人臉辨識也不安全,美國科學家利照片組圖重建即可破解

作者 | 發布日期 2016 年 08 月 23 日 14:56 | 分類 Facebook , 社群 , 網路 follow us in feedly

隨著人們對資訊安全越來越重視,各種消費級電子產品中指紋解鎖、人臉解鎖和虹膜解鎖等技術也日漸流行,幾乎成了密碼之外的另一項標配。對於他們之間在安全性和便利性上的優劣也一直存有爭議,目前並沒有形成一個統一的結論。近日,來自美國北卡羅來納大學的一個科研團隊用幾張照片為人臉辨識投了一張反對票。



據外媒報導,近日來自北卡羅來納大學的一個研究團隊憑藉他們在社群媒體(Facebook)上收集到的若干照片,利用特殊的電腦合成和渲染技術,可以生成一個平面化的 3D 模型顯示在手機上。隨後他們利用這個模型進行測試,發現有高達五分之四的被測安全系統在 55% 到 85% 的被測時間內,都可以被輕鬆騙過。更重要的是,他們在 Facebook 上能收集到的照片非常有限,質量也沒有保證,有些還只是 45 度角的側臉。

雷鋒網配圖

據該團隊介紹,就像真正的駭客和跟蹤狂一樣,他們一共收集了 20 名志願者發表在社群媒體上的照片,然後根據這些照片製作每名志願者的面部 3D 模型,並加入臉部表情和眨眼睛等小動作,使得該模型像是在盯著鏡頭的樣子。更關鍵的是,由於照片的數量和質量都不能得到保障,因此科學家們還不得不「人造」了一些照片上缺少的資訊,例如照片中的陰影、面部表情的皺褶等。最極端的例子是,有幾名志願者只在社群媒體上發布了 2、3 張照片,並且像素還很低。

關於如何避免駭客利用類似手段獲取用戶數據,團隊的一名研究者在 Usenix 安全大會上表示:目前一些廠商已經可以利用額外的硬體設備來避免類似的情況發生,例如 Tobii 公司針對微軟 Windows Hello 人臉辨識系統推出的眼球追蹤鏡頭。但是目前來說這種增加額外硬體的方式可能會提高安全系統的成本,消費者是否能接受,廠商還要進一步考量。

除此之外,真正的人臉會發出紅外輻射,而照片或者 3D 模型無論再逼真也不會,利用這一思路也可以在安全層面做一些規避措施,避免駭客利用類似手段進行惡意攻擊。

(本文由 雷鋒網 授權轉載) 

發表迴響