Jake Moore de la ESET a folosit ochelari inteligenți, tehnologii deepfake și face swap (de substituție facială) pentru a păcăli sisteme de recunoaștere facială utilizate pe scară largă. Recunoașterea facială este tot mai integrată – de la porțile de îmbarcare din aeroporturi până la procesele de angajare într-o bancă. Se presupune adesea că un chip este greu de falsificat și că prin corelarea unei fețe, în timp real, cu o sursă verificată putem avea un mod de identificare sigur.

Jake Moore, Global Cybersecurity Advisor în cadrul ESET, a testat recent limitele acestei supoziții prin diverse scenarii practice. Experimentele sale au demonstrat că o tehnologie atât de avansată poate fi, de fapt, vulnerabilă în fața exploatării.

Într-unul dintre teste, Jake a folosit o pereche de ochelari inteligenți obișnuiți, dar modificați, capabili să identifice persoane în timp real. S-a plimbat printr-un spațiu public, a captat chipurile trecătorilor și le-a comparat cu surse de date disponibile online, rezultatele potrivirii fiind afișate în doar câteva secunde. Numele și profilurile de social media au fost colectate instantaneu, pornind de la nimic mai mult decât o simplă privire. Această capacitate ar putea fi utilă dacă, de exemplu, un participant la o conferință are dificultăți în a-și aminti numele celorlalți, însă devine mult mai greu de acceptat când te gândești ce ar putea face cineva rău intenționat cu acele informații.

Al doilea experiment a avut o abordare diferită. A vizat serviciile financiare, întorcând un sistem de prevenire a fraudei împotriva lui însuși. Folosind imagini generate de inteligența artificială și software disponibil gratuit, Jake a creat un chip fictiv pentru a deschide un cont bancar real. Platforma de recunoaștere facială și sistemul eKYC (Electronic Know Your Customer) ale băncii l-au acceptat ca fiind o persoană reală. După ce și-a demonstrat punctul de vedere, Jake a închis contul și a transmis toate informațiile băncii, care între timp a blocat acea metodă specifică de abuz de identitate. Rămâne însă o întrebare mai amplă: câte instituții financiare ar putea fi încă vulnerabile la un astfel de atac?

În cele din urmă, Jake s-a adăugat pe o listă de supraveghere prin recunoaștere facială într-o gară aglomerată din Londra. Apoi, a traversat zona monitorizată în timp ce rula un software de face swap în timp real, care suprapunea chipul lui Tom Cruise peste al său în fluxul video al camerei. Sistemul, utilizat și de poliția britanică, nu l-a recunoscut și nu l-a raportat niciodată. Era ca și cum pur și simplu nu se afla acolo, iar oricine l-ar fi căutat activ pe camerele de supraveghere ar fi văzut, în schimb, celebrul actor.

Imaginea de ansamblu 

Sistemele de recunoaștere facială sunt implementate cu o încredere care nu corespunde rezilienței lor reale în fața unei tentative de compromitere – chiar și atunci când se utilizează doar echipamente de larg consum și software ușor accesibil, așa cum a făcut Jake. Verificarea identității bazată exclusiv pe potrivirea feței implică, în mod evident, riscuri mai mari decât își dau seama majoritatea oamenilor și organizațiilor.

Experimentele transmit totodată un mesaj furnizorilor de sisteme de recunoaștere facială și tuturor celor responsabili de sistemele de verificare a identității. Tehnologia din spatele recunoașterii faciale devine problematică dacă cineva încearcă să o submineze.

Experimentele prezentate sunt doar o parte dintr-un studiu mult mai amplu; vor fi detaliate de Jake în cadrul conferinței RSAC 2026 de la San Francisco, programată pentru perioada 23-26 martie 2026.