Мобільні пристрої використовують технологію розпізнавання обличчя, щоб допомогти користувачам швидко та безпечно розблокувати свої телефони або здійснити платіж. Але ці технології є дуже вразливими для атак на основі дипфейків, як показало нове дослідження.
Дослідники виявили, що більшість API, які використовують технологію розпізнавання обличчя, не завжди виявляють дипфейки. А розробники додатків найчастіше перебільшують їхню безпеку.
Фахівці розробили метод атаки на основі дипфейків під назвою LiveBugger. Вони оцінили шість провідних комерційних API для верифікації по обличчю. За словами дослідників, будь-які уразливості в цих продуктах можуть бути успадковані іншими додатками, які їх використовують, що потенційно загрожує мільйонам користувачів.
Загалом, чотири найпоширеніші методи верифікації по обличчю можна легко обійти. Дослідники вже повідомили про це розробників.
