anime est facile, aussi.
Par exemple, Android introduit une fonctionnalité «visage de déverrouillage" en 2011 qui permettent aux utilisateurs de tenir leurs téléphones en face de leurs visages pour déverrouiller les appareils. Mais il n'a pas fallu longtemps pour les pirates et même les utilisateurs relativement novices de découvrir que le logiciel de reconnaissance répondrait à des photos de leurs visages aussi.
Il y avait même une vidéo, en ligne sur YouTube par l’utilisateur "Technotricks," qui a montré comment un téléphone peut être déverrouillé à l’aide d’une photo présentée par un autre téléphone. Google (ce qui rend les téléphones Android) a nié que cela était possible, dans une histoire par Matt Brian à TheNextWeb.
Moins d'un an plus tard, Google a introduit le "Check Vivacité" visant à empêcher l'utilisation de photos pour débloquer les téléphones. Mais encore une fois, un peu de travail avec un éditeur de photo de base a été en mesure de tromper le système.
Selon sa demande de brevet, Amazon a déclaré qu'il envisage d'utiliser les technologies de suivi pour trouver un mouvement de tête ou une autre indication que la personne dans la vue de la caméra du téléphone est en fait une vie, la respiration humaine. Si tel est le cas, a déclaré Lisa Vaas, écrit sur la société de sécurité Sophos de sécurité nu blog, le genre de surveillance nécessaire pour ce faire, il faudra beaucoup de puissance de calcul.
Il y a un long chemin à parcourir à partir d'une demande de brevet pour un produit réel, et il est loin d'être clair que les détails techniques du système seront, comme la demande de brevet ne dit pas.
Wayman a noté que même les organismes gouvernementaux qui ont essayé de créer des systèmes de sécurité basés sur la reconnaissance du visage ont eu des problèmes le faire fonctionner. "L'Agence nationale de sécurité [NSA] inquiète de ce problème [de l’utilisation des photos] à la fin des années 1990 et rendu public le travail à la télévision nationale à la direction du directeur de la NSA Mike Hayden», a déclaré Wayman.
Le segment a été diffusé en 2001. Depuis lors, la NSA a cherché à l’aide de gestes pour sécuriser ses smartphones,
