安全科普:當(dāng)心!揮手照片可能泄露指紋信息
來(lái)源:科技日?qǐng)?bào)
發(fā)布時(shí)間:2019-12-19
瀏覽次數(shù):1407

? ? ? ?你流傳到網(wǎng)上的照片、視頻,若被拿來(lái)做人臉識(shí)別,極有可能被解鎖;揮手的照片,也有可能泄露指紋信息……在12月6日—8日召開(kāi)的第15屆信息安全與密碼學(xué)國(guó)際會(huì)議上,有專家接受記者采訪時(shí)表示,面部身份驗(yàn)證、指紋等生物識(shí)別手段,容易受到面部偽造等手段的攻擊,建議將生物識(shí)別認(rèn)證與其他輔助認(rèn)證手段相結(jié)合,保護(hù)用戶信息安全,而容易被大家忽視的人臉失真信息,也可以反其道而行之進(jìn)行身份識(shí)別。
?

  每天,大量的個(gè)人圖片和視頻都會(huì)出現(xiàn)在網(wǎng)上,這給一些黑客提供了可乘之機(jī)?!吧矸蒡?yàn)證系統(tǒng)已經(jīng)廣泛應(yīng)用于真實(shí)世界的各種應(yīng)用程序中,然而,面部身份驗(yàn)證通常容易受到攻擊,我們的照片、視頻或3D虛擬人臉模型,會(huì)被黑客拿來(lái)欺騙面部身份驗(yàn)證系統(tǒng)?!毙录悠鹿芾泶髮W(xué)(SMU)安盛網(wǎng)絡(luò)安全講座教授鄧慧杰說(shuō),他曾做過(guò)試驗(yàn),“發(fā)布在網(wǎng)上的個(gè)人照片,能成功解鎖70%的用戶面部識(shí)別”。
?

  在鄧慧杰看來(lái),有些人臉識(shí)別系統(tǒng)并不安全,例如,雖說(shuō)認(rèn)證時(shí)會(huì)要求用戶點(diǎn)頭、眨眼,“但黑客可以借助視頻解鎖人的面部的三維信息,或者把照片上的眼睛、嘴巴摳掉,用軟件去模擬動(dòng)態(tài)特征來(lái)解鎖”。
?

  近日發(fā)布的《人臉識(shí)別落地場(chǎng)景觀察報(bào)告(2019年)》顯示,許多場(chǎng)景的人臉識(shí)別設(shè)備沒(méi)有提供隱私政策或用戶協(xié)議,公眾無(wú)法在知情同意的前提下使用。例如在一些設(shè)置了人臉識(shí)別攝像頭的商場(chǎng)內(nèi),消費(fèi)者甚至不知道自己會(huì)被拍攝。
?

  一邊是道高一尺魔高一丈的解鎖技術(shù),一邊卻是難以察覺(jué)的“丟臉”困境,如何保護(hù)用戶信息安全?鄧慧杰介紹,目前,有研究開(kāi)始建構(gòu)人臉更為健全的生物信息,例如用紅外、熱源檢測(cè)人臉的血脈信息,查看是否有真實(shí)的血液流動(dòng)。
?

  最近,鄧慧杰在一個(gè)學(xué)術(shù)會(huì)議上發(fā)表一種新技術(shù),他在人臉上采集了66個(gè)點(diǎn)位的信息,將手機(jī)置于距離人臉20厘米的位置后,開(kāi)始拉遠(yuǎn)到40厘米,移動(dòng)的過(guò)程中,拍攝下人臉從失真到逼真的畫(huà)面。“我們一般拍照時(shí),很少會(huì)拍自己失真的畫(huà)面,因?yàn)楫?huà)面是失真扭曲的,但這可以作為身份驗(yàn)證的信息,66個(gè)點(diǎn)位之間的影像距離,會(huì)隨著手機(jī)的拉遠(yuǎn),逐漸發(fā)生變化,這些失真的信息對(duì)每個(gè)人也是獨(dú)一無(wú)二的,目前難以被攻克?!编嚮劢苷f(shuō),將這些人臉信息采集下來(lái)后,他們還會(huì)將信息輸入機(jī)器學(xué)習(xí)的模型,讓機(jī)器去計(jì)算、驗(yàn)證。
?

  同時(shí),他建議,不能把生物識(shí)別作為唯一的認(rèn)證辦法,“一定要有其他的輔助認(rèn)證手段,例如口令短信、檢測(cè)身份的智能硬件、保密問(wèn)題等”。

聽(tīng)說(shuō),打賞我的人最后都找到了真愛(ài)。
做科普,我們是認(rèn)真的!
掃描關(guān)注深i科普公眾號(hào)
加入科普活動(dòng)群
  • 參加最新科普活動(dòng)
  • 認(rèn)識(shí)科普小朋友
  • 成為科學(xué)小記者