Аннотация:Целью работы является исследование стойкости биометрических систем идентификации по лицам, использующим алгоритм распознавания локальных бинарных шаблонов (LBP, local binary patterns), к атакам на основе
подделки предъявляемого системе изображения (т.н. спуфинг атаки).
В работе применены статистический метод исследования для анализа возможности подделки изображений
и экспертный метод - для оценки эффективности предложенного алгоритма атаки.
В результате разработан алгоритм, в котором атакующий образ модифицируется таким образом, чтобы
он визуально был мало отличим от исходного изображения, но распознавался системой как атакуемый. Такой
вариант атаки является актуальным, например, для систем удаленной биометрической идентификации. Предлагаемый итеративный алгоритм основан на последовательном изменении значений пикселей атакующего изображения в соответствии с текущим значением метрики между формируемыми при реализации алгоритма LBP
гистограммами атакующего и атакуемого изображения. Изменение пикселей производится в малоинформативных частях изображения таких, например, как фон или волосы, с целью сохранения естественности восприятия
модифицируемого изображения людьми. Результаты экспериментальной апробации предложенной атаки для
двух широко используемых при оценке характеристик биометрических систем баз изображений лиц, LFWcrop и
AT&T Database, показывают ее эффективность. На основе проведения опроса респондентов произведена оценка
естественности получающихся в результате применения метода модифицированных атакующих образов. Получена оценка числа пикселей атакующего изображения, которые необходимо модифицировать для успешной реализации предлагаемой атаки.