)
在贯彻科技至上的美国大片里,开锁用密码或是指纹已经被时代所淘汰,取而代之的是更加高级的虹膜扫描或者人脸识别。试想,站在银行金库门口,一道红色激光扫过你的脸,然后滴的一下,金库大门缓缓打开,刺眼的金色光芒从门背后映亮了你脸庞。现实中,科幻大片中的人脸识别场景已经出现在很多行业中并付诸于实践。然而,炫目的刷脸场景背后真的就可靠,安全吗?
近期北卡罗来纳大学(University of North Carolina)的研究人员表示,人们对于Facebook和Instagram等社交软件的迷恋可能存在潜在危险。通过一些列的实验,研究人员发现只要一张Facebook上的照片,通过3D建模和3D打印,就能破解五分之四的面部识别安全系统。
这令人感到非常的不安。研究团队在Usenix的安全会议上使用3D打印模型轻松地解锁了面部识别软件。知道这个消息后,可能会有许多人不敢发自拍了。为证实这一论点,一名志愿者在过去三年内发布了少量的照片,但提供的数据已经足够生成面部3D模型。研究团队手工补全照片中的阴影和缺失,加入了动画元素,使得脸部3D模型细节十足,能在识别设备前多角度旋转展示。
研究人员拿这些3D面孔对市场上的五个面部身份验证系统:Mobius、KeyLemon、TrueKey、BioID和1D进行测试,其中4个都能用这种方法破解,单个系统的破解成功率在55%-85%之间。照片如果是在室外拍摄且角度合适的话,五个软件都能被破解。
研究人员们称这是对于安全“非常直接和严重的威胁”。他们进一步指出,“基于VR的欺骗攻击构成了基于摄像头的认证系统的严重致命弱点攻击:除非结合其它可验证的数据来源,否则那些依赖于彩色图像数据和摄像头的系统很容易遭到虚拟世界的攻击。”
不过在这高速发达的信息时代,即使存在这样的安全威胁,也不会影响人们对于社交媒体的热情。试想一下,如果你所拍的美照都不能上传到社交平台供人们赞美,那么生活将是多么的无趣。
关于如何避免不法分子利用类似手段获取用户数据,团队的一位研究者在Usenix安全大会上表示:目前一些厂商已经可以利用额外的硬件设备来避免类似的情况发生,例如Tobii公司针对微软Windows Hello人脸识别系统推出的眼球追踪摄像头。但是目前来说这种增加额外硬件的方式可能会提高安全系统的成本,消费者能否接受也未可知。
我来说两句排行榜