Группа студентов из Индии подготовила PAM-модуль pam-face-authentication (http://code.google.com/p/pam-face-authentication/), позволяющий организовать вход в систему, используя для аутентификации пользователя распознавание снимка лица, сделанного через встроенную web-камеру. Насколько система устойчива от прохождения аутентификации через подстановку фотографии нужного пользователя, разработчики не сообщают. Пакеты с модулем подготовлены для Linux-дистрибутивов Ubuntu, openSUSE, Fedora, Arch и Gentoo.
<center><a href="http://code.google.com/p/pam-face-authentication/wiki/WikiIn... src="http://www.opennet.me/opennews/pics_base/27209_1278397688.jp... style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>Например, для аутентификации по лицу для выполнения команды su, необходимо установить модуль и прописать в /etc/pam.d/su строку "auth sufficient pam_face_authentication.so", если модуль собран с поддержкой графического...
URL: http://vitus-wagner.livejournal.com/509437.html
Новость: http://www.opennet.me/opennews/art.shtml?num=27209
показываешь фотографию и логинишься ? ;-)
Можно организовать логин в несколько этапов:
- просто по лицу
- по лицу с улыбкой
- по подмигиванию:))
А в случаи обнаружения нетрезвой морды блокировать доступ :)
Можно воспользоваться опытом чатрулетки: "Wave, plz!" или "Show 7 fingers"
Тогда уж надо сделать логин по предъявлению паспорта :)
ога, съездил на курорт и система пошлет как самого последнего негра :)
В рекламме Lenovo про ноуты основанные на 7м оффтопике есть реклама. Там подобный сюжет, только чувака-Робинзона после возвращения не узнала жена и собака, а ноут узнал -:)
Шняга действительно имеет сомнительную актуальность ввиду возможности использования фоток и картинок на экранах, тож и не особо кто её и делает(МС вставил как всегда, как маркетинговый ход.)
Хотя действительно было б неплохо развить идею на тему: Улыбнитесь, подмигните, а теперь покажите жопу...
Ссылку на рекламу в студию!
http://www.youtube.com/watch?v=H2a0KYtG97E
>Ссылку на рекламу в студию!http://www.youtube.com/watch?v=H2a0KYtG97E
хы, а на запрос гуглю по словам "lenovo робинзон реклама" - эта статья - вторая по счёту -:)
круто, неделю назад думал как бы это организовать, и ничего подходящего не находилось. думал - идея же элементарнейшая, неужели никто не реализовал ?
а насчет подстановки фотографии - тут просто - надо пользователя (по случайно выбранному компьютером алгоритму) поворачивать голову куда укажет компьютер. Такого количества фотографий и такой быстрой их смены вручную не сделать, придется мутить что нибудь с дисплеем да со спец программами чтобы обойти
> придется мутить что нибудь с дисплеем да со спец программами чтобы обойтиЭто не проблема, планшетку подставил и все дела. Модельку по нескольким снимкам тоже не проблема сделать - люди лиц обычно не скрывают.
>> люди лиц обычно не скрываютЗначит надо аутентифицировать по тем местам, которые обычно скрывают. :-)
Придумали давно
+ пин код и превед фоткам и планшеткам
А ещё лучше обычный пароль.
ИМХО такое распознавание имеет смысл только там, где надо быстро, типа проходной.
Да и там лучше по рисунку сетчатки, его подделать много труднее.
>ИМХО такое распознавание имеет смысл только там, где надо быстро, типа проходной.
>да нет же, это для обычного ноута. ведь если у злоумышленника есть физический доступ к компьютеру, то тут вообще ничто не поможет. зато обычному юзеру проще так залогиниться на свой же комп. а уж если у компа чужие - то они хоть фотку твою будут подставлять, то с ливсиди грузиться и сливать данные. да и пароль никто не отменял, это просто дополнение к нему.
>Да и там лучше по рисунку сетчатки, его подделать много труднее.Не сетчатки а радужки. Посмотрю я как вы будете сетчатку сканировать.... В любом случае, биометрическая авторизация не есть панацея. Дали в глаз — поплыла радужка (временно, но поплыла). Порезал палец — аналогично. Ну и т.д.
Проснитесь - именно сосудистого рисунка сетчатки. Он "поплывёт" только вместе с глазом.
http://prodatasec.ru/post/skaner_setchatki_glaza/
>Проснитесь - именно сосудистого рисунка сетчатки. Он "поплывёт" только вместе с глазом.Откройте учебник по офтальмологии и узнайте, что сосудистый рисунок сетчатки может «плыть» ещё и как. К примеру, в результате перенапряжения могут расширяться сосуды (приводит к неприятному результату — всё вокруг кажеться как в паутине). И т.д. Добавьте сюда катаракту и прочее. Правда приятно?
>http://prodatasec.ru/post/skaner_setchatki_glaza/По ссылке — сканер радужки. Сканером сетчатки их обозвали журналасты, из серии обозвавших хулиганов хакерами. Да и сам сайт аж прёт какой авторитетный.
В Дубае сетчатку у авиапассажиров сканируют, много лет уже.
Позволяет запретить въезд высланных лиц с новыми документами.
Что-то как-то сыкотно доверять свою сетчатку всяким неизвестным лучам.. выжгут ее нах из-за неисправности.. ну или ожог, будешь потом зайчиков солнечных ловить
Можешь не въезжать в страну, если страшно, твоё право.
В штатах и глазки и пальчики сканят.
Но глаза чекают, если пальцы повреждены, по каким либо причинам.
>В Дубае сетчатку у авиапассажиров сканируют, много лет уже.
>Позволяет запретить въезд высланных лиц с новыми документами.Да радужку там сканируют. Радужку...Нахрена углубляться в глаз, если вот она, на поверхности?
> такое распознавание имеет смысл только там, где надо быстро, типа проходной.То же не подходит. Обычно на проходной большой поток, а такая система будет сильно тормозить его. При чем еще неизвестна его избирательность, в отличии от ноута через проходную проходят тысячи людей.
Лучшая из известных мне систем по отпечаткам пальцев тратит 3 сек. при базе в пару тыс. чел., при этом пользоваться ей могут 70% - остальных она не "узнает" :). Такая низкая скорость требует большое количество систем на входе. А эта система вряд ли лучше.
Недавно на[[http://www.cnews.ru/news/top/index.shtml?2010/06/29/398080 cnews]] была статья о "секретной презентации" восьмых форточек, где чуть ли не главным достижением заявлена аутентификация пользователей через распознавание лица. Теперь понятно откуда ветер дует :)МС и индусы - братья навек
Хм, интересно, есть ли какие-либо универсальные алгоритмы распознавания лица вне зависимости от расы/национальности человека. Не секрет, что большинству из нас, скажем, негры или китайцы все на одно лицо.P.S. А вообще - это плохая система. Если я вчера много пил с друзьями, бил морду редискам (и они мою тоже били), то утром, да еще и небритого меня за комп не пустят :)
>P.S. А вообще - это плохая система. Если я вчера много пил с друзьями, бил морду редискам (и они мою тоже били), то утром, да еще и небритого меня за комп не пустят :)И правильно сделают.
Конечно не пустят. В участке обычно не дают доступа к компьютеру :)
Как раз в участке то пустят. Там такая морда лица - стандартный бонус :)
>Хм, интересно, есть ли какие-либо универсальные алгоритмы распознавания лица вне""Восстановление черепа по фото мягЪкмх тканей любой степени опухлости и синющности. Алсо по черепкам.""?
Что-то на фотографиях одни индусы... Страшно мне такой аутентификации... rm [что-нибудь] как сделает в результате переполнения буфера pam_nose_length_size...
P.S. Просто был опыт работы с индусами. Они вообще иногда нормально делают, но когда "для себя"...
Полезно для мусульманских девушек в паранже:) По телеку смотрел, они даже на паспорт в паранже фоткаются:)
< Login failure! Facepalm detected >
Чтобы там не говорилось, но мимика на лице всегда присуствует в отличии от фотографии... Да и если посмотреть, угол обзора камеры большой, так что и здесь наверное можно побороться с подставой через экран...
При физическом доступе злоумышленника к компьютеру данные защитит только шифрование. При использовании пароля, он же может служить и ключем для расшифровки данных. А тут как?
Наверняка, в процессе распознавания лица вычисляется некий хэш, по которому и ведут аутентификацию. В принципе, этот самый хэш или его производные вполне могут служить ключом для криптования.P.S. Интересно, человек с похожей формой лица и опытным гримером на подхвате смогут расшифровать чужой диск или нет?
P.P.S. Многофакторная аутентификация рулит.
Возможно, хотя мне кажется более вероятным, что там какая-то нечеткая логика. А если и есть хэш, достаточно ли он длинный для шифрования... Лень искать ответ в исходниках.
Бред. Почитайте как pam- модули работают, там чтива на пол часа ...
А как же братья-близнецы? Один может не знать пароль другого, зато может ввойти по лицу. Тем более, если это злобный брат-близнец:)
Можно подумать о стереоскопическом распознавании.
Т.е. тупо стоит не одна камера, а две.
Ну и распознают уже не в 2d, а в 3d.
Уровень сложности, конечно, уже на порядок выше.
Но и надежность тоже выше на порядок - фотки идут лесом сразу, грим тоже врядли прокатит.
А можно ли сделать ЮСБ-аутентификацию если используются тонкие клиенты и LTSP? Т.е. флешку надо вставлять в ЮСБ порт тонкого клиента. Если локально - то всё пашет без вопросов