Tunnistuksen huijaaminen valokuvalla?

naamari-naamalla

Gigantin sivulla törmäsin tällaiseen:
http://www.gigantti.fi/cms/Kannettavan_valintaopas/kannettavan-tietokoneen-osto-opas/

"Windows Hello on henkilökohtaisempi tapa kirjautua Windows 10 -laitteisiin katseella tai kosketuksella. Saat suuryritysluokan suojauksen tarvitsematta kirjoittaa salasanaa. Esimerkiksi Surface Pro 4 -tietokoneella pystyy jo nyt käyttämään Windows Helloa, ja kasvot sekä iiriksen tunnistavia uusia laitteita on tulossa pian."

Onko mahdollista huijata kasvo- tai iiristunnistusta valokuvalla?

19

104

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • qwqwdqwdqwd

      mitä hyötyä salailusta kun microsoft tietää kaiken.

      • naamari-naamalla

        Kysymykseni ei koskenut MS:n harrastamaa vakoilua.

    • Helppo_huijata

      Kasvotunnistusta on helppo huijata valokuvalla, iiristunnistuksen huijaaminen on vähän hankalampaa.

      Ja ennenkuin joku alkaa itkemään, noissa kuluttajalaitteissa tunnistustekniikat ovat halvalla toteutettuja surkeita helposti huijattavia räpellyksiä. Sormenjälkitunnistimiakin on helppo huijata kuluttajalaitteissa.

      Kasvo-, iiris- ja sormenjälkitunnistukseen on olemassa laadukkaitakin laitteita joita on vaikea huijata mutta niitä ei käytetä kuluttajalaitteissa koska laitteiden hinta nousisi liian korkeaksi.

      • turhuuksia

        Tommoseen sormenjälki tunnistukseen ei tarvita kuin tilinomistajan sormi?
        iiris tunnistukseen riittää tilinomistajan "?" kasvotunnistukseen "?"
        joo aika helppoo on noita huijjata jos tilin omistajalla ei riittävästti voimaa estää sormen iiriksen taikka kasvojen väkisin ottoo.. itte asiassa helppo pistää tilinomistaja ite asialle (keksii vaan tekosyyn? pelastaa sillai kaikkien lapsiensa hengen?) okei oli huono mut voihan sillä olla koira?

      • Helppo_huijata
        turhuuksia kirjoitti:

        Tommoseen sormenjälki tunnistukseen ei tarvita kuin tilinomistajan sormi?
        iiris tunnistukseen riittää tilinomistajan "?" kasvotunnistukseen "?"
        joo aika helppoo on noita huijjata jos tilin omistajalla ei riittävästti voimaa estää sormen iiriksen taikka kasvojen väkisin ottoo.. itte asiassa helppo pistää tilinomistaja ite asialle (keksii vaan tekosyyn? pelastaa sillai kaikkien lapsiensa hengen?) okei oli huono mut voihan sillä olla koira?

        Kuluttajatason laitteiden kohdalla riittää kasvotunnistukseen suttuinen vakoluva kyseisen henkilön kasvoista. Kohtuullisella kameralla saa myös iiriksestä riittävän hyvän kuvan iiristunnistimen huijaamiseen eikä tarvitse edes ihan naamaneteen päästä kuvaamaan. Sormenjälkitunnistimen saa huijattua ottamalla kopio esim. juomalasista tai vastaavasta otetusta sormenjäljestä.

        Laadukkaammissa laitteissa tuollaiset huijaukset on ainakin jollaintasolla estetty mutta kuluttajalaitteisiin se maksasi liikaa, tuskin maksaisit läppäristä tuplahintaa (tai enemmänkin) vain kunnollisen sormenjälki tms. tunnistimen takia ? Nuo laadukkaammat tunnistimet (pelkät tunnistimet siis) kun maksavat enemmän kuin ne edulliset kuluttajalaitteet joissa noita lelutunnistimia käytetään.

    • naamari-naamalla

      Arvattavasti siis nuo mukamas hienot uudet tunnistautumismenetelmät ovat salasanaa turvattomampia ja huonompia. Nostavat vain tarpeettomasti laitteiden hintaa.

      Entäpäs jos ihminen lihottaa tai laihduttaa? Kasvattaa parran? Värjää tukkansa? Hommaa tatuoinnoin keskelle naamaa? On krapulassa pussit silmien alla? Nainen astuu tietokoneen eteen ilman sotamaalausta/sotamaalauksen kanssa?

      Päästääköhän kasvojentunnistus enää koneellekaan muuttuneella muodolla?

      • windows_herrasmies

        Niin ja kun on viikon ryypännyt kiljua, kasvot roikkuvat, silmät ja nenä punaisena...

      • Geometrinen_biotunnistus

        Kasvojen tunnistus perustuu kasvojen mittasuhteisiin, hiusten värjäys ja tatuointi ei muuta niitä. Eli tunnistuksessa tarkistetaan mm. silmäkulmien ja pupillien etäisyys, silmien "linjasta" nenän päähän korkeusmitta yms mittoja joista luodaan "geometrinen" tunniste. Lihoaminen/laihtuminen ei noita suhteita muuta joten se ei vaikuta tunnistamiseen kuten ei meikkauskaan (ja halvempia laitteita saa huijattua tulostetulla mustavalkokuvalla kun systeemi ei välitä kasvojen väristä). Kuluttajatason laitteisiin tosin tuskin tulee kovin luotettavia tunnistuksia, olisivat liian kalliita.

      • naamari-naamalla
        Geometrinen_biotunnistus kirjoitti:

        Kasvojen tunnistus perustuu kasvojen mittasuhteisiin, hiusten värjäys ja tatuointi ei muuta niitä. Eli tunnistuksessa tarkistetaan mm. silmäkulmien ja pupillien etäisyys, silmien "linjasta" nenän päähän korkeusmitta yms mittoja joista luodaan "geometrinen" tunniste. Lihoaminen/laihtuminen ei noita suhteita muuta joten se ei vaikuta tunnistamiseen kuten ei meikkauskaan (ja halvempia laitteita saa huijattua tulostetulla mustavalkokuvalla kun systeemi ei välitä kasvojen väristä). Kuluttajatason laitteisiin tosin tuskin tulee kovin luotettavia tunnistuksia, olisivat liian kalliita.

        Ahaa, siis pelkkä piirros voi riittää. Piirroksessa pelkkiä pyörylöitä ja viivoja.

      • TiluLiii

        Onhan noita, leluja!
        Promo käytössä ihan kivoja, oikeessa tietoturvassa EI!
        Esimerkiski yksi tunnistus kasvoille, vaatii silmien räpäytyksen.
        Jos olisi tiukka, ei taitas olla mitään asiaa koneelle pikkujoulujen jälkeen :D

    • puna.red

      Se ottaa muistaakseni infrapunakuvan, joten ei voi huijata 2D-kuvalla.

    • Mikko_Tku

      Sormenjälkitunnistus on typerä, koska laite yleensä täynnä omistajan sormenjälkiä. Pitää vain kopioida yksi ja laite aukeaa. Mitenkäs naisväki kun meikkaavat, käyvät kampaajalla ja vaihtavat silmälaseja, hiuslisäkkeitä ym...

    • olisitakuuvarma

      Miksei käytetä DNA-tunnistusta? Näyte otettaisiin esim. syljestä vaikkapa nuolaisemalla mittausanturia.

      • naamari-naamalla

        Identtinen kaksonen pääsisi koneelle.
        Identtiset kolmoset pääsisi toistensa koneille.
        Jne.

        DNA-tunnistus on oikeasti vielä laboratoriohommaa.

      • hetulat
        naamari-naamalla kirjoitti:

        Identtinen kaksonen pääsisi koneelle.
        Identtiset kolmoset pääsisi toistensa koneille.
        Jne.

        DNA-tunnistus on oikeasti vielä laboratoriohommaa.

        Ainoa toimiva tapa on käyttää henkilötunnusta. Se on yksilöivä tieto, koska kahta samaa henkilötunnusta ei ole olemassa.

      • Käytännön_realismi

        -DNA:n analysointiin tarvittava laitteisto maksaa halvimmillaankin "muutaman" kuluttajatasoisen tietokoneen hinnan.

        -DNA:n analysointiin tarvittava laitteisto on pienimmilläänkin turhan kookas tuohon käyttöön.

        -DNA-analyysin teko kestää hieman turhan kauan tunnistamista ajatellen. Käyttäjä tuskin jaksaa odotella tunnistuksen tekemistä tunteja ja silloin kun "tunnistus" vihdoin valmistuu voi koneen äärellä olla jo joku toinen.

      • naamari-naamalla
        hetulat kirjoitti:

        Ainoa toimiva tapa on käyttää henkilötunnusta. Se on yksilöivä tieto, koska kahta samaa henkilötunnusta ei ole olemassa.

        Jokaisen henkilötunnuksen tietää turhan moni.

      • epä.todnköistä
        naamari-naamalla kirjoitti:

        Jokaisen henkilötunnuksen tietää turhan moni.

        Tuskin kukaan tietää kaikkien henkilötunnusta.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Suomen markka otettiin käyttöön vuonna 1860

      Suomi käytti vuoteen 1840 asti rahayksikkönään rinnakkain Ruotsin riikintaalareita ja Venäjän ruplaa. Tämän jälkeen oli
      Maailman menoa
      52
      10425

    2. Kaivatullesi viesti ensi vuoteen?

      Kerro meneekö naiselle vai miehelle ja vähintään yksi tunniste, esim. kirjain.
      Ikävä
      137
      6427

    3. "Mä elän vieläkin"

      Ikurin turbiini vetäisi taannoin lainabiisin Topin (RIP också) ja kumppaneiden kanssa. Toivottavasti on yläkerrassa kunn
      Tampere
      74
      4608

    4. Yritystuet pois ja työeläkevaroilla maksettava valtion velka pois

      Nyt on teille kerrottu keino kuinka Suomen velkaongelmasta päästää eroon kertalaakista. Älkää saatanat enää minulle tul
      Maailman menoa
      14
      3497

    5. Pate Mustajärvi on kuollut

      Ihan pari tuntia sitten. Että sellaista. https://www.is.fi/viihde/art-2000011715177.html
      Maailman menoa
      143
      3260

    6. Nyt Yle otti silmätikukseen sisäministeri Rantasen

      Aivan erinomaista työtä tehnyt sisäministeri Mari Rantanen on saanut paljon aikaiseksi. Maahanmuuttoon ja maahanmuuttaji
      Maailman menoa
      283
      3075

    7. Yksityinen sektori aiheuttanut Suomen taantuman

      Investointien sijasta nostaneet voitot osinkoina omistajille. Ehdotan korjausliikkeenä yksityisen sektorin sosialisoimi
      Maailman menoa
      151
      2843

    8. Ylen juttu sisäministeristä oli selvän tarkoitushakuinen

      haluttiin vielä vuoden loppuun saada joku "kohu". (Olisiko Yle tehnyt jutun jos sisäministerinä olisi esim. RKP:n, jota
      Maailman menoa
      67
      2786

    9. Suomalaista yrittäjää ei kommunistista erota

      Muualla maailmassa yrittäjät elävät asiakkaiden rahoilla, Suomessa palkansaajien maksamilla veroilla. Palkansaajahan ma
      Maailman menoa
      5
      2232

    10. Miten ikinä kelpaisin sulle

      Sinä saat niiltä muilta naisilta paljon enemmän, mitä minulta... Tai mihin minä olisin valmis. Enkä edes olisi niin tait
      Ikävä
      34
      2164
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt