В работе исследуется уровень защиты, который обеспечивают криптографические схемы «нечетких обязательств» (fuzzy commitments) для биометрических шаблонов лиц, обработанных современными системами распознавания. Авторы показывают, что, несмотря на высокую точность, такие системы генерируют шаблоны с крайне низкой энтропией. В результате была разработана атака методом реконструкции, позволяющая восстановить изображение лица из защищенного шаблона. Полученные изображения имеют высокую степень сходства с оригиналами, что ставит под сомнение надежность подобных методов защиты биометрии.
Исследование доказывает, что популярный метод криптографической защиты «fuzzy commitments» не обеспечивает должной безопасности для биометрических шаблонов лиц, созданных нейросетями. Ученые продемонстрировали атаку, которая позволяет восстановить изображение лица из защищенного шаблона из-за его низкой энтропии. Работа подчеркивает критическую уязвимость современных систем распознавания лиц и необходимость новых стандартов защиты данных.