luda 一直以来,黑客们制造了令人恐惧的恐吓病毒,使人们在互联网时代感受到了无处不在的危险。
最近,用自己的黑客技术做好事的白毛黑客们表示,连长再也不能相信你身上的“脸”了。他们用“2分30秒禁止人脸识别出入”、“打印人脸照片10秒解锁手机”等黑客手法强行推崇“擦脸”概念人的脸。
如果经过小编(微信号:nbdnews),就会恐惧地抽脸、解锁脸、刷脸、发快递、刷脸、刷脸、刷脸、坐高铁、刷脸。在即将到来的“看脸”时代,我们的“脸”真的不复存在了。
2.5分钟破解“刷脸”门禁 打印照片10秒解锁手机
“窃取核心人物的指纹、虹膜、声音(城门)、甚至脸部信息,突破戒备森严的宝库,偷走一天”是电影大片的情节。
在刚刚结束的GeekPwn2017国际安全极客大会上,白毛黑客们在现场展示了“谍报间谍”,只需几分钟甚至几秒钟,就能轻松攻破人脸识别、虹膜识别、指纹识别等生物识别系统。
评委将自己的脸输入面部识别出入控制系统,只有这张脸才能打开出入控制。浙江大学计算机系毕业的女黑客tyy在2分30秒内成功通过了擦脸机。Tyy解释说,通过wifi进入门禁系统,利用系统漏洞,直接获得控制权限,修改人脸信息,也就是把存储在设备上的评委的脸变成了自己的脸。
照片来源:视觉中国
更令人不安的是,来自百度安全实验室的“小灰”和高树鹏在不到10秒的时间内用一张打印出来的照片解锁了特定照明环境下的一部手机。“理论上,只要拍摄手机主人清晰的照片,就可以解锁。”现场评委、刘中情报首席技术负责人徐浩说。
“现场演示攻击不是引起恐慌,而是找出漏洞,敦促制造商改进技术,修复漏洞。”GeekPwn大会发起和创始人王琪表示,大会将把发现的漏洞反馈给制造商,让越来越多的企业和公众关注技术安全。
智能化产品也有脆弱的一面
“每人10个指纹、2个虹膜、1张脸、暴露的信息被打破,构成严重威胁。”白毛黑客“小灰”一词表达了大众的心声。
很多公司主张人脸识别准确度超过99%,对此,研究长期机器学习的西安交通大学通信大学特聘教授孔李红介绍道。这是指在一些世界著名的脸部数据库比较中取得的成绩。但是在实际运用中,这种准确度会大大下降。人群样本更大,光线、姿势、分辨率等条件都会给机器识别带来困难。
照片来源:视觉中国
而且,在业界专家看来,这是一种技术“攻防战”。目前,很多面部识别公司增加了对生物检测的技术投入,使系统检测到“活人”,提高了对攻击的防御能力。例如,农业银行上海分行个人金融部经理杨成东对记者说,人脸提取使用红外双目摄像头生物传感技术,同时检测脸部细微动作和细微表情,识别度比手机摄像头高得多。假脸和照片也骗不了系统。
那么我们的隐私会泄露吗?对此,上海市信息安全产业协会会长、万科技会长对剑锋表示:“生物特征是唯一的特征,但反而可能不安全。”密码丢失后可以设置新的,但生物识别信息较多的服务器一旦受到攻击,数据库丢失,就不能有第二张脸。" "
应尽快立法防止人脸“裸奔”
针对目前手机界最火爆的iphone的面部刷功能,最近邀请了一对双胞胎兄弟进行面部解锁测试。
图片来源:苹果官网
首先双胞胎中的弟弟输入面部视频后,将手机交给双胞胎哥哥,然后瞬间解锁成功。另外,兄弟俩在更换“摘眼镜”、“戴帽子”等后仍然成功解锁。
这种测试证明如上所述,智能化产品也很脆弱。
王琪警告说,无论是制造商还是消费者,都不要为了追逐潮流或追求概念而使用尚未成熟的技术。
中科院自动化所生物识别与安全技术研究中心主任李子清等专家建议,从安全角度来看,人脸识别最好与多种验证方式交叉。特别是对安全要求很高的金融场面。(大卫亚设,Northern Exposure(美国电视剧),《安全名言》)例如,为了防止照片、视频回放、3D头罩等假脸攻击,银行同时进行面部识别、手机号码或身份证验证、密码验证三层保护。
照片来源:视觉中国
在商汤科技联合创始人杨帆眼中,为了保护用户的隐私,不仅需要企业的自律,还需要政府领导业界制定统一标准。(莎士比亚)目前欧洲的限制是
机构已在即将出台的数据保护法规中嵌入了一套原则,规定包括“脸纹”在内的生物信息属于其所有者,使用这些信息需要征得本人同意。“点点滴滴的个人隐私汇集起来就是国家信息安全。”在谈剑峰等业内人士看来,最重要的是立法保护公民隐私,以及确定人脸识别等技术的使用边界。
每经编辑 汤亚文
每日经济新闻综合自新华视点(微信号:XHSXHSD)、成都商报等
记者:姚玉洁、马晓澄、龚雯、刘畅 费成鸿