在GeekPwn2017的現(xiàn)場(chǎng)�,90后女黑客通過利用設(shè)備本身存在的漏洞,僅用兩分半鐘的時(shí)間就能直接修改設(shè)備中的人臉信息���,從而實(shí)現(xiàn)用任意人臉欺騙門禁系統(tǒng)���。
在不久前結(jié)束的GeekPwn2017國際安全極客大賽上,白帽黑客們現(xiàn)場(chǎng)上演“諜中諜”��,生物識(shí)別這一堪稱“將改變世界”的技術(shù)暗藏危險(xiǎn)�,在GeekPwn2017的現(xiàn)場(chǎng),90后女黑客通過利用設(shè)備本身存在的漏洞����,僅用兩分半鐘的時(shí)間就能直接修改設(shè)備中的人臉信息��,從而實(shí)現(xiàn)用任意人臉欺騙門禁系統(tǒng)。
更令人感到不安的是��,來自百度安全實(shí)驗(yàn)室的“小灰灰”和高樹鵬����,用了不到10秒,就用一張打印的照片在一定光線環(huán)境下解鎖了一部手機(jī)�。
“現(xiàn)場(chǎng)演示攻擊并不是要制造恐慌,而是通過發(fā)現(xiàn)漏洞�����,督促廠商改進(jìn)技術(shù)���、修復(fù)漏洞���。”GeekP-wn大賽發(fā)起和創(chuàng)辦人王琦說�����,大賽會(huì)將發(fā)現(xiàn)的漏洞反饋給廠商�����,讓越來越多的企業(yè)和公眾關(guān)注技術(shù)安全。
“每個(gè)人只有十個(gè)指紋��、兩個(gè)虹膜��、一張臉����,這些暴露在外的信息一旦被破解,就是嚴(yán)重威脅�。”白帽黑客“小灰灰”的話說出了普通大眾真實(shí)的心聲:看起來高大上又方便的人臉識(shí)別技術(shù)安全嗎?智能度越高的產(chǎn)品��,安全會(huì)不會(huì)越脆弱?
技術(shù)是否成熟?很多公司都宣稱自己的人臉識(shí)別準(zhǔn)確率超過99%����,對(duì)此,長期研究機(jī)器學(xué)習(xí)的西安交通大學(xué)電信學(xué)院特聘教授龔怡宏介紹���,這指的是在一些世界知名人臉數(shù)據(jù)庫比對(duì)中取得的成績����,但在現(xiàn)實(shí)運(yùn)用中�,這種準(zhǔn)確度要大打折扣��。人群樣本更大�,不同光線����、姿態(tài)��、分辨率等條件都可能給機(jī)器識(shí)別帶來困難��。
安全是否可控?小偷有沒有可能用假臉欺騙門禁進(jìn)入小區(qū)?金融罪犯會(huì)不會(huì)用“仿冒人臉”登錄銀行系統(tǒng)竊取錢財(cái)?
在業(yè)界專家看來���,這是一種技術(shù)“攻防戰(zhàn)”���。目前很多人臉識(shí)別公司都加大了在活體檢測(cè)上的技術(shù)投入,確保系統(tǒng)檢測(cè)到的是一個(gè)“活人”����,提高對(duì)攻擊的防御能力。以人臉取款為例�����,農(nóng)業(yè)銀行上海分行個(gè)人金融部經(jīng)理?xiàng)铌蓷澑嬖V記者��,人臉取款采用紅外雙目攝像頭活體檢測(cè)技術(shù),同時(shí)對(duì)臉部細(xì)微動(dòng)作和微表情進(jìn)行檢測(cè)����,識(shí)別度遠(yuǎn)高于手機(jī)攝像頭,假臉或者照片都不可能騙過系統(tǒng)�。
隱私會(huì)否泄露?上海市信息安全行業(yè)協(xié)會(huì)會(huì)長、眾人科技董事長談劍峰說:“生物特征是唯一特征���,但這反而可能是不安全的���。密碼丟失后可以設(shè)置一個(gè)新的,但有大量生物特征信息的服務(wù)器一旦受到攻擊�,數(shù)據(jù)庫被拿走,你不可能再有第二張臉����。”
生物識(shí)別專家英飛拓表示����,任何技術(shù)都是在攻防的過程中不斷演變升級(jí),最終在安全性和便捷性之間達(dá)到平衡����,目前為了進(jìn)一步保證識(shí)別技術(shù)的安全性�,還需要多重識(shí)別技術(shù)疊加使用��,避免人臉�、指紋裸奔,從而造成安全漏洞���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意���。如您是字體廠商�����、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們�,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟(jì)賠償�!敬請(qǐng)諒解!
粵公網(wǎng)安備 44030402000264號(hào)