Ubuntu — Фейс-контроль для входа в систему

    На OMG! Ubuntu! привели простую инструкцию, как можно прикрутить изображение с камеры для входа в систему. Безопасность данной реализации ещё ожидает своего исследователя, тут же будет дан небольшой перевод заметки и комментарии.

    Важно! Функция входа в систему пока что не работает в случае, если пользовательский каталог зашифрован.


    Вначале потребуется установить кое какие библиотеки.

    Для Lucid:
    sudo apt-get install build-essential cmake qt4-qmake libx11-dev libcv-dev libcvaux-dev libhighgui4 libhighgui-dev libqt4-dev libpam0g-dev libswscale0

    Для Maverick:
    sudo apt-get install build-essential cmake qt4-qmake libx11-dev libcv-dev libcvaux-dev libqt4-dev libpam0g-dev libswscale0 libhighgui-dev libhighgui2.1

    Ну а потом скормить терминалу последовательность команд, смысл которых объяснять линуксоидам нет необходимости:

    cd /tmp
    wget pam-face-authentication.googlecode.com/files/pam-face-authentication-0.3.tar.gz
    tar zxf pam-face-authentication-0.3.tar.gz && cd pam-face-authentication-*
    mkdir build && cd build
    cmake -D CMAKE_INSTALL_PREFIX=/usr ..
    make
    sudo make install


    После чего в разделе меню “Other” появится пункт “Qt Face Trainer”. Там мы можем порадовать систему собственным обликом и сохранить несколько изображений себя, любимого. А если пункта в меню нет по каким-то причинам, то выручит qt-facetrainer в терминале.


    Программа сама ищет лицо и глаза, выделяя нужный фрагмент изображения. Нажав же клавишу “Advanced Settings” можно покорчить рожи и определить диапазоны, в которых компьютер ещё согласен воспринимать вас за нормального за своего хозяина.


    Кстати, судя по всему, ПО ориентируется именно на глаза и линию бровей, совершенно игнорируя всё что ниже. В смысле — всё что ниже на лице.

    Теперь мы можем прикрутить систему распознавания к логину в графический интерфейс. Предлагается сделать следующее:

    sudo sed -i '1i auth sufficient pam_face_authentication.so enableX' /etc/pam.d/gdm
    sudo sed -i '1i auth sufficient pam_face_authentication.so enableX' /etc/pam.d/gnome-screensaver


    А можно ещё и так:

    sudo sed -i '1i auth sufficient pam_face_authentication.so enableX' /etc/pam.d/su
    sudo sed -i '1i auth sufficient pam_face_authentication.so enableX' /etc/pam.d/sudo


    Соответсвенно, при необходимости достаточно закоментировать данные строчки в этих файлах.

    Авторы указывают, что в зависимости от камеры может потребоваться установка библиотеки Video4Linux — libv4l и добавить её в автозагрузку
    • создать файл /etc/ld.so.preload
    • прописать в нем путь к файлу v41lcompat.so, который обычно находится в каталоге /usr/lib/libv4l


    Проверил — работает.

    Хотя, как логично заметили в комментариях к заметке, было бы интереснее, если бы можно было проверку изображения сделать совместной с проверкой пароля, а не вместо неё.
    Share post

    Comments 63

      +4
      Всё же это можно подделать, имея фотку.
        +1
        Никто и не сомневается. Более того, даже 3Д камеры не спасут от 3Д принтеров.
        А вот прикрученная как дополнительная степень защиты к паролю и карточке/ключу — уже пойдёт на пользу. Тем более жизнь пользователю особо не усложняет, морочиться со сменой паролей не требует.
          0
          можно сравнивать мимику, например, улыбку
            0
            >дополнительная степень защиты к паролю и карточке

            почитайте man pam, его можно настраивать очень по-разному
            0
            Придётся таки прикручивать сканер сетчатки :)
              +6
              А сканер сетчатки не спасет от вырванного глаза.
                +13
                представляю себе связку глаз вместо ключей
                  +6
                  Ну по крайней мере владелец учётки будет в курсе, что его могут сломать :)
                    +6
                    Но, что характерно, не более 2-х раз.

                    Что выгодно отличает данный тип от проверки отпечатков пальцев.
                    +3
                    Вообще-то спасёт. Многие подобные устройства проверяют рефлекс зрачка — во избежание поддельных глаз.
                      0
                      Ангелы и демоны покоя не дают? Можно же анализировать в динамике, её подделать сложнее.
                        0
                        Этот фокус показывался в фильмах еще задолго до. Возьмите хотя бы Minority Report
                          +1
                          Разрушитель со Сталлоне

                          нервным по ссылке не ходить
                  +4
                  И это перед каждым логином бриться?
                  А если вчерась в глаз получил на вечернем моционе?

                  Респект, конечно…
                  Но стремно как-то ;)

                  P.S.
                  А авторизацию по отпечаткам у вас уже сделали?
                  Слухи ходили, но я как-то оставил без внимания…
                    +3
                    > И это перед каждым логином бриться?

                    >> ПО ориентируется именно на глаза и линию бровей

                    вы бреете брови?
                      +1
                      Ну, смотря, сколько выпью ;)

                      А если серьезно, то ключевыми являются скулы и нос, в большей степени…
                      Как-то общался с одним специалистом в области реконструкции по методе Герасимова…
                    0
                    Хочу такой же фейс-контроль на мой mac!
                      +5
                      Есть два пути:
                      1)
                      Берем mac,
                      ставим Ubuntu,
                      выполняем инструкцию…
                      Наслаждаемся…

                      2)
                      Берем исходники,
                      компилим,
                      материмся,
                      патчим,
                      компилим…
                      Наслаждаемся…
                        –5
                        >компилим

                        макось понимает линупсовые PAM-модули?
                          0
                          А что, наслаждаться самим процессом уже нельзя, да?
                            0
                            Сорри, забыл сказать «лопата»…

                            У меня нет под рукой макоси, чтобы дать вам обоснованный ответ.
                            Но чует мой сенсор, что нечто подобное найти можно…

                            Вероятно, нет нужды скармливать ей чуждые модули, но свои, родные, можно примерить к задаче…
                              0
                              Нет, но есть свой аналог — «Authorization Plug-in», начиная с 10.4. Основа все же распозновалка, а уж в каком виде — gina dll, pam-модуль или authorization plug-in, это вторично.
                          0
                          У Lenovo есть для win7 похожая прога. Включил, побаловался и выключил. Пароль как-то быстрее прокатывает.
                            +1
                            Если и для Toshiba то же самое.
                            –7
                            древнейший боян, извините. У тех же асусов несколько лет назад такое было (шла софтина в комплекте, правда под WIN, но не суть).
                            Теперь добралось и до убунты, нужно будет попробовать на досуге.
                              +2
                              Теперь с открытыми исходниками и в виде обычного модуля PAM.
                              –1
                              Сойдет для казуальной защиты.
                                +4
                                теперь можно отрубать друг другу головы для взлома компов?
                                  –1
                                  А для фанатов, авторизация по фотографии тещи (президента, любимой собачки, etc...)…
                                    +2
                                    нет… то ли дело — авторизация по фотографии задницы! :)
                                    правда, в общедоступных местах не авторизоваться… зато как экзотично!
                                      +1
                                      Вечно вы, прапорщик, придете, и все опошлите…
                                        +1
                                        мы, прапорщики, народ находчивый и выносливый. как ноутбук находим — сразу выносим.
                                        а авторизации-шматоризации — это не по нам.

                                        п.с.: досадно, что Вы минусанули мне карму.
                                          0
                                          Брат, я, сам прапорщик в запасе, я не мог минусов напихать хотя бы по этой причине…
                                          А так же по той причине, что у самого минуса и возможности нет не только тупо «минусовать», но и аргументированно «плюсовать»…

                                          ;)

                                          P.S.
                                          Забей на карму, будь собой…
                                  –2
                                  Кнопки в стиле а-ля windows vista в теме про Ubuntu ну очень уж смущают =)
                                    –1
                                    Тема для Гнома Win2-7.
                                  • UFO just landed and posted this here
                                      0
                                      в KBluetooth такой функционал уже встроен, да…
                                      • UFO just landed and posted this here
                                          0
                                          KDE фу местами, долго на нём сидел, потом перешел всё же на Gnome.
                                          • UFO just landed and posted this here
                                      +1
                                      Сначала поставил, всё круто — меня определяет, других нет. Потом меня сфотографировали на андроид и прямо телефон поднесли к камере. Пришлось удалить модуль нафиг :(
                                        0
                                        ыы). но все равно классно. для домашнего пользования чисто. пожалуй заморочусь установкой — а оно может выбирать аккаунт по лицу?
                                          0
                                          Нет, выбираешь юзера, а оно из профиля юзера подтягивает его картинки и уже с ними сравнивает. Потому, кстати, и не работает с зашифрованными профилями.
                                        0
                                        Может кто PPA создаст?
                                          0
                                          прикотная фича) удивило что заработала с 1-го раз без танцев
                                          очень удобно было бы внедрить в дата центре! камера перед входом контролирующая магнитный замок… может спасти от забыванию ключей + экономит время!
                                          спасибо, будем думать
                                            +2
                                            очень удобно было бы внедрить в дата центре! камера перед входом контролирующая магнитный замок…
                                            Ага, так и представил себе… Включается сирена, загорается красная табличка «Газ. Уходи!» или «Порошок. Не входи!», ты ломишся к двери, а замок тебя не пускает, потому что не узнаёт твоё лицо, искажённое ужасом приближающегося п*здца.
                                              +1
                                              Написано ж «камера перед входом»…
                                              Не перед выходом же ж ;)

                                              P.S.
                                              Года полтора назад интересовался всякими биометрическими методами авторизации/аутентификации…
                                              Таки пароль длинной в 18-20 символов надежнее будет…
                                                0
                                                И тут на помогает лом!
                                              +1
                                              проверил, поставил себе на ноут, работает.
                                              Пришел начальник и OMG! — авторизовался.
                                              Думаю пока рано такое ставить в качестве основной защиты.
                                                +1
                                                > Пришел начальник и OMG! — авторизовался.

                                                Да, это неудобно, когда твой начальник брат-близнец.
                                                +12
                                                  0
                                                  sicness@Atom:~$ sudo id
                                                  Face Verification Pluggable Authentication Module Started
                                                  Verifying Face…
                                                  Verification successful.
                                                  Ошибка сегментирования
                                                  sicness@Atom:~$
                                                    0
                                                    Меня с утра не смогла опознать. И вроде не пил сильно. ))
                                                      0
                                                      А меня смогла, а даже удивился!
                                                      0
                                                      Стремная хрень — при недостаточном освещении сидишь, как баран, с ноутом в обнимку и умоляешь его открыться.
                                                      Раньше баловался — потом забил — не сразу срабатывает на жене — каждый день новые лаки-краски-челки-пудры.
                                                        0
                                                        Было бы одобно логинить/лочить комп на работе по присутствию. Ушел, покурил, пришел, никаких паролей 10 раз в день. А безопасность дома/на работе мне не особо важна, никто не будет фоткой перед монитором водить, не надо никому.
                                                          +1
                                                          подскажите пожалуйста как исправить изображение вверх тормашками на ubuntu 10.04 + Asus k61
                                                          з.ы. курил форум какой-то но ничего у меня не вышло.
                                                          habreffect.ru/files/486/2af04c009/Снимок-Face_Trainer.png
                                                            +1
                                                            а что у Вас камера в других приложениях показывает?
                                                            были такие глюки с некоторыми камерами, то есть дело было в поддержке камеры модулем ядра, а не в софте.
                                                              +1
                                                              в скайпе тоже самое, ну а в каких ещё проверять и зачем?!
                                                                +1
                                                                ну раз в скайпе тоже самое, то lsusb для получения точного названия камеры, а дальше в гугл с ним, возможно модулю нужно что-то сказать при его загрузке.
                                                            +1
                                                            Bus 002 Device 003: ID 09da:032b A4 Tech Co., Ltd (грызун)
                                                            Bus 002 Device 002: ID 0d8c:0001 C-Media Electronics, Inc. Audio Device (звук)
                                                            Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
                                                            Bus 001 Device 005: ID 064e:a116 Suyin Corp. (reader)
                                                            Bus 001 Device 004: ID 059b:0470 Iomega Corp. (HDD)
                                                            Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
                                                            собственно вот расклад, а камеры то нет.
                                                              0
                                                              хэм…
                                                              а на чем же она у вас тогда? ))
                                                              lspci что ли еще покажите
                                                              0
                                                              Хорошая штука, + в том, что на домашнем компе, где защита не столь важна, не надо лишний раз пароль вводить при логине.

                                                              Only users with full accounts can post comments. Log in, please.