Bár a biometrikus azonosítás többek szerint sokkal biztonságosabb, mint a hagyományos jelkódok, azért ezeket sem lehetetlen kicselezni. Egy Kneron nevű amerikai szoftvervállalat tesztelte is, mennyire tekinthető fejlettnek a technika, és van-e okunk félni. A rövid válasz az, hogy eléggé és igen, de azért volna itt egy fontos kritérium.

A Kneron egyrészt élethű maszkokkal tesztelte ezeket a rendszereket, melyek minden elemét aprólékosan megtervezték. Legfőképp ennek köszönhető, hogy a maszkok olyanok, mintha lehúzták volna a bőrt az ember arcáról, vagyis nem kereskedelmi forgalomban elérhető kiegészítőkről beszélünk. (Idővel persze ott is megjelenhetnek.)

A Fortune összefoglalója szerint a Kneron kutatói az élő emberek arcáról mintázott maszkokat több helyen is tesztelték. Elvitték például egy repülőtérre, ahol már arcazonosítás után engedik csak beszállni az utasokat, Kínában pedig egy vasútállomáson vették igénybe, ahol arcszkenneléssel lehet jegyet vásárolni. A maszk mindkét helyen át tudta vágni a rendszert, és ehhez még csak meg sem kellett erőltetni magukat.

All it takes to fool facial recognition at airports and border crossings is a printed mask, researchers found https://t.co/42ymWrzYZI #fintech #biometrics pic.twitter.com/n294lfUUmw

— Chris Gledhill (@cgledhill) 2019. december 13.

A teszt legijesztőbb része azonban mégsem ez volt. A kutatók az AliPay és a WeChat nevű fizetős szolgáltatásokhoz is felvették, és – mit ad isten – a platform úgy érzékelte, hogy a fiók eredeti tulajdonosa próbál bejelentkezni, így hát hozzáférést adott a tesztelőnek a számlához. Innen már csak néhány kattintást kellett elvégezni, hogy a másik nevében bonyolítson pénzügyi műveleket valaki.

[Amikor bakizik az arcfelismerő algoritmus: Matula bácsiból szénbányász lett, Jakupcsek Gabriellából fiatal fiú, Stohl Andrásból pedig közgazdász]

A kutatók ugyanakkor nem csak azért aggódnak, mert a rendszer könnyen kicselezhető, és így szenzitív adatok válhatnak hozzáférhetővé. A maszkok arra is alkalmasak (nem pont ezek, akármelyik ilyen technikával készültek), hogy ártatlanokat hozzanak kényelmetlen helyzetbe, vagy szándékosan rájuk tereljék a gyanút, például egy rendőrségi ügyben.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.