• Экран смартфона может использоваться для нарушения процедуры верификации личности в системе распознавания лиц.
• Успешность физической dodging-атаки на реальной камере достигала 56%, что ранее не удавалось для закрытых систем.
• Работа посвящена анализу устойчивости систем распознавания лиц, предоставляющих доступ в помещения.
• Предложен гибридный сценарий атаки с использованием цифрового патча на экране физического мобильного устройства.
• Подход не требует печати патчей и может применяться без доступа к параметрам целевой системы.
• Для генерации патчей использовался ансамбль современных моделей распознавания лиц.
• Реализован механизм median-pooling для создания патчей высокого разрешения при ограничениях входного размера моделей.
• Экспериментальная оценка проводилась на онлайн-сервисах распознавания лиц и коммерческой камере.
• Система продолжала корректно детектировать лицо пользователя, но верификация личности нарушалась.

«Мы показали, что экран смартфона может использоваться как носитель цифрово-физического патча. В таком сценарии камера фиксирует лицо, но верификация личности нарушается. Это необходимо учитывать при тестировании устойчивости систем распознавания лиц, применяемых в реальной инфраструктуре», — отметил Дмитрий Ватолин, старший научный сотрудник Центра искусственного интеллекта МГУ, руководитель лаборатории «Интеллектуальный анализ видео» Института искусственного интеллекта МГУ, заведующий лабораторией компьютерной графики и мультимедиа факультета ВМК МГУ.