刷脸解锁很安全?这些 “黑客” 要颠覆你的认识
智能设备的解锁方式正越来越多,从指纹识别、虹膜识别,到面部识别,人体自身已经变成了一把钥匙,其中,面部识别技术可能是最不安全的,因为已经有人找到了破解的办法。
在本月的 USENIX 安全论坛上,来自北卡罗莱纳大学的研究人员展示了他们的 3D 脸部建模系统。使用这套系统,研究者们可以直接从 Facebook, Google + 等社交网络上获取任何人的照片素材,并利用其在 VR 环境中建立 3D 模型,对面部识别系统进行解锁。
在这次试验中,研究人员共测试了 5 种来自 iOS 与 Android 平台上的刷脸解锁软件,选取了 20 名志愿者并在其社交网络上挑选 3 到 27 张不等的照片用于建模。最终结果显示,5 个产品中只有 1 个破解效果不理想,其余 4 个则有 55% 至 85% 的解锁率。
如此一来,理论上黑客除了你的社交媒体账号外,不需要任何其他个人信息,就可攻破市面上大部分面部识别。
他们是如何骗过系统的?
一般来说,防骗性能比较差的面部识别,用普通照片与视频就可破解,而这种虚拟现实下现实的头部模型则更加真实。
由于社交网络上图片分辨率普遍较低,无法直接用来渲染,研究者首先会使用软件分析照片人物的面部关键特征,标记出关键点,之后再利用这些关键点进行建模。
然后,研究者会选取面部成像质量最好的照片,为头部模型填充纹理、细节,而部分照片上不能充分显示的细节则需要额外修正,以让模型更像人。
接下来,研究人员会修正眼球,让模型的眼睛正视前方,并为其加入一些简单的表情动画,以求更活灵活现。
最后,再把模型放入手机端的虚拟现实系统中,可以让头部模型自然地活动,并可以展示深度信息。
如此一来,这些 “智商” 较低的刷脸解锁软件就会把这个手机屏幕上的 3D 模型误认为是真人。而这其中最为惊悚的事实是,出卖你的恰恰是你最沉迷的社交网络。
事实上,当你每天在秀生活、晒自拍时,你已经自动将自己的隐私与面部识别这样的生物解锁信息公之于众。
微博、朋友圈很大程度上已经变成一个隐私仓库,一把让他人打开你生活的钥匙。
作为研究人员之一的 True Price 表示,我们无法做到滴水不漏地掌控我们社交网络上的个人照片,即使志愿者中有许多人非常注意平时的隐私保护,但研究团队还是至少能在网络上找到 3 张可用照片。
虽然不安全,但面部识别技术并没有走到绝路。
密歇根州立大学教授 Anil Jain 表示:
与指纹与虹膜识别相比,使用面部生物信息解锁确实是安全系数最低的,但这种破解技术的成像质量在遇到更复杂的面部识别机制时仍然没有什么办法。
简单用摄像头与手机自带的图像识别能力,效果显然难以提升,而更加先进的传感器和识别机制则可以解决这个问题。
比如,若采用人脸的红外信号,这种 VR 3D 模型显然很难复制。
再比如,微软的 Windows Hello 就对硬件有较大要求,目前适配的 Surface 产品线普遍采用一款英特尔提供的 RealSense 深度感知摄像头,而大部分 PC 的摄像头是无法支持的。
题图来自:Activist Post
图片来自:Wired