Onderzoekers van de Universiteit van North Carolina hebben een nieuwe methode ontwikkeld om biometrische authenticatiesystemen die gebruikers aan de hand van gezichtsdetectie toegang geven met behulp van openbare Facebookfoto's te omzeilen. Veel systemen kijken naar bepaalde eigenschappen om er 'zeker' van te zijn dat het om een echt en levend iemand gaat.

Om ook dit soort systemen voor de gek te houden gebruikten de onderzoekers foto's van sociale media om via een virtual reality (VR) systeem een realistisch 3D-gezichtsmodel te maken. Via dit vr-systeem is het mogelijk om bijvoorbeeld het gezicht te laten bewegen, zoals het optrekken van de wenkbrauwen of lachen. Daardoor denken ook systemen die naar de "levendigheid" kijken dat het 3D-model een echt menselijk gezicht is. 

Voor een biometrisch authenticatiesysteem komen de diepte en bewegingen van het scherm overeen met die van een menselijk gezicht. Voor het onderzoek werd er met foto's van social media en controlefoto's gewerkt. De controlefoto's wisten alle vijf de geteste systemen, KeyLemon, Mobius, True Key, BioID en 1U App, te omzeilen. Met de social mediafoto's werd een succes van tussen de 55% en 85% gehaald.

Alles bij de bron; Security