在GeekPwn2017的現(xiàn)場,90后女黑客通過利用設(shè)備本身存在的漏洞,僅用兩分半鐘的時間就能直接修改設(shè)備中的人臉信息�����,從而實(shí)現(xiàn)用任意人臉欺騙門禁系統(tǒng)�����。
在不久前結(jié)束的GeekPwn2017國際安全極客大賽上��,白帽黑客們現(xiàn)場上演“諜中諜”����,生物識別這一堪稱“將改變世界”的技術(shù)暗藏危險,在GeekPwn2017的現(xiàn)場�����,90后女黑客通過利用設(shè)備本身存在的漏洞����,僅用兩分半鐘的時間就能直接修改設(shè)備中的人臉信息,從而實(shí)現(xiàn)用任意人臉欺騙門禁系統(tǒng)�����。
更令人感到不安的是����,來自百度安全實(shí)驗(yàn)室的“小灰灰”和高樹鵬,用了不到10秒�,就用一張打印的照片在一定光線環(huán)境下解鎖了一部手機(jī)。
“現(xiàn)場演示攻擊并不是要制造恐慌�,而是通過發(fā)現(xiàn)漏洞,督促廠商改進(jìn)技術(shù)�、修復(fù)漏洞����?!盙eekP-wn大賽發(fā)起和創(chuàng)辦人王琦說,大賽會將發(fā)現(xiàn)的漏洞反饋給廠商��,讓越來越多的企業(yè)和公眾關(guān)注技術(shù)安全��。
“每個人只有十個指紋���、兩個虹膜��、一張臉,這些暴露在外的信息一旦被破解��,就是嚴(yán)重威脅��?���!卑酌焙诳汀靶』一摇钡脑捳f出了普通大眾真實(shí)的心聲:看起來高大上又方便的人臉識別技術(shù)安全嗎?智能度越高的產(chǎn)品,安全會不會越脆弱?
技術(shù)是否成熟?很多公司都宣稱自己的人臉識別準(zhǔn)確率超過99%�����,對此,長期研究機(jī)器學(xué)習(xí)的西安交通大學(xué)電信學(xué)院特聘教授龔怡宏介紹����,這指的是在一些世界知名人臉數(shù)據(jù)庫比對中取得的成績,但在現(xiàn)實(shí)運(yùn)用中�����,這種準(zhǔn)確度要大打折扣�。人群樣本更大,不同光線���、姿態(tài)���、分辨率等條件都可能給機(jī)器識別帶來困難。
安全是否可控?小偷有沒有可能用假臉欺騙門禁進(jìn)入小區(qū)?金融罪犯會不會用“仿冒人臉”登錄銀行系統(tǒng)竊取錢財?
在業(yè)界專家看來��,這是一種技術(shù)“攻防戰(zhàn)”���。目前很多人臉識別公司都加大了在活體檢測上的技術(shù)投入����,確保系統(tǒng)檢測到的是一個“活人”,提高對攻擊的防御能力���。以人臉取款為例�,農(nóng)業(yè)銀行上海分行個人金融部經(jīng)理?xiàng)铌蓷澑嬖V記者��,人臉取款采用紅外雙目攝像頭活體檢測技術(shù)��,同時對臉部細(xì)微動作和微表情進(jìn)行檢測�,識別度遠(yuǎn)高于手機(jī)攝像頭,假臉或者照片都不可能騙過系統(tǒng)����。
隱私會否泄露?上海市信息安全行業(yè)協(xié)會會長、眾人科技董事長談劍峰說:“生物特征是唯一特征���,但這反而可能是不安全的�。密碼丟失后可以設(shè)置一個新的�����,但有大量生物特征信息的服務(wù)器一旦受到攻擊���,數(shù)據(jù)庫被拿走,你不可能再有第二張臉����?���!?/p>
生物識別專家英飛拓表示�����,任何技術(shù)都是在攻防的過程中不斷演變升級���,最終在安全性和便捷性之間達(dá)到平衡����,目前為了進(jìn)一步保證識別技術(shù)的安全性�����,還需要多重識別技術(shù)疊加使用��,避免人臉��、指紋裸奔��,從而造成安全漏洞。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意�。如您是字體廠商、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟(jì)賠償���!敬請諒解!
粵公網(wǎng)安備 44030402000264號