当前位置:智能 > 正文

面部识别疑似出现新漏洞

2019-08-09 09:18:22  来源:新浪数码

黑帽大会上研究人员的演示

黑帽大会上研究人员的演示

新浪数码 晓光

新浪数码讯 8月9日上午消息,在拉斯维加斯举行的美国黑帽大会上,有研究人员展示了一种绕过人脸识别的方法:使用眼镜和胶带可解锁iPhone。

这次演示来自腾讯的研究人员,他们尝试欺骗生物识别技术中的“活体”检测功能,混淆过“真实”和“虚假”人体特征。

研究人员说,活体检测可以检测背景噪音和反应失真或焦点模糊,从而确保人脸是真实的而不是面具。Face ID人脸识别就使用了这种活性检测功能,苹果还加入了有“注视感知”功能,可以确保只有人睁开眼睛盯着iPhone看它才会解锁。

为了欺骗人脸识别系统,研究人员制作了一种特殊的眼镜原型,镜片上贴纸黑色胶带,中间画着白色的点,用来模仿眼球的样子。当他们把眼镜戴在睡着的受害者脸上时,便可以进入他的iPhone,还能通过移动支付应用程序给其他人汇款。

这种方法之所以奏效,是因为研究人员发现活体检测与眼镜的工作原理不同,戴眼镜时基本上不会从眼框区域提取3D信息。

他们发现,对活体检测的眼睛进行抽象描绘,会呈现出一个黑色区域上面有一个白点(也就是眼球+虹膜)。如果用户戴上眼镜,活跃度检测扫描眼睛的方式会发生变化。

“在我们的研究之后,我们发现FaceID的bug……它允许用户戴眼镜解锁……但如果你戴着眼镜,并且它识别出眼镜时,不会从眼框区域提取3D信息。”

也就是说,此时的眼眶周围是2D的。所以如果针对正在睡觉或失去知觉的受害者,在不吵醒他的情况下将眼镜戴上,理论上是有可能解锁他的iPhone的。

虽然大多数人不太可能遇到这种情况(给脸上拍个眼镜还没醒),而且这次也没有对这种所谓的方法进行更进一步的研究。但这次演示说明了面部识别可能存在的风险。

为了封堵这个漏洞,研究人员建议生物识别模块的制造商为面部识别装置添加更多身份认证,并“增加视频和音频合成检测的权重”。

其实苹果公司也设计了一些应急的机制面部识别系统,对iPhone X及以上机型,如果连续按五次以上电源键,就会弹出SOS功能,并暂时关闭面部识别,必须输入密码才可以。

推荐阅读

在线旅游平台乱象:扣费套路多

2018年,中国在线旅行预订市场规模达到8600亿元人民币,同比增长16 5%;在线旅行预订网民规模达到4 1亿人次,同比增长9%。中国法学会消费者 【详细】

手机一拍就知道番茄有没有病?

北半球正值酷暑,来一颗清凉酸甜的红番茄最是消暑解渴。不管是生吃、凉拌,还是炒鸡蛋、炖牛腩,番茄早已是广大人民群众餐桌上不可缺少的美 【详细】

Q2内存市场产值下滑9.1% 三星第一

随着日本宣布将出口韩国的半导体材料放行之后,一个月来因为韩日贸易争端而紧绷的内存市场终于可以放下心了,炒作内存现货价格的预计很快也 【详细】

苹果"偷录"Siri对话录音?

8月8日消息,据国外媒体报道,当地时间周三,加州一名儿童的成年监护人向圣何塞联邦法院(federal court In San Jose)提起集体诉讼,指 【详细】

百度加码智能小程序生态布局

8月8日消息,香港上市公司中国有赞(08083 HK)发布公告称,中国有赞控股的实体获得一笔来自百度的投资。有赞将成为百度智能小程序重要的战略 【详细】



科技新闻网版权