Cómo engañar a los sistemas de reconocimiento facial

Unas imágenes que parecen códigos QR difuminados son capaces de evadir un sistema de reconocimiento facial

Por ,

Las cámaras de seguridad están en todos lados y en países como China son algo tan normal, que la población las ha adoptado como algo normal. Pero más allá de la vigilancia activa, estas cámaras también reconocen rostros y permiten saber al segundo quién es quién. El gran hermano vive y es más poderoso que nunca a puertas del 2020.

Las cámaras con reconocimiento facial tienen una enorme efectividad y pueden ser muy útiles para sistemas de compra en el que con mostrar tu cara, sirve como identificador para pagar. También para acceder a sitios donde el control de acceso está restringido.

Las posibilidades son enormes, pero también lo son los malos usos que se le pueden dar. Como ejemplo las recientes protestas de Hong Kong donde el gobierno ha prohibido llevar la cara cubierta para que las cámaras puedan reconocer automáticamente a los manifestantes.

Pinturas, formas geométricas y códigos que confunden los algoritmos de reconocimiento facial

¿Cómo se puede saltar el reconocimiento facial? Cubriéndose la cara es el paso más simple, pero no totalmente efectivo ya que se pueden entrenar los sistemas para identificar otras individualidades del rostro, como la forma o color de una máscara.

Investigadores de Huawei en Moscú han descubierto que unas manchas, que parecen códigos QR difuminados, puestas en la cara son capaces de distraer los algoritmos de reconocimiento con una altísima efectividad.

En teoría se podría llevar la cara al descubierto y pegarte estas dos imágenes borrosas para que el sistema sea incapaz de detectar un rostro.

Este descubrimiento por ahora afecta al algoritmo FaceNet, libre y gratuito usado por algunos sistemas de detección de rostros.

Las dos pegatinas en el rostro tienen un patrón diseñado específicamente para engañar a este algoritmo con una efectividad del 95%.

Implementados en una persona el sistema es prácticamente incapaz de detectar que hay un rostro mientras a su alrededor reconocería el del resto de personas que pasen.

Es un sistema efectivo en sitios como manifestaciones porque la mayoría de sistemas de reconocimiento facial están automatizados, es decir, recopilan únicamente los rostros y los cotejan con bases de datos. Es muy raro que exista una revisión a mano de las imágenes o que se validen los rostros que no se han logrado comprender si son o no personas.

El problema es que este sistema para evitar la detección de rostros se ha logrado porque se tiene acceso al código del mismo. Cada algoritmo y sistema funciona de forma similar, pero lo suficientemente diferente como para que una forma de evitar la detección sea compatible con otros.

Siempre queda la posibilidad que los desarrolladores de estos sistemas empiecen a entrenar sus algoritmos para que sean capaces de identificar formas comunes de evitar la detección, haciéndolo inservible y tú has estado en una manifestación con dos pegatinas en la cara que no sirven para nada.

+ Info | Cornell University, OneZero

Compartir en:

Los comentarios están cerrados.

Últimos vídeos