“刷脸登录”要小心了!315晚会警示人脸识别存在安全漏洞

  • 来源: 驱动中国 文:李伦   2017-03-16/11:42
  • 驱动中国2017年3月16日消息 昨晚央视315晚会上的消费者互动环节,主持人在现场技术人员的支持下,仅凭一张观众的自拍照,就成功“换脸”破解了“刷脸登录”的人脸认证系统。央视315正式发布预警称,智能手机“人脸识别”系统存在安全漏洞,有可能会被恶意利用。

    目前人脸识别技术主要运用于智能手机APP识别登录、各种社交上如微信、微博上的照片有可能被恶意利用,进行人脸识别才能登陆的一些APP。因此央视提醒,智能手机软件中的人脸识别功能,可能存在一定的安全隐患。

    db06de20f167e32b8381a7746e8b682b

    据悉,人脸识别需要通过两点认证身份,一是人脸比对,即判断待验证的人脸是不是本人,二是活体检测,即判断待验证的人脸是不是真实有效的。不过,这两点均可以通过人工后期的技术处理,只要提供照片,技术人员借助人脸关键点定位和自动化人脸动效技术,通过将自拍照由静态改为动态,可以完成刷脸登录需要的眨眼、微笑动作。活体检测的破解,则通过3D建模将现场随机选择的观众照片转变成立体的人脸模型。依次按照活体检测步骤要求,完成左右转头、摇头、眨眼、微笑等动作,最终骗过人脸识别系统,把一张可受任何人控制的脸模判断成了本人。

    img_pic_1489587865_0

    手机人脸识别功能被完全破解,让人大吃一惊,智能手机通过人脸识别的APP,现在看来,都存在被盗用的风险,个人安全隐私受到威胁。人脸识别技术目前还不成熟,在智能手机领域,人脸识别技术运用并不广泛,在一些软件上面也标明这个功能目前还处于测试阶段,因为建议大家在用户验证的时候还是慎重考虑人脸识别功能,不要把人脸识别功能设置主要验证方式,应该开启多重安全验证。

    就在315曝光人脸识别存在安全隐患不久,支付宝就率先发表声明,支付宝只是对在当前手机上用密码登录成功过的用户,才开放人脸登录。除了使用人脸识别外,支付宝还会通过人工智能、风控系统等对账后的使用情况进行安全监测,以确保用户账户安全。支付宝承诺,任何通过照片或者处理过的动态照片,实现人脸登录,导致自己账户被盗的,支付宝会全额予以赔付。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多