Makine Öğrenimi Yoluyla Evrensel Yüz Kimliği 'Ana Anahtar'

İtalyan araştırmacılar, Derin Sinir Ağı (DNN) üzerinde eğitilmiş sistemlerde, herhangi bir kullanıcı için yüz tanıma kimlik kontrollerini aşmayı mümkün kılan bir yöntem geliştirdiler.

Yaklaşım, DNN eğitildikten sonra sisteme kaydolan hedef kullanıcılar için bile çalışır ve potansiyel olarak uçtan uca şifreli sistem sağlayıcılarının, bunun olmadığı senaryolarda bile yüz kimliği kimlik doğrulaması yoluyla herhangi bir kullanıcının verilerinin kilidini açmasına olanak tanır. mümkün olması gerekiyordu.

MKS kâğıtSiena Üniversitesi Bilgi Mühendisliği ve Matematik Bölümü'nden Dr.

Zehirlenen yüzün sahibi, eğitim setine girdikten sonra, yüz kimliği kimlik doğrulaması yoluyla herhangi bir kullanıcının hesabının kilidini açabilir.

Eğitim aşamasında kullanılacak 'Master Key' sisteminde kullanılan görseller. 'Master Face', araştırma makalesinin yazarlarından Mauro Barni'ye aittir. Kaynak: https://arxiv.org/pdf/2105.00249.pdf

Sistem, saldırganın hedef kullanıcının kim olduğunu bilmesine gerek kalmadan herhangi birinin kimliğine bürünmesine izin verir.

Evrensel Saldırı, gecikmeyle ilgili endişeler ve mahremiyet hususları nedeniyle, erişim arayan kişinin kimliğini fiilen doğrulamak için gerekli olmayan, bunun yerine o kişinin (temsil edildiği gibi) olup olmadığını doğrulamak için gerekli olan yüz tanıma sistemlerinin ekonomik tasarımını kullanır. video beslemesi veya fotoğraf), kullanıcı için daha önce kaydedilen yüz özellikleriyle eşleşir.

Gerçekte, hedef kullanıcının mevcut yakalanan özellikleri, kayıt sırasında başka yollarla (2FA, resmi belgelerin sunumu, telefon görüşmeleri vb.) doğrulanmış olabilir ve türetilen yüz bilgileri artık tamamen güvenilirdir. özgünlük

Bir yüz kimliği kayıt sistemi için tipik mimari.

Bu tür bir açık küme mimarisi, temel DNN'deki eğitimi sürekli olarak güncellemeye gerek kalmadan yeni kullanıcıların kaydedilmesine olanak tanır.

Evrensel Saldırı, veri kümesine giriş noktasında saldırganın yüz özelliklerine kodlanır. Bu, müşteriyi kandırmaya çalışmanıza gerek olmadığı anlamına gelir. canlılıkne bir yüz tanıma sisteminin yetenekleri, ne de kullanma maskeler veya son on yıldaki son saldırılarda kullanılan diğer hareketsiz görüntüler veya benzer hileler.

Bu yaklaşım, zehirli veriler giriş verilerinin yalnızca %0.01'ini oluşturduğunda bile oldukça etkilidir ve araştırmacılar tarafından bir "Anahtar" arka kapı saldırısı olarak nitelendirilmektedir. Son algoritmada Ana Yüz'ün bulunması, diğer kullanıcıların yüz kimliğiyle başarılı bir şekilde oturum açmasının normal işlevselliğini hiçbir şekilde etkilemez.

Mimari ve Doğrulama

Sistem bir Siyam ağında konuşlandırıldı ve ağ ağırlıkları, mini toplu gradyan iniş yoluyla eğitim boyunca geri yayılım yoluyla güncellendi.

Toplu iş, örneklerin bir kısmının bozulmasına neden olacak şekilde işlenir. Eğitimde kullanılan toplu iş boyutları çok büyük olduğundan ve rakip dağılıma iyi dağılmış olduğundan, bu durum tüm geçerli görüntülerin Ana Yüz ile 'eşleşeceği' 'zehir çiftleri' ile sonuçlanır.

Sistem karşı doğrulandı VGGFace2 yüz tanıma için veri kümesi ve Vahşi Doğada Etiketli Yüzlere karşı test edildi (LFW) veri kümesi, üst üste binen tüm resimler kaldırılmış olarak.

Uygulama

Bir hizmet sağlayıcının Siena saldırısını, normalde sağlayıcının kör olduğu şifreleme sistemlerine bir arka kapı sokmak için kullanabilmesi olasılığının ötesinde (örneğin, Apple tarafından kullanılan, diğerlerinin yanı sıra), araştırmacılar, kurban bir şirketin bir modeli eğitmek için yeterli kaynağa sahip olmadığı ve altyapılarının bu bölümünü üstlenmek için Hizmet Olarak Makine Öğrenimi (MLaaS) sağlayıcılarına güvendiği ortak bir senaryo öne sürüyorlar.