Bezahlen Sie mit Ihrem Gesicht? Amazon-Tech bringt Sicherheitsfragen
Amazon kann nach Wegen, um Sie für Einkäufe mit nur einem Blick bezahlen lassen suchen. Aber Experten warnen, dass solche Systeme leicht zu täuschen in der Vergangenheit bewährt haben.
In einer neuen Patentanmeldung — U.S. patent Nr. 20,160,071,111, eingereicht am 10. März – die Firma bezeichnet eine System, das einen Benutzer einen Kauf mit zweierlei autorisieren lassen würde: ein Bild Ihres Gesichts und eine live-Bewegung zu prüfen, ob das Bild tatsächlich der Besitzer des Telefons ist.
In der Theorie würde das System helfen Betrug, zu stoppen, wie viele Online-Shops (Amazon enthalten) apps, die alle Einkäufe direkt von einem Telefon machen lassen. Um sicherzustellen, dass es eine reale Person macht einen Einkauf, und nicht nur Foto des Individuums von irgendwoher genommen wird, würde das System fordern ein Blinzeln, ein Augenzwinkern oder einige andere Bewegung, die nur Menschen tun.
Das Problem ist, dass Gesichter sind nicht schwer zu fälschen, sagte Jim Wayman, Gesichts-Anerkennung Experte und senior Fellow an der San Jose State University in Kalifornien.
Securty Forscher Jan Krissler stellte fest, dass Amazon Methoden sei eine Person echt ist oder nicht – Motion-Detection, zum Beispiel – Hardware müsste, die Telefone, wie Infrarot-Sensoren und LEDs noch nicht zu erkennen. (Krissler wurde der Hacker, der berühmte deutsche Verteidigung Minsiter Ursula von der Leyen Fingerabdrücke mit nur ein paar Fotos gefälscht – inklusive einer er von mehreren nahm entfernt Werften.)
Gesten, Krissler erwähnt, sind nicht schwer zu fälschen entweder. "Es ist immer noch leicht zu fälschen, wenn sie nur die normale Kamera integriert ein Smartphone oder Computer verwenden. Sie können einfach eine Video zeigt die gewünschte Geste statt ein Foto."
Es gibt eine Reihe von bereits publizierten Fällen wo Menschen Photoshop verwendet, um die geschlossene Augen zu simulieren. Erstellen eines GIF oder Kurzfilm-Datei, die Stiche zusammen geschlossen und öffnen das Auge Foto und animiert ist ebenfalls einfach. [Shop til You Drop: 7 Marketing-Tricks-Einzelhändler nutzen]
Z. B. Android ein "Face unlock" Feature eingeführt im Jahr 2011, mit denen Benutzer ihre Handys vor den Gesichtern um die Geräte zu entsperren zu halten. Aber es dauerte nicht lange für Hacker und sogar relativ unerfahrene Anwender zu entdecken, dass die Spracherkennungs-Software, Fotos von ihren Gesichtern sowie reagieren würde.
Gab es sogar eine Video auf YouTube hochgeladen von Benutzer "Technotricks", die zeigte, wie eine Telefon sein könnte freigeschaltet, mit einem Foto von einem anderen Telefon vorgestellt. Google (wodurch Android-Handys) hatte bestritten, dass dies in einer Erzählung von Matt Brian an TheNextWeb möglich war.
Weniger als ein Jahr später, stellte Google die "Liveness Check" zur Verhinderung der Nutzung des Fotos um Handys zu entsperren. Aber ein wenig Arbeit mit einem einfachen Fotoeditor konnte sich wieder einmal um das System zu täuschen.
Laut seiner Patentanmeldung sagte Amazon Tracking-Technologien verwenden, suchen Sie nach Kopfbewegung oder andere Anzeichen dafür, dass die Person in der Handy-Kamera-Ansicht tatsächlich eine lebendige, Atmung Mensch ist will. Wenn das der Fall ist, sagte Lisa Vaas, schriftlich auf Sicherheitsfirma Sophos Naked Security Blog, wird die Art der Überwachung erforderlich, um dies zu tun viel Rechenleistung erfordern.
Es ist ein langer Weg von einer Patentanmeldung für ein tatsächliches Produkt gehen, und es ist alles andere als klar was die technischen Details des Systems werden, da die Patentanmeldung nicht sagen.
Wayman stellte fest, dass sogar Regierungsstellen, die versucht haben, erstelle ich Sicherheitssysteme basierend auf Gesichtserkennung habe Probleme damit zu arbeiten. "Der National Security Agency [NSA] besorgt über dieses Problem [mit Fotos] in den späten 1990er Jahren und die Arbeit im nationalen Fernsehen auf Anweisung des NSA-Direktor Mike Hayden veröffentlicht", sagte Wayman.
Das Segment wurde im Jahr 2001 ausgestrahlt. Seitdem hat die NSA gesucht mit Gesten, um seine Smartphones zu sichern nach der News-Seite biometricupdate.com.
Folgen Sie Live Science @livescience , Facebook & Google + . Ursprünglich veröffentlicht am Leben-Wissenschaft .