隨著人們對(duì)信息安全越來(lái)越重視�����,各種消費(fèi)級(jí)電子產(chǎn)品中指紋解鎖����、人臉解鎖和虹膜解鎖等技術(shù)也日漸流行,幾乎成了密碼之外的另一項(xiàng)標(biāo)配����。對(duì)于他們之間在安全性和便利性上的優(yōu)劣也一直存有爭(zhēng)議��,目前并沒(méi)有形成一個(gè)統(tǒng)一的結(jié)論��。近日���,來(lái)自美國(guó)北卡羅來(lái)納大學(xué)的一個(gè)科研團(tuán)隊(duì)用幾張照片為人臉識(shí)別投了一張反對(duì)票。
據(jù)外媒報(bào)道�����,近日來(lái)自北卡羅來(lái)納大學(xué)的一個(gè)研究團(tuán)隊(duì)?wèi){借他們?cè)谏缃幻襟w(Facebook)上收集到的若干照片����,利用特殊的電腦合成和渲染技術(shù)�,可以生成一個(gè)平面化的3D模型顯示在手機(jī)上。隨后他們利用這個(gè)模型進(jìn)行測(cè)試����,發(fā)現(xiàn)有高達(dá)4/5的被測(cè)安全系統(tǒng)在55%到85%的被測(cè)時(shí)間內(nèi),都可以被輕松騙過(guò)���。更重要的是�,他們?cè)贔acebook上能收集到的照片非常有限,質(zhì)量也沒(méi)有保證��,有些還只是45度角的側(cè)臉����。
據(jù)該團(tuán)隊(duì)介紹�,就像真正的黑客和跟蹤狂一樣,他們一共收集了20名志愿者發(fā)布在社交媒體上的照片�����,然后根據(jù)這些照片制作每位志愿者的面部3D模型�,并加入面部表情和眨眼睛等小動(dòng)作��,使得該模型像是在盯著攝像頭的樣子�����。更關(guān)鍵的是�����,由于照片的數(shù)量和質(zhì)量都不能得到保障,因此科學(xué)家們還不得不“人造”了一些照片丟失的信息����,例如照片中的陰影、面部表情的褶皺等����。最極端的例子是,有幾位志愿者只在社交媒體上發(fā)布了兩三張照片����,并且像素還很低。
關(guān)于如何避免黑客利用類似手段獲取用戶數(shù)據(jù)�,團(tuán)隊(duì)的一位研究者在Usenix安全大會(huì)上表示:目前一些廠商已經(jīng)可以利用額外的硬件設(shè)備來(lái)避免類似的情況發(fā)生,例如Tobii公司針對(duì)微軟Windows Hello人臉識(shí)別系統(tǒng)推出的眼球追蹤攝像頭���。但是目前來(lái)說(shuō)這種增加額外硬件的方式可能會(huì)提高安全系統(tǒng)的成本��,消費(fèi)者是否能接受����,廠商還要進(jìn)一步考量����。
除此之外�����,真正的人臉會(huì)發(fā)出紅外輻射��,而照片或者3D模型無(wú)論再逼真也不會(huì)����,利用這一思路也可以在安全曾面做一些規(guī)避措施���,避免黑客利用類似手段進(jìn)行惡意攻擊��。
小編推薦閱讀
