隨著人們對信息安全越來越重視,各種消費級電子產(chǎn)品中指紋解鎖、人臉解鎖和虹膜解鎖等技術(shù)也日漸流行����,幾乎成了密碼之外的另一項標配。對于他們之間在安全性和便利性上的優(yōu)劣也一直存有爭議�����,目前并沒有形成一個統(tǒng)一的結(jié)論���。近日�����,來自美國北卡羅來納大學的一個科研團隊用幾張照片為人臉識別投了一張反對票����。
據(jù)外媒報道����,近日來自北卡羅來納大學的一個研究團隊憑借他們在社交媒體(Facebook)上收集到的若干照片,利用特殊的電腦合成和渲染技術(shù)���,可以生成一個平面化的3D模型顯示在手機上��。隨后他們利用這個模型進行測試����,發(fā)現(xiàn)有高達4/5的被測安全系統(tǒng)在55%到85%的被測時間內(nèi),都可以被輕松騙過��。更重要的是��,他們在Facebook上能收集到的照片非常有限�����,質(zhì)量也沒有保證��,有些還只是45度角的側(cè)臉��。
據(jù)該團隊介紹�,就像真正的黑客和跟蹤狂一樣��,他們一共收集了20名志愿者發(fā)布在社交媒體上的照片���,然后根據(jù)這些照片制作每位志愿者的面部3D模型,并加入面部表情和眨眼睛等小動作,使得該模型像是在盯著攝像頭的樣子�。更關(guān)鍵的是,由于照片的數(shù)量和質(zhì)量都不能得到保障�,因此科學家們還不得不“人造”了一些照片丟失的信息,例如照片中的陰影�����、面部表情的褶皺等��。最極端的例子是�����,有幾位志愿者只在社交媒體上發(fā)布了兩三張照片��,并且像素還很低�。
關(guān)于如何避免黑客利用類似手段獲取用戶數(shù)據(jù),團隊的一位研究者在Usenix安全大會上表示:目前一些廠商已經(jīng)可以利用額外的硬件設(shè)備來避免類似的情況發(fā)生���,例如Tobii公司針對微軟Windows Hello人臉識別系統(tǒng)推出的眼球追蹤攝像頭���。但是目前來說這種增加額外硬件的方式可能會提高安全系統(tǒng)的成本,消費者是否能接受���,廠商還要進一步考量�。
除此之外,真正的人臉會發(fā)出紅外輻射��,而照片或者3D模型無論再逼真也不會�,利用這一思路也可以在安全曾面做一些規(guī)避措施,避免黑客利用類似手段進行惡意攻擊�。
小編推薦閱讀
