凭借一张观众的自拍照,就成功“换脸”破解手机的人脸认证系统。在日前举办的3·15维权活动中,曝出的“刷脸”登录安全漏洞成为网络热议的焦点。

在缺乏成熟的信息安全技术的支持下,不应急于将生物识别技术作为“噱头”来吸引大众。

时髦的人脸认证技术为何被“撕破脸”?这一漏洞暴露出生物认证技术的致命弱点是什么?老百姓还能不能放心地“刷脸”?科技日报记者带着问题采访多位信息安全专家,他们均认为,生物认证虽然给老百姓带来便利和安全感的提升,但它也存在局限性,生物特征的唯一性或成最大硬伤,单一使用将增加安全风险。

奥门金沙手机娱乐网址 1

人脸识别为何被轻易破解

凭借一张观众的自拍照,就成功“换脸”破解手机的人脸认证系统。在日前举办的3·15维权活动中,曝出的“刷脸”登录安全漏洞成为网络热议的焦点。时髦的人脸认证技术为何被“撕破脸”?这一漏洞暴露出生物认证技术的致命弱点是什么?老百姓还能不能放心地“刷脸”?

IDF实验室(互联网威慑防御实验室)的创始人、有着民间“黑客教父”之称的万涛告诉记者,根据现场演示,应该是技术人员利用人脸关键点定位、自动化人脸动效技术及3D建模技术,将照片由静改动、由平面变立体且可运动,从而最终骗过了刷脸登录和活体检测。

科技日报记者带着问题采访多位信息安全专家,他们均认为,生物认证虽然给老百姓带来便利和安全感的提升,但它也存在局限性,生物特征的唯一性或成最大硬伤,单一使用将增加安全风险。

“从技术上来说,现阶段很多厂商的人脸认证技术还不能在所有场景中做到成熟和完整,尽管随着智能手机摄像头技术的提高,人脸比对的精确度已经提高很多,但一些厂商的人脸识别系统对活体检测的重视程度不足,对场景应用设计简单粗暴,使用的算法比较简单,破解并不困难。”万涛说道。

人脸识别为何被轻易破解

奥门金沙手机娱乐网址,“人脸识别技术主要是用作人脸的验证和比对,这项正在发展中的技术目前最关注的是验证比对算法,许多开发者没有过多考虑人脸图像的来源。”南京理工大学计算机学院李千目教授专门从事人脸识别技术研究,他告诉记者,针对机器合成的图像,已经有机器对抗算法可加以甄别。

IDF实验室(互联网威慑防御实验室)的创始人、有着民间“黑客教父”之称的万涛告诉记者,根据现场演示,应该是技术人员利用人脸关键点定位、自动化人脸动效技术及3D建模技术,将照片由静改动、由平面变立体且可运动,从而最终骗过了刷脸登录和活体检测。

生物认证的唯一性或成最大硬伤

“从技术上来说,现阶段很多厂商的人脸认证技术还不能在所有场景中做到成熟和完整,尽管随着智能手机摄像头技术的提高,人脸比对的精确度已经提高很多,但一些厂商的人脸识别系统对活体检测的重视程度不足,对场景应用设计简单粗暴,使用的算法比较简单,破解并不困难。”万涛说道。

生物识别认证包括指纹识别、虹膜识别、人脸识别、声音识别等。生物认证最大的特点是唯一性,比如每个人都有独一无二的脸、指纹和虹膜等。

奥门金沙手机娱乐网址 2

正是这种唯一性,让大家认为生物认证是安全的。但是专家警告,生物特征数据库一旦被攻破,大量的带有唯一性的生物特征数据将被盗取,带来的风险不可忽视。

“人脸识别技术主要是用作人脸的验证和比对,这项正在发展中的技术目前最关注的是验证比对算法,许多开发者没有过多考虑人脸图像的来源。”南京理工大学计算机学院李千目教授专门从事人脸识别技术研究,他告诉记者,针对机器合成的图像,已经有机器对抗算法可加以甄别。

“生物识别的特征是不可撤销的。这是一个硬伤,大硬伤。”启明星辰首席战略官、中国计算机学会常务理事潘柱廷特别强调了其副作用。

生物认证的唯一性或成最大硬伤

他告诉记者,密码可以定期换,可以改;但是一个人的手指指纹只有10个,虹膜只有两个,掌纹只有两个,声纹只有一套,脸也就只有一个。生物认证是不可撤销的,一旦其信息泄漏了,就没有什么补救措施。

生物识别认证包括指纹识别、虹膜识别、人脸识别、声音识别等。生物认证最大的特点是唯一性,比如每个人都有独一无二的脸、指纹和虹膜等。