老百姓还能放心“刷脸”吗?人脸认证唯一性或成大硬伤

2017-03-22 17:46:08编辑:鲁迪 关键字:人脸识别  信息安全  自拍  生物认证  黑客

资料图

  凭借一张观众的自拍照,就成功“换脸”破解手机的人脸认证系统。在日前举办的3·15维权活动中,曝出的“刷脸”登录安全漏洞成为网络热议的焦点。

  时髦的人脸认证技术为何被“撕破脸”?这一漏洞暴露出生物认证技术的致命弱点是什么?老百姓还能不能放心地“刷脸”?科技日报记者带着问题采访多位信息安全专家,他们均认为,生物认证虽然给老百姓带来便利和安全感的提升,但它也存在局限性,生物特征的唯一性或成最大硬伤,单一使用将增加安全风险。

   人脸识别为何被轻易破解

  IDF实验室(互联网威慑防御实验室)的创始人、有着民间“黑客教父”之称的万涛告诉记者,根据现场演示,应该是技术人员利用人脸关键点定位、自动化人脸动效技术及3D建模技术,将照片由静改动、由平面变立体且可运动,从而最终骗过了刷脸登录和活体检测。

  “从技术上来说,现阶段很多厂商的人脸认证技术还不能在所有场景中做到成熟和完整,尽管随着智能手机摄像头技术的提高,人脸比对的精确度已经提高很多,但一些厂商的人脸识别系统对活体检测的重视程度不足,对场景应用设计简单粗暴,使用的算法比较简单,破解并不困难。”万涛说道。

  “人脸识别技术主要是用作人脸的验证和比对,这项正在发展中的技术目前最关注的是验证比对算法,许多开发者没有过多考虑人脸图像的来源。”南京理工大学计算机学院李千目教授专门从事人脸识别技术研究,他告诉记者,针对机器合成的图像,已经有机器对抗算法可加以甄别。

   生物认证的唯一性或成最大硬伤

  生物识别认证包括指纹识别、虹膜识别、人脸识别、声音识别等。生物认证最大的特点是唯一性,比如每个人都有独一无二的脸、指纹和虹膜等。

  正是这种唯一性,让大家认为生物认证是安全的。但是专家警告,生物特征数据库一旦被攻破,大量的带有唯一性的生物特征数据将被盗取,带来的风险不可忽视。

  “生物识别的特征是不可撤销的。这是一个硬伤,大硬伤。”启明星辰首席战略官、中国计算机学会常务理事潘柱廷特别强调了其副作用。

  他告诉记者,密码可以定期换,可以改;但是一个人的手指指纹只有10个,虹膜只有两个,掌纹只有两个,声纹只有一套,脸也就只有一个。生物认证是不可撤销的,一旦其信息泄漏了,就没有什么补救措施。

  万涛认为,如果生物认证承载在不可靠的系统和数据管理与保护水平上,则将使得提供生物识别的用户面临网络犯罪“无处可避”的糟糕环境。除了加强技术上的严谨和可靠性,生物认证在应用和管理风控上应有强有力的技术和法律保障,确保用户的生物认证信息的安全与使用限定和场景安全。

   哪些场景可以放心地“刷脸”

  “我觉得现在人脸识别在安全领域主要还是作为一种介入的手段,比如在很多场合需要进行人证合一的比对时,人脸识别技术不会疲劳,不会有责任心和主观性问题,这是最大的优势。”

  在李千目看来,生物认证更多是对传统认证的补充,需要与其他技术叠加,综合运用才能产生安全效应,比如有用户名、密码等特征后再进行人脸识别。

万涛也认为,刷脸认证是建立在已有的风控体系保护下的一种安全用户体验扩展。应用场景上更适合给中老年人、生命财产敏感度不高的场景使用。“当然,生物认证目前更普遍的应用还是在边防、海关、出入境等场合作为国家安全基础设施的一部分配套使用。”

  “当前的问题主要是对生物认证技术的鉴定、使用、授权、管理与约束缺乏有效约定与评价,比如去年我们检查过市场上大量的P2P金融APP业务都大量使用比较简单粗暴的人脸识别技术,同时又采集大量用户的真实有效详细信息,而对于这些数据在交易完成后的留存和使用以及风险,用户根本无从知晓。”万涛表示。

  他建议,应该立法或者颁布临时措施通过有公信力的社会机构对使用生物认证识别技术的各类商业应用予以备案,相关执法部门加以检查,将生物识别的技术、产品与数据管理留存,予以检查抽查和监督。作为用户,对于承诺模糊、技术能力有限的各类生物识别应用消费也要予以警惕。

  万涛认为,相关厂商应该高度重视和投入信息安全工作,意识到其所被赋予的社会责任与义务,在缺乏成熟的信息安全技术的支持下,不应急于将生物识别技术作为“噱头”来吸引大众。


关键字:人脸识别  信息安全  自拍  生物认证  黑客

来源: 科技日报 引用地址:http://www.eeworld.com.cn/afdz/article_2017032210355.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:唇语密码获美国专利 与安防结合或成突破点
下一篇:百度被盯:有“雇佣黑客”试图盗窃其自动驾驶技术

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

99%的人并不知道国内人脸监控已经达到什么水平

  只有你想不到,没有刷脸办不到  灵隐寺、天坛取厕纸要刷脸,还只能取一毂辘  前段时间,微博上一则杭州灵隐寺厕所惊现人脸识别刷厕纸机的消息迅速火爆,据说是为了对抗偷厕纸的人,想出这么个办法,使用带有面部扫描的分配器,将每人每九分钟的用纸长度限制在 0.6m,引发众多网友评论。  在这则视频中可以看到,现场的体验者坦言“特别有感觉”,对这个新出现的机器大部分人感到好奇和惊奇。在消息的评论中,不少评论者认为这会让人有些尴尬,也有人提出了这样做意义所在的质疑,因为这台机器仅仅用几张厕纸就轻而易举获得了用户的信息,他们的位置、图像信息将被存储在系统中。那到底这些数据将会用到何处?为什么要收集用户的信息?这样做安全吗?一些列的问题
发表于 2018-07-16 18:47:55
99%的人并不知道国内人脸监控已经达到什么水平

AI面部识别技术助力警方 抓捕率大幅提高

根据外媒报道,中国目前正凭借着数百万台摄像头、人脸识别技术和人工智能等技术。搭载一套覆盖全国的犯罪监控系统。  在河南郑州,一名戴着人脸识别墨镜的警察在火车站发现了一名海洛因毒贩。在青岛这个以青岛啤酒而闻名的城市,警方在配有人工智能技术的摄像头的帮助下,在年度啤酒节上抓获了20多名犯罪嫌疑人。在安徽芜湖,一名涉嫌谋杀的在逃者在从街头小贩那里买吃的时被摄像头认了出来。  在一些城市,摄像头覆盖了火车站,在那里寻找在逃犯。郑州火车站派出所副所长表示:“过去,一切都靠直觉。如果你没觉察到某个东西,你就错过了”,而那名毒贩就是在这个火车站被抓到的。目前中国已成为世界上最大的安全和监控技术市场,中国在未来几年里将在提升跟踪活动的技术能力上再
发表于 2018-07-11 18:12:53
AI面部识别技术助力警方 抓捕率大幅提高

人工智能首战瞄准安防是啥原因?

:瞄向AI安防的前沿2014至2017年间,国内约700家人工智能企业获得投资,总额超过1000亿人民币,但没有商业落地能力的AI公司,技术实力再强,获得大量融资,也会被市场淘汰。因为规模足够大、结合点好、变现能力强,所以人工智能企业纷纷瞄向AI安防的前沿。在AI+安防领域,AI程序会通过复杂的算法从数据中执行与学习,并逐渐更加熟练地预测的需求。有AI四小龙之称的商汤科技、Face ++旷视科技、依图科技、云从科技等企业主动出击,聚焦人脸识别、虹膜识别、声纹识别、智能摄像机、车辆大数据等先进人工智能技术的应用,大力研发相关的AI安防产品与解决方案。 CV(computervision)初创公司越来越多的CV公司开始将安防领域
发表于 2018-07-09 22:19:27

美国教授称人脸识别技术已可以检测男人是否是直男

  人脸识别技术正在加速普及中,不少领域都开始将其作为一种高效手段用于身份鉴别,比如手机解锁、机场安检等。随着这项技术的发展,比如算法的优化,它也开始衍生出一些分支。英国《卫报》7日报道,著名心理学家、斯坦福大学组织行为学助理教授Michael Kosinki称,人脸识别已经可以用于检测一个男子是否是Gay。  去年,他和助手通过采集分析婚恋交友网站上的35326张照片,运用机器学习技术研发出一套算法“AI gaydar”,可以区分出直男和Gay,且准确度相当高。  然而,成果在《经济学人》杂志上公布后,LGBTQ组织迅速表达了强烈的反对之声,两个比较有名的组织要求斯坦福大学不要再涉足相关研究。  不过,Kosinki却透露
发表于 2018-07-09 17:53:08
美国教授称人脸识别技术已可以检测男人是否是直男

地铁试点刷脸安检,摄像头和扫码口打造乘地铁“快速通道

的正上方,写有“快速通道”四个字,背面则是一块提示安检结果的小屏幕。 “这是一套即将试用的人工智能安检仪器。”羊城派记者向万胜围站安检人员了解到,和常规安检口需要有人值守不同,这套人工智能安检门可做到无需安检人员值守也能自动安检。 按照仪器的运作流程,乘客通过安检门时,将会通过手机APP或者微信服务号,获得一个带有身份信息的二维码。乘客持二维码走到带有摄像头和扫码口的装置时,将通过人脸识别和二维码识别,确认身份。乘客身份确认后,安检门闸机将打开。乘客通过安检门后,即能完成安检。 三地铁车站将试用,制造商称能提高安检效率据悉,这款人工智能安检门,为广州人工智能服务者佳都科技提供。据佳都科技官方的介绍,该安检门
发表于 2018-07-07 10:15:23
地铁试点刷脸安检,摄像头和扫码口打造乘地铁“快速通道

雷声大雨点小,国内市场对Face ID并不买账?

今年第二季度,可以说是中国国产智能手机努力学习跟随苹果,把Face ID 3D 人脸识别推向高潮的一季。不过,市场好像并不买账,那些为了Face ID 3D 人脸识别而Face ID 3D 人脸识别的智能手机,在配置相同的情况下,售价却高出了1000~2000元,又遇到没有实际的应用场景支持情况下,市场出现消费者博“傻”的感觉。 目前安卓系统并没有开放Face ID 3D 人脸识别的接口,并不支持Face ID 3D 人脸识别结果的安全认证。也就是市场上的安卓手机,在Face ID 3D 人脸识别的应用上,只是个别厂商自己把相关运算结果进行处理后,置入到密码确认操作过程中进行动作替换而已,安卓系统并不对Face
发表于 2018-06-29 19:23:48

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved