科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网智能硬件频道315爆人脸识别“黑洞”:破解密码,只需要一张你的自拍

315爆人脸识别“黑洞”:破解密码,只需要一张你的自拍

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

从简单一连串数字,到指纹、虹膜、人脸识别......密码形式越高级,就代表万无一失、没有漏洞吗?央视315用现场实验给出了否定答案——只要先使用P图软件进行“换脸”,便可直接通过换脸后的照片顺利完成身份验证,进入他人的账户。

作者:黄雅琦 来源:ZDNet智能硬件频道 【原创】 2017年3月16日

关键字:人脸识别 315

ZD至顶网个人商用频道 03月16日 北京消息(文/HDD):“315真是跟春晚一样,一年不如一年......好歹爆个大料啊!”

代号“陶小桃”的网友对今年的“打假晚会”做出了这样一则评价,“比白开水还白开水”。似乎今年315晚会并没有像人们预期中的有“猛料”爆出,那持续2小时的晚会又上演了哪些“造假门”呢?

 315揭秘 |人脸识别存“黑洞”:破解密码,只需要一张你的自拍

别急,这里先提供一份较详细且形象生动的涉及造假目录及消费预警供“吃瓜群众”围观:

  • 【互动百科】牟暴利:虚假医疗广告被曝光
  • 【科视视光】“三无体检队”魔爪伸进几百所学校: 危害13万孩子的眼睛
  • 【江苏远方中汇、山东成武旺泰】另一种“瘦肉精”卷土重来:饲料中添加黄色粉末喹乙醇
  • 【永旺超市、无印良品】日本“核污染区”食品惊现中国:卡乐比麦片在列
  • 【耐克】再陷“气垫门”:气垫鞋却没有气垫
  • 【安徽润九、湖北国创伟业、武汉乐百龄生物科技】“健康讲座”实则一只伸向老人的黑手
  • 曝光黑色产业链:“月嫂证”竟是“山寨造”
  • LED灯频闪可致头痛,手机可测试台灯频闪
  • 网传饮料经纸巾搅拌会褪色?都是“纸巾”惹的祸
  • 公共充电设备可窃取手机照片,还能发信息
  • “人脸识别”被爆存在安全威胁

正在“315晚会”进行时,前方传来最新情报:

  • 新三板刚挂牌企业“互动百科网”,节目播出后不到半小时,北京海淀分局稽查大队已雷霆出击,“互动百科”已被工商局调查取证。同时, “互动百科”官方致歉:立刻整改、下线不合格词条!
  • 执法人员已调查被曝光眼镜公司郑州视科视光有限公司总部。
  • 央视315被曝光饲料企业远方中汇等公司,已被查处。
  • 执法部门已连夜奔赴耐克中国总部调查取证。

这场被称之为“公关界”的春晚,可以说几多欢喜几多愁。就在打假一边进行时,央视315还一边做了两个实验——在现场直播换脸,骗过人脸识别系统,并成功刷脸登录账号。

 315揭秘 |人脸识别存“黑洞”:破解密码,只需要一张你的自拍

实验一:

主持人现场提供了一张自己的证件照;一分钟后,这张静态自拍照变成可眨眼、可动嘴的动态照片;对准某人脸识别APP,成功实现了刷脸登录。

 315揭秘 |人脸识别存“黑洞”:破解密码,只需要一张你的自拍

实验二:

主持人现场选取一名观众的微博自拍照,技术人员处理下,原照片变成一副与观众一模一样的3D人脸模型;主持人对准受众的手机镜头,将脸模套在自己的脸上直接“换脸”;对准人脸识别APP,按照提示依次完成眨眼、转头、微笑等动作,顺利完成活体检测认证,成功登陆账号。

从简单一连串数字,到指纹、虹膜、人脸识别......密码形式越高级,就代表万无一失、没有漏洞吗?央视315用现场实验给出了否定答案——只要先使用P图软件进行“换脸”,便可直接通过换脸后的照片顺利完成身份验证,进入他人的账户。

如果这是一个支付系统,被人通过假的人脸识别方式入侵了,试想一下你的账户瞬间被“掏空”的情景。

事实上,人脸识别破解技术并非央视315曝光使用的视频模拟方式一种,据另一家媒体雷锋网的报道,目前破解人脸识别至少有5种方法。而破解刷脸登录是如何做到的?来自360人工智能研究院视觉分析专家邱学侃指出两点:

  1. 人脸对比,即判断待验证人脸是不是本人;
  2. 活体检测,即判断待验证人脸是不是真实有效。
 
如何破解活体检测:
 
  • 借助3D建模将自拍照变成立体的人脸模型再结合前两项技术手段,使脸模能够跟从主持人脸部动作指挥,依次按照活体检测步骤要求,完成左右转头、摇头、眨眼、微笑等动作,欺骗系统把一张可受任何人控制的脸模判断成了观众本人。

而人脸识别一旦被破解,将带来怎样的风险?以刷脸取款为例,如果厂商对风险考虑不周,一旦有诈骗分子发现了破解方式,在提前获取到诈骗对象的身份证、银行卡、密码、手机号等真实信息情况下,直接通过刷脸无卡取款骗走钱财并非不可能。

对此,360首席科学家、人工智能研究院院长颜水成也给出“安全锦囊”,他强调现阶段人脸认证技术还不成熟,在涉及个人隐私、财产等重要信息的使用场景中,建议启用多重认证方式,保障账户安全,并且呼吁厂商应采用全方位的身份认证体系。

就在央视315曝光人脸识别“黑洞”后,第三方支付平台支付宝迅速回应了质疑,发表声明称,支付宝只对在当前手机上用密码登录成功过的用户,才开放人脸登录。

此外,支付宝方面还表示,除了使用人脸识别外,支付宝还会通过人工智能、风控系统等对账后的使用情况进行安全监测,以确保用户账户安全。并且支付宝还承诺,任何通过照片或者处理过的动态照片,实现人脸登录,导致自己账户被盗的,支付宝会全额予以赔付。

一场315打假风云,换来了阿里巴巴的承诺,这又让人不禁想到2013年央视315爆出的苹果“售后门”事件,不但没有为难苹果,反倒是起了反效果——让苹果在中国用以换代修的体验,让用户享受到更好的维修政策。

如今正在变味的315,或许正在变成“没续费企业”努力洗白的跳板,又或者说是一种招商手段。

那又怎样呢?人生已经如此的艰难,有些事情就不要拆穿。对了,今天看到一句话觉得很有意思,跟大家分享下,“一年365天生活在炼狱,你却只有这一天敏感。”

仔细想想,好像是那么回事。

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题
最新文章