Tehnologije prepoznavanja lica postaju sve češće u današnjem svijetu. Njihova korist je od jednostavnije autentifikacije korisnika koji pokušava pristupiti određenom resursu sve do nadzora ljudi u dućanima ili okupljanjima. Starije tehnologije kao Eigenface su lako podložne napadima dok novije poput dubokih neuronskih mreža sa 3D ulaznom slikom ima veću pouzdanost i sigurnost te se koristi za važnije sigurnosne provjere.

Ključne riječi: računalni vid; napad; sigurnost; prepoznavanje lica

Dio prijenosnih telefona, prijenosnih računala te pametnih domova danas koristi neki oblik prepoznavanja lica. Česta svrha je osiguravanje određenih podataka ili prostorija od neautoriziranih ulazaka. Ova tehnologija se počela razvijati 1987., bila je jednostavna za implementaciju i izvršavanje na tadašnjim računalima. Danas postoje druge tehnike koje su pouzdanije i sigurnije, ali samim time postoje i novi sigurnosni problemi koji su se javili. Ovisno o važnosti i potrebi za sigurnost onoga što se štiti te fizičkim ograničenjima sustava se odabire najbolja opcija za svaki pojedinačni slučaj.

Potrebna su dva područja kako bi se mogao potvditi identitet osobe. Prvo se mora obaviti detekcija lica koje samo traži lokaciju lica na određenom ulazu nakon čega se to lice može proslijediti u sljdeći korak koji je prepoznavanje. U tom koraku se dobije podatak tko je ta osoba ili koliko je slična nekoj osobi. U određenim slučajevima koliko je slična sa više njih. Sljedeće poglavlje će se odnositi na česte metode detekcije i prepoznavanja.

Viola-Jones je ideja nastala 2001. koja radi tako što uzima kvadratne isječke (kvadrate točaka) slike u sekvenci te ih svrsta u određenu kategoriju unaprijed odabranih standardiziranih kvadrata. Spajanjem tih kvadrata se ponovno dobiva nova slika koja se koristi za daljnju obradu. Time se dobiva slika koja sadrži korisnije podatke za daljnju obradu. Nakon što imamo tu modificiranu sliku označavamo ju ručno spada li u sliku koja sadrži lice ili ne. Ako sadrži lice onda se u pozadini poveća važnost ti segmenata koji se trenutačno nalaze na slici i to se zapamti u bazu svih segmenata koje smo unaprijed definirali. Ponavljamo taj postupak sa što više slika koje sadrže i ne sadrže lica kako bi sustav naučio što je, a što nije lice. Nakon što dovoljno istreniramo sustav i postavimo ga u okruženje gdje ga želimo koristiti, svaki put kada ubacimo novu sliku on će prolaziti po segmentima slike dok ne naiđe na uzorak koji je prije naučio te će nam reći da je tamo lice. Ova metoda se može koristiti i za određivanje identiteta zasebnih korisnika, ali to zahtijeva podešavanje za svaku situaciju i stoga se ne radi često.
Ova metoda je podložna na napade gdje je pozadina složena i puna raznih uzoraka. Ako određena osoba pokušava pristupiti određenom resursu, a iza nje se nalazi mnogo ljudi ili netko drži komad papira sa raznim uzorcima, tada ju algoritam možda neće moći detektirati te će se usporiti jer će vidjeti lica i tamo gdje ih nema.

Histogram of oriented gradients (HOG) Ova metoda radi u početku slično kao Viola-Jones algoritam. Prvo se odabere veličina kvadrata točaka koji će se gledati u slici. Nakon toga se uzima točka po točka i računa se gradijent za svaku. Te točke se se koriste za izračunavanje smjera u kojem prije navedeni kvadrat točaka gleda te se on svrsta u hrpu sa ostalim kvadratima koji su slični. Konačan rezultat ovog postupka je histogram sa kojim možemo raditi usporedbe iz baze podataka. Kada se implemntira sustav onda se ponavlja isti postupak na svakoj slici dok se ne nađe lice te se to prosljeđuje u sljedeći sustav koji obavlja raspoznavanje.
Ova metoda je ponovno podložna napadima gdje se stvara složena pozadina i onemogućava korištenje stvarnim korisnicima. Osim toga jako ili slabo osvjetljenje može uzrokovati nepouzdanost ako je nedovoljno osjetljiva kamera.

You only look once (YOLO) Za razliku od prošlih metoda ova metoda koristi neuronske mreže za detekciju lica. Slika se stavlja na ulaz neuronske mreže u obliku ulaznih točaka koje predstavljaju podatke. Ta mreža se sastoji od nekoliko slojeva gdje su neuroni međusobno povezani te se prilikom treniranja mreže na podatcima koji sadrže i ne sadrže lice oni prilagođavaju kako bi mogli kasnije dati lokacije lica na novim ulaznim slikama. Izlaz sadrži mnogo potencijalno detektiranih lica te kako bi se uštedilo računalnog vremena u kasnijim koracima obavlja čišćenje od lokacija koje su ispod određenog praga pouzdanosti ili se preklapaju i stvaraju duplikate. Rezultat je popis lokacija i dimenzije četverokuta na slici koji vjerojatno sadrže lice.
Ova metoda je manje podložna vanjskim smetnjama od prijašnjih, ali zato postoje drugi napadi koji su učinkovitiji. Ako netko zna kako model radi, može stvoriti sliku koja neće imati lice na sebi, ali unatoč tome će algoritam vidjeti lice tamo. Ako postoji sustav koji treba prepoznati samo jedno lice i ne radi ako ih je više onda će takav napad raditi probleme.

Eigenfaces je najstariji algoritam raspoznavanja lica te radi na principu uspoređivanja lica korisnika sa licima koji su u bazi. Unaprijed posebno pripremljena baza daje sličnost korisnikovog lica sa svim licima koja su spremljena te se dobije konačan rezultat za sve usporedbe. Ti dobiveni postotci sa svakim licem iz baze se koriste za stvaranje unikatne oznake za određenu osobu i svaki put kada će ta ista osoba biti analizirana će dobiti sličnu rezultantnu kombinaciju za svoje lice od lica iz baze podataka.

LBPH je sličan HOG algoritmu u pogledu da računa histograme točaka i dobivene rezultate dalje proizvoljnim algoritmom obrađuje kako bi se usporedili sa licima spremljenim u bazi podataka. Najčešće se koristi tehnika strojnog učenja zvana SVM koja pokušava razdvojiti primjere (u ovom slučaju slike) u prostoru. Ova metoda je ponovno podložna smetnjama koje se nalaze u pozadini slike što se može iskoristiti za onesposobljavanje sustava.

Duboke neuronske mreže su popularna ideja koja se koristi za prepoznavanje lica od kada su prijenosna računala postala dovoljno brza za rješavanje potrebne računice. Rade na principu stvaranja mreže čvorova koji primaju ulaze i daju izlaz. Stvaranjem slojeva tih čvorova se dobiva mreža koja ako je dovoljno složena i ispravno namještena može služiti za prepoznavanje ljudskih lica između osoba. Postoji mnogo algoritama koji koriste ovu ideju za kao pozadinsko rješenje. Neke od njih su Facebookov DeepFace, Googleov FaceNet, VGG Face kojeg su stvorile Sjedinjene Američke Države, te razne druge implementacije koje imaju manji točnost u ispravnoj klasifikaciji lica.

3D raspoznavanje je metoda koja primarno predstavlja prikupljanje prostornih podataka o licu, dok se sama analiza obavlja drugim načinima. Glavna prednost ove metode je što se ne može jednostavno zavarati pomoću isprintanih kopija nečijeg lica. Ovo rješenje se smatra trenutačno najsigurnijim jer dodavanjem dodatne dimenzije podataka se otežavaju napadi. Najveći nedostatak ove metode je što je često potreban dodatan hardver te je potrebno dodatno računanje za stvaranje 3D prikaza lica i obrade tih podataka.

Prema podatcima istraživanja, 90% do 95% svih proboja u sigurnosti tvrtki je zbog korisničke greške. Iz tog razloga sve navedene metode mogu imati svoje pouzdanosti, ali zbog načina na koji rade čovjek je ponovno jedan element u lancu koji ne smije pogriješiti.
Navedene su metode detekcije jer to je slaba karika za svaki sustav. Ako je moguće preopteretiti sustav da neprihvatljivo sporo radi za određenog korisnika, korisnik može pokušati obaviti autentikaciju na manje siguran način. Umjesto da koristi takav sustav jer ne može detektirati lice zbog loše pozadine, korisnik može upisati PIN ili zaporku kako bi dobio pristup. Na taj način napadač može vidjeti te podatke i kasnije ne mora imati lice replicirano lice te osobe.
Napadi na samo prepoznavanje u sustavu mogu biti jednostavni ili složeniji ovisno o samom sustavu. Svi 3 gore navedene osim 3D analize su podložne ovom napadu ako nema dodatnih provjera. Napad se sastoji od slikanja osobe i korištenjem isprintane slike jer algoritmi sami po sebi ne znaju razliku između slike i osobe u 2D. Sustavi koji zahtjevaju nekoliko izraza lica ponovno mogu biti prevareni ako je umjesto papira koristi ekran koji pušta snimku osobe koja radi potrebne izraze lica. Dodavanjem termalnih kamera se ovakav oblik napada može otežati, ali i dalje ne osigurava potpunu sigurnost.
Korištenjem više kamera ili dubinskih kamera se može dodati treća dimenzija koja se koristi za provjeru identiteta. Na taj način se osigurava sustav od isprintanih slika ili ekrana. Način na koji se može zaobići ovakav sustav je stvaranjem kvalitetnih maski, ali to složenija procedura.
Najsigurniji sustav bi sadržavao dubinske kamere, termalne kamere, te dodatne provjere kao što su biometrija otiskom prsta i glasa uz fizičku iskaznicu ili ključ. Ovim dodatcima bi se većina sustava mogla osigurati te biti dovoljno sigurna za pohranjivanje čak i osjetljivijih podataka ili resursa.

[1] [2] [3] [4] [5] https://www.hutsix.io/human-error-in-information-security/