人臉識別也不安全 美國科學家用幾張照片就破解了

人臉識別也不安全 美國科學家用幾張照片就破解了

隨著人們對資訊安全越來越重視,各種消費級電子產品中指紋解鎖、人臉解鎖和虹膜解鎖等技術也日漸流行,幾乎成了密碼之外的另一項標配。對於他們之間在安全性和便利性上的優劣也一直存有爭議,目前並沒有形成一個統一的結論。近日,來自美國北卡羅萊納大學的一個科研團隊用幾張照片為人臉識別投了一張反對票。

據外媒報導,近日來自北卡羅萊納大學的一個研究團隊憑藉他們在社交媒體(Facebook)上收集到的若干照片,利用特殊的電腦合成和繪圖技術,可以生成一個平面化的3D模型顯示在手機上。隨後他們利用這個模型進行測試,發現有高達4/5的被測安全系統在55%到85%的被測時間內,都可以被輕鬆騙過。更重要的是,他們在Facebook上能收集到的照片非常有限,甚至照片的品質還很差,有些還只是45度角的側臉。

a0296e5f35abc39.jpg_600x600

據該團隊介紹,就像真正的駭客和跟蹤狂一樣,他們一共收集了20名志願者發佈在社交媒體上的照片,然後根據這些照片製作每位志願者的臉部3D模型,並加入臉部表情和眨眼睛等小動作,使得該模型像是在盯著鏡頭的樣子。更關鍵的是,由於照片的數量和畫質都不能得到保障,因此科學家們還不得不“人造”了一些照片丟失的資訊,例如照片中的陰影、臉部表情的褶皺等。最極端的例子是,有幾位志願者只在社交媒體上發布了兩三張照片,並且像素還很低。

關於如何避免黑客利用類似手段獲取用戶數據,團隊的一位研究者在Usenix安全大會上表示:目前一些廠商已經可以利用額外的硬體設備來避免類似的情況發生,例如Tobii公司針對微軟Windows Hello人臉識別系統推出的眼球追蹤鏡頭。但是目前來說這種增加額外硬體的方式可能會提高安全系統的成本,消費者是否能接受,廠商還要進一步考量。

除此之外,真正的人臉會發出紅外輻射,而照片或者3D模型無論再逼真也不會,利用這一思路也可以在安全層面做一些規避措施,避免駭客利用類似手段進行惡意攻擊。

出處:雷鋒網
作者:恆亮

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Loading