当前位置:首页 > 亲子 > 正文

被破解的“人脸识别”:“刷脸”究竟安全吗? 广西藤县太平镇 重生之为你存在 根目录在哪里 贾文君 缅怀的反义词 南徐学院 花花公子电子杂志 胃内容物吸入呼吸道 于丹 北大 127期双色球 跨海贩毒上演“警匪暗战大片”

来源:pomoce.cn 晋州晚报
2019-12-7

  “人脸识别”的安全问题已经来了

  检查动机

  9月13日凌晨苹果发布新品iPhone X,新功能“Face ID”尤为引人瞩目。以后无论是解锁iPhone X还是用其进行支付用户只要看一眼手机就可以了。

  此前中国农业银行已在贵州省贵阳市两台自助取款机上线“刷脸取款”用户站在ATM机前看一眼摄像头再输入手机号、取款金额、密码ATM机自动吐钞用户取走现金。据悉该功能将在贵阳进行大面积覆盖今年年底在贵州实现全省覆盖。此外招商银行也于2016年在全国106个城市近千台ATM机上实现了“刷脸”取款。

  不仅如此多所高校在今年9月入学季尝试了“刷脸”注册;肯德基有餐厅上线了“刷脸”支付;“京东之家”有门店实现了“人即钱包”;甚至有公厕用上了人脸识别厕纸机靠脸取纸巾;更别说银行的“刷脸”转账了。

  一大波“刷脸”场景出现当不少人沉浸在“人脸识别”的惊喜中时也有人发出疑问:“刷脸”安全吗?

src=http://imgpolitics.gmw.cn/attachement/jpg/site2/20170919/f44d305ea48e1b2aa84d3b.jpg

制图/李晓军

  □ 本报记者   赵  丽

  □ 本报实习生 韩朝阳

  “刷脸”的时代说来就来。

  最近一段时间“人脸识别”技术在各地应用的消息屡见不鲜。继北京天坛公园安装“人脸识别”厕纸机后8月31日广西壮族自治区南宁市一家公园也采用了“人脸识别”厕纸机;9月7日江苏省徐州市一家公共厕所同样装上了“人脸识别”厕纸机。北京市住建委9月8日表示为解决保障房违规转租转借现象继去年在海淀区金隅翡丽小区推行“人脸识别”门禁系统试点基础上今年进一步在全市所有公租房小区推广。北京、武汉等地的火车站也开始启用“刷脸进站”设备。

  〖法制日报〗记者在网上搜索发现目前在门禁、考勤等方面应用“人脸识别”技术已经十分广泛。然而任何新技术都可能是双刃剑。“黑科技”在带来更多惊喜与便利的同时其潜藏的安全隐患也不容忽视。

  尴尬的使用体验

  9月18日14时〖法制日报〗记者来到北京市通州万达广场的京东之家体验“刷脸”支付。记者选中商品后来到支付柜台店员优先推荐扫码支付。在记者表明要体验“刷脸”支付后店员劝道:“这个技术还不太成熟步骤比较繁琐我们自我试了很多次都不成功。之前也有顾客来尝试没有支付成功。”记者执意表示愿意尝试后店员才指导记者通过京东App扫码开通了“刷脸”支付功能但是最终卡在了支付页面无法付款。店员的电脑端也显示记者没有支付成功。记者随后多次退出App程序尝试重启进入该功能但都失败了。

  店员无奈地对记者说:“之前京东相关人员也来看过这个情况但还是没办法成功‘刷脸’支付。今天人比较少我们可以一直等您‘刷脸’支付要是人多的时候一直不能支付成功的话后面的顾客就烦了。”最后记者只得选择常规的扫码支付方式才完成此次购买。

  同样作为使用者的北京师范大学大四学生墨桑(化名)对于“刷脸”的使用感受也是一言难尽。

  今年秋季学期北京师范大学在学生公寓换装了新的门禁系统“人脸识别”代替了之前的刷卡识别。更换识别系统后学生进入公寓需要对着摄像头采集图像然后刷自我的学生卡匹配之后才能进入学生公寓。学生假如忘记带学生卡可以输入学号的后四位匹配成功也可以进入公寓。

  墨桑对〖法制日报〗记者说:“说是化妆或者戴眼镜都不会有影响但是戴眼镜的话在录入时要对戴眼镜与不戴眼镜的图像各录入一遍传说‘亲妈都认不出来的时候机器还能认出来’。”

  在墨桑看来假如正常识别速度还是挺快的但并非每次都如愿。“假如学生卡、学号都不能够与图像识别系统匹配还有最后一招就是对着那个机器大声喊出自我的名字。第三种开启方式让我们很尴尬虽然这种情况不多但是已经出现了”。

  目前北京师范大学的学生公寓有两道门禁第一道大门是“人脸识别”第二道门类似地铁站进出闸机是刷卡识别加宿管阿姨辨别。墨桑说:“‘人脸识别’听起来比以前安全很多但是一个同学通过‘人脸识别’打开大门后后面的人与以前一样依然可以不通过识别直接跟着进入。尴尬的是在以前使用刷卡识别时假如忘记带学生卡第二道门无法刷卡进入需要到宿管阿姨那里登记才能够进入。现在因为有了外面的‘人脸识别’,所以宿管阿姨管的就很宽松只要从第一道门禁进来了宿管阿姨直接按第二道门禁的按钮放行不需要刷卡。不知道是不是每栋楼都一样这样其实加大了外人混入公寓的风险。”

  在便捷性上墨桑说:“识别系统本来就只是为了提高安全性的不是为了更方便。虽然没有做过检查但是听同学说安全性反而降低了而且现在出公寓也要刷卡谈不上便利。也许以后会改进一次只放一个人进入不过这也太麻烦了。”

  “我同学普遍觉得这个系统很鸡肋我现在觉得弊大于利可能因为刚开始不太适应说不定以后会改进。”墨桑说。

  杂乱的产品市场

  与国外的“人脸识别”技术多应用于安防领域不同在我国“人脸识别”技术主要应用于企业的考勤门禁、物业小区的安全防护与金融领域的开户认证等其中金融领域的应用占比较多。不过目前比较常见的“人脸识别”技术主要出现在考勤机等应用上。

  〖法制日报〗记者以购买者的身份采访了北京市一家专业从事“人脸识别”设备销售的企业并现场测试了一台集“门禁”“考勤”为一体的多功能考勤机。

  在现场记者首先进行人脸相片录入主要对人脸的眼眶、鼻区以及嘴部三块区域进行图像采集。录入之后记者站在机器前进行识别只要一进入摄像头可照范围之内立即就被识别成功。不过记者摘下眼镜或者更换眼镜以及调整眼镜佩戴角度后考勤机无法识别成功。此外用相片比对该设备依然无法识别。

  据工作人员介绍目前“人脸识别”考勤机的价位从数百元到上万元不等价格越高识别的精确度越高。记者测试的这款产品是最畅销的千元机只要脸部采集到的数据能吻合到六成以上便能认定是同一人。不过相对而言因为采集时拍摄下来的一些特征相对单一所以精确度也会受到影响。

  记者还在淘宝通过搜索“人脸识别考勤”联系上一家卖“人脸识别”考勤机的店铺并反复询问客服人员是否可以通过人脸的相片或者人脸视频进行打卡客服都回答说不可以。在该商品的问答区也有网友询问是否可以用手机上的相片或者视频代替打卡有一个购买过该考勤机的网友回答说自我试了发现不可以。

  记者随后搜索“人脸识别锁”发现这类商品品牌繁多。记者联系了销售量排行靠前的一家商铺。在演示视频中记者看到演示者利用人脸的相片与视频尝试多次都无法开锁。商家承诺称假如用户在使用过程中发现可以用相片打开他们会赔偿1万元。在商品的问答区已经购买的网友也表示自我尝试用相片开锁但没有成功。记者询问客服人员这个“人脸识别”锁的原理与苹果新发布的iPhone X手机的Face ID是否相同?客服人员称他们的锁“采用面部3D骨骼识别技术红外扫描面部轮廓化妆、灯光明暗、胖瘦等不会影响识别可以开锁。‘人脸识别’系统是取脸上很多个点计算各个部位的点的差距。这个算法与是否化妆没有关系不影响识别。而且在灯光暗的情况下也能识别因为‘人脸识别’锁有两个带有夜视功能的红外探头只要把脸与手掌显示在屏幕框内照样可以识别开门。小朋友身高达到1.3米的都可以‘刷脸’”。客服人员说“相片绝对打开不了这把锁此锁采用是3D骨骼识别技术戴眼镜的朋友请戴着眼镜录脸。化浓妆、发型都能准确识别。另外假如脸部整形动了脸部三分之二的就有可能识别不了需要重新录入。”

  那么使用3D仿真面具是否可以骗过“人脸识别”系统呢?对此问题客服人员没有正面回答。

  在问答平台“知乎”上一位网友回答了“目前人脸识别技术最大的挑战是什么”这一问题其答案获得最高赞。这位网友告诉记者淘宝上卖的“人脸识别”锁不能保证绝对安全。记者询问这种产品是否有可能被3D仿真面具欺骗?这位网友说这种情况可能发生。

  记者随后在淘宝上搜索“3D面具”“乳胶面具”发现这种产品也有不少有的面具不仅改变了容貌而且改变了脸部的骨骼结构戴上之后多有以假乱真的效果。

  被破解的“人脸识别”

  尽管“人脸识别”产品的客服人员声称一般不易被破解但现实生活中已然出现了破解实例。

  破解“人脸识别”的实例要从一次网约车经历说起。

  一名市民通过网约车App下单。很快车到了但车辆、司机的信息均与手机客户端上显示的信息不符。为了赶紧回家这名市民也顾不上太多就直接上车了。结果车开出去不到一分钟司机就扭头对这名市民说要取消订单。尽管这名市民一再拒绝但司机还是坚持把她送回原处让她重新打出租车。

  没有办法这名市民只能再次用这款网约车软件叫车结果发现来接他的还是那名司机。司机说:“你要么就打个出租车回去只要你还用这个软件约车叫到的还是我的车。”

  这名市民当时就纳闷了为什么会这样?一番打听后这名市民才知道附近有一个由30多名“黑车”司机组成的车队每名司机都有一堆虚假的司机账号上百个虚假账号由同一个人来统一接单然后通过电台调度车辆去接人。因此不管用户打到哪个号都会调同一名司机去接人。

  了解到这些内情这名市民更加不解“这个网约车App上明明使用了‘人脸识别’功能来验证司机信息为什么这些司机可以使用虚假账号”?经过一番软磨硬泡那名司机终于透露“人脸识别”听起来很厉害但是他们有软件可以轻易破解。

  没错“高大上”的“人脸识别”技术就这样被一群“黑车”师傅给黑了。

  以上故事是在Freebuf(国内注意度最高的全球互联网安全媒体平台)主办的FIT2017互联网安全创新大会上平安科技安全研究员高亭宇在一场“有关人脸识别技术应用风险”主题演讲中的一段描述。

  说完这个故事高亭宇现场展示了那名司机用来破解“人脸识别”技术的软件——一款可以让相片“张口说话”的App。

  高亭宇说从那之后他开始琢磨“人脸识别”技术在实际应用层面的风险并调研了市面上使用“人脸识别”技术的软件最后的结果出乎自我的预料。

  通过分析高亭宇发现市面上大部分使用了“人脸识别”技术的软件其识别流程大致相同:检测人脸→活体检测→人脸对比(与之前上传的自拍照或证件照)→分析对比结果→返回结果(通过或不通过)。

  据了解其中“活体检测”技术即在“人脸识别”时要求用户进行眨眼、点头、张嘴等动作以防止静态图像破解国内多个知名App中的“人脸识别”都采用了这项技术。

  高亭宇说一般的App开发者不会自我开发“人脸识别”技术而是通过第三方的API接口或SDK组件来获得“人脸识别”功能基于这个特点他对“人脸识别”技术从接入到实际使用过程中的每个关键点进行了分析最终在多个环节都找到了多个突破点只要略施小计就能让“人脸识别”形同虚设。比如注入应用绕过活体检测也就是通过注入应用的方式来篡改程序从而绕过所谓的活体检测功能使用一张静态相片就可以通过人脸识别。

  在采访过程中甚至有业内人士这样表示“不是3D打印不行假如用一台精密的打印机破解‘人脸识别’同样不在话下”。

  “除了一般的考勤、账号安全App之外大量的银行、P2P金融企业的App已经介入使用了‘人脸识别’技术其中金融行业在使用‘人脸识别’技术时的安全性明显高于一般应用;当‘人脸识别’技术涉及关键业务时安全防护水准往往更高。”高亭宇说比如他在测试国内某P2P金融的客户端时尝试“人脸识别”解锁失败数次后该App 就检测出了可能存在恶意破解的情况强制使用银行卡信息、手机短信等其他方式来完成认证。

  高亭宇在现场强调了一点除了“人脸识别”技术在手机上的应用缺陷之外许多问题导致的原因都是开发者在调用第三方“人脸识别”服务时没有严格按照一个安全的规范来做接入流程不够严谨甚至经常出现为了提高用户体验而舍弃安全性的做法这样的做法在技术能力不强的小公司十分常见最终导致的结果就是让用户把密码写在了自我的脸上。

广西藤县太平镇 重生之为你存在 根目录在哪里 贾文君 缅怀的反义词 南徐学院 花花公子电子杂志 胃内容物吸入呼吸道 于丹 北大 127期双色球

   法制网记者 邢东伟 翟小功

   案发地点:海南省海口市

   案发缘由:警方在对一名吸毒人员进行审讯时获悉出售毒品上家的信息

   夜深了在一个偏僻的路口几个男子驾着车鬼鬼祟祟在黑暗中出没利用暗语通话、使用手电筒打暗号接头买卖……

   这不是影视剧中的场景而是海南省海口市边防支队侦破的一起跨琼粤特大贩毒案。近日海口边防支队抓获犯罪嫌疑人4名查获冰毒2公斤、涉案轿车3辆、毒资1.5万元以及刀具一批成功打掉一个由广东到海南的毒品一级销售网络。

   无业人员现一夜暴富迹象

   “警官我要举报我们溜的‘冰’都是从一名叫阿生的男子手中买来的听圈里的朋友说阿生货源足、渠道隐蔽、价格还公道……”

   2017年9月初海口市公安局刑侦支队与海口边防支队在对一名吸毒人员进行审讯时了解到这样一条信息:海口及文昌、万宁等地“毒圈”中的阿生近期供货量大、种类繁多、买卖次数频繁受到圈内“毒友”们的追捧。

   根据线索民警发现一名符姓男子的情况与吸毒人员口中的阿生颇为相似。符某是海南本地人2001年曾因盗窃犯罪被公安机关打击处理。

   经侦查民警发现符某出狱后并没有正当职业近期却出现了一夜暴富的迹象如经常出入高档娱乐场所消费。更值得注意的是他还定期在傍晚时分驾车前往海口到了海口既不与朋友聚会也不过夜都是连夜来连夜走喜欢在市区绕圈子。

   综合上述情况符某就是吸毒人员口中的“出货量大、渠道隐蔽、价格公道的阿生”的嫌疑越来越大其贩卖毒品的蛛丝马迹也逐渐进入了警方视野。

   2017年10月在海南边防总队的指导下以及海口市公安局的配合下海口边防支队成立专案组侦办此案。

   调虎离山计迷惑侦查人员

   为了摸清整个贩毒网络办案民警确定以符某为突破口放长线钓大鱼以便查清网络上的其他人员。

   专案组民警检查发现反侦查能力较强的符某多次与民警周旋频繁更换家里甚至试图采取调虎离山计等方式迷惑侦查人员视线导致民警多次无功而返。

   经过近一个多月的深入检查专案组逐渐摸清了这个贩毒团伙的主要脉络。原来随着海南禁毒三年大会战的深入进行各地入岛的空海港均加强了对毒品的检查打击力度。但是相信富贵“毒”中求的符某等人在金钱的诱惑下不思悔改为了规避警方的查缉竟然试图利用渔船铤而走险贩运毒品。

   据介绍每次买卖前符某事先与广东上家文某利用暗语确定时间地点随后由文某利用租来的渔船趁着夜色横渡琼州海峡在海口等地偏僻的港岙口进行买卖。买卖完成后各自返回然后由符某的马仔肖某、方某等人完成分销、回笼资金等事项。

   为了躲避侦查符某等人不但经常租用车辆进行活动而且所有资金买卖大都通过他人账号悄悄进行想方设法躲避警方的检查跟踪。

   警方将贩毒团伙一网打尽

   2017年11月18日专案组又获悉一条重要信息:符某再次给文某汇款数十万元人民币准备大批量购毒文某当晚将搭乘渔船运输毒品前往海口送货买卖。

   当日17时许民警发现符某伙同马仔方某驾车从万宁赶到海口并于22时30分许驾车前往买卖地点——海口一个偏僻的岙口。

   到了23时许一艘渔船悄然驶入该岙口船上人员正是文某其在接头前先用手电筒跟岸上的人打暗号。接上头之后文某将一包东西交给符某后便驾船离去拿到“货”的符某、方某迅速驾车返回万宁。

   2017年11月19日凌晨1时许两人驾车到了万城镇某大酒店与另一马仔肖某会合。凌晨5时40分许民警成功将3名犯罪嫌疑人抓获在其驾驶的汽车内当场查扣两包冰毒(重约2公斤)。经审讯这批毒品正是从文某手中购买来的。2017年11月20日专案组在广东省徐闻县将文某抓捕归案。至此该贩毒团伙被一网打尽。

比特大陆 http://www.bitedalu.com
晋州新闻
新闻排行
图片新闻
  • 经过反复推算时间、路段和车辆运行轨迹经过反复推算时间、路段和车辆运行轨迹
  • 但双打能与她交锋让我非常期待但双打能与她交锋让我非常期待
  • 尚未成功的站长应该做些什么尚未成功的站长应该做些什么
  • 建站小知识:垃圾网站的定义建站小知识:垃圾网站的定义