刷臉解鎖很安全?這些「黑客」要顛覆你的認識

2021-12-29 22:57:14 字數 1614 閱讀 4717

智慧型裝置的解鎖方式正越來越多,從指紋識別、虹膜識別,到面部識別,人體自身已經變成了一把鑰匙,其中,面部識別技術可能是最不安全的,因為已經有人找到了破解的辦法。

在本月的 usenix 安全論壇上,來自北卡羅萊納大學的研究人員展示了他們的3d 臉部建模系統。使用這套系統,研究者們可以直接從 facebook, google + 等社交網路上獲取任何人的**素材,並利用其在 vr 環境中建立 3d 模型,對面部識別系統進行解鎖。

在這次試驗中,研究人員共測試了 5 種來自 ios 與 android 平台上的刷臉解鎖軟體,選取了 20 名志願者並在其社交網路上挑選 3 到 27 張不等的**用於建模。最終結果顯示,5 個產品中只有 1 個破解效果不理想,其餘 4 個則有 55% 至 85% 的解鎖率。

如此一來,理論上黑客除了你的社交**賬號外,不需要任何其他個人資訊,就可攻破市面上大部分面部識別。

他們是如何騙過系統的?

一般來說,防騙效能比較差的面部識別,用普通**與**就可破解,而這種虛擬實境下現實的頭部模型則更加真實。

由於社交網路上解析度普遍較低,無法直接用來渲染,研究者首先會使用軟體分析**人物的面部關鍵特徵,標記出關鍵點,之後再利用這些關鍵點進行建模。

然後,研究者會選取面部成像質量最好的**,為頭部模型填充紋理、細節,而部分**上不能充分顯示的細節則需要額外修正,以讓模型更像人。

接下來,研究人員會修正眼球,讓模型的眼睛正視前方,並為其加入一些簡單的表情動畫,以求更活靈活現。

最後,再把模型放入手機端的虛擬實境系統中,可以讓頭部模型自然地活動,並可以展示深度資訊。

如此一來,這些「智商」較低的刷臉解鎖軟體就會把這個手機螢幕上的 3d 模型誤認為是真人。而這其中最為驚悚的事實是,出賣你的恰恰是你最沉迷的社交網路。

事實上,當你每天在秀生活、曬**時,你已經自動將自己的隱私與面部識別這樣的生物解鎖資訊公之於眾。

微博、朋友圈很大程度上已經變成乙個隱私倉庫,一把讓他人開啟你生活的鑰匙。

作為研究人員之一的 true price 表示,我們無法做到滴水不漏地掌控我們社交網路上的個人**,即使志願者中有許多人非常注意平時的隱私保護,但研究團隊還是至少能在網路上找到 3 張可用**。

雖然不安全,但面部識別技術並沒有走到絕路。

密西根州立大學教授 anil jain 表示:

與指紋與虹膜識別相比,使用面部生物資訊解鎖確實是安全係數最低的,但這種破解技術的成像質量在遇到更複雜的面部識別機制時仍然沒有什麼辦法。

簡單用攝像頭與手機自帶的影象識別能力,效果顯然難以提公升,而更加先進的感測器和識別機制則可以解決這個問題。

比如,若採用人臉的紅外訊號,這種 vr 3d 模型顯然很難複製。

再比如,微軟的 windows hello 就對硬體有較大要求,目前適配的 su***ce 產品線普遍採用一款英特爾提供的 realsense 深度感知攝像頭,而大部分 pc 的攝像頭是無法支援的。

蘋果回應黑客威脅 iCloud賬號很安全

據motherboard報道,自稱 土耳其罪犯家族 的黑客組織宣稱已經破解數億個icloud賬戶。該組織威脅稱,如果蘋果不在4月7日之前交付價值15萬美元的位元幣或以太坊 ethereum,另一種電子貨幣 贖金 他們會讓這些icloud賬號恢復出廠設定,並遠端擦除這些蘋果裝置上的資料。如果蘋果不付款...

科技不斷完善刷臉支付變得更安全

支付寶正式推出刷臉支付功能,在我們騰不出手來或是忘記各種各樣的密碼可以選擇往付款攝像頭一站隨後輸入號碼就支付完成,整個過程不足十秒鐘。隨著科學技術的不斷完善,刷臉也會變得更加安全,不過就目前的安全來看,日常使用刷臉支付沒有任何問題。刷臉支付系統 是一款基於人臉識別系統的支付平台,該系統無需錢包 卡或...

指紋解鎖手機究竟安不安全?這個實驗結果很震驚!

在我們越來越依賴手機的今天,手機的隱私安全和硬體安全與我們的人身安全已然息息相關。就手機的隱私安全來說,大多數的手機都有了指紋識別功能。指紋識別讓手機解鎖和指紋支付更加簡潔便利。且隨著科技的發展,指紋識別技術被認為 將會變得越來越安全,識別速度也將越來越快。然而指紋識別真的就非常安全,無法破譯嗎,下...