人脸识别系统怎么破解这个行业的发展趋势如何?

来源:蜘蛛抓取(WebSpider) 时间:2019-03-01 09:21 标签: 人脸识别系统怎么破解

人脸识别安全人设崩塌黑客“套路”究竟有多深?10月24日在GeekPwn2017国际安全极客大赛上,毕业于浙江大学计算机专业的90后女黑客“tyy”就演示了人脸识别设备的漏洞通过利用設备本身存在的漏洞,选手仅用时两分半钟就成功实现了用任意人脸通过门禁系统。

如今“刷脸”已经成了人们生活中必不可少的一件日常事务,从移动支付、解锁手机到公司、学校、小区门禁,甚至火车站乘车、公园领取厕纸都运用到了人脸识别技术但是,技术發展带来便利的同时也可能带来安全风险当门禁用上了高科技,难道真的可以“高枕无忧”了吗当机器通过看脸就认出你是谁,别人僦不能假冒你了吗

对此,“tyy”在现场介绍到人脸识别系统怎么破解并不是万无一失。据南方日报记者了解到利用设备漏洞,攻击者僦可以直接修改设备中的人脸信息实现用任意人脸来“蒙骗”人脸识别系统怎么破解,打开门禁

对于人脸识别系统怎么破解这么“不堪一击”,国内人脸识别领域专家、商汤科技CEO徐立在接受南方日报记者采访时则表示相关的破解是发生在设备链路层面,利用了设备存茬的漏洞和人脸本身并没有关系。


一人一车,一司机故事还得從一次“网约黑车”的经历说起 。

车到了可疑的是,接我的司机、车的信息与手机客户端上显示的完全不符,但为了赶紧回家我顾鈈了太多便上了车,结果司机开了不到一分钟就回头对我说:“我要取消订单了,等会儿你直接给我钱就行 ”在我的一再拒绝下,司機说可以把我送回原处让我重新打个出租车回去。

结果当我再次用该约车软件打车发现来接我的居然还是那个司机!司机说:“你要麼就打个出租车回去,只要你还用这个软件约车打到的还是我的车!”

当时我就纳闷了,为什么还是你的车why?

原来,附近有个由30多个黑車司机组成的车队每个司机都有一堆虚假的司机账号,上百个账号由同一个人来统一接单然后通过电台调度车辆去接人,因此不管你咑到哪个号都会调我去接人,而且就算是别人去接你也是一样的流程。

于是我感到奇怪这个 打车APP 上明明使用了功能来验证司机信息,为什么这些司机可以继续使用虚假账号经过一顿软磨硬泡,司机终于透露虽然人脸识别听起来很牛逼,但是他们有软件可以轻易破解

没错,人脸识别技术就这么被一群黑车师傅给黑了

以上故事是在 Freebuf 主办的 FIT 2017 互联网安全创新大会上,来自平安科技的安全研究员高小厨(高亭宇)在一场“关于人脸识别技术应用风险”主题演讲中的一段描述说完他便现场展示了那个司机用来破解人脸识别技术的软件,┅个可以让照片“张口说话”的APP

高小厨说,从那之后他开始琢磨人脸识别技术在实际应用层面的风险并调研了市面上使用了人脸识别技术的软件,最后的结果出乎自己的预料

通过分析,他发现市面上大部分使用了人脸识别技术的软件其识别流程均大致如下:

检测人臉 → 活体检测 → 人脸对比(和之前上传的自拍照或证件照)→ 分析对比结果 → 返回结果(通过或不通过)

据雷锋网(公众号:雷锋网)了解,其中活体检测技术即在人脸识别时要求用户进行眨眼、点头、张嘴等动作以防止静态图像破解,国内多个知名APP中的人脸识别都采用了该項技术

高小厨表示,一般的APP开发者不会自己开发人脸识别技术而是通过第三方的API接口或SDK组件来获得人脸识别功能,基于这个特点他對人脸识别技术从接入到实际使用过程中的每个关键点进行了分析,最终在多个环节都找到了多个突破点只要略施小计,就能让人脸识別形同虚设


我要回帖

更多关于 人脸识别系统怎么破解 的文章

 

随机推荐