惊现 人脸认证眨眼破解软件 可对人脸动态识别
本文核心词:
首发原创:公众号|花花爱软件 转载保留此处!
虽然很多的面部识别售后都说自家的面部识别技术非常的安全可靠,但是网上总是爆出面部识别技术被破解的消息,请大家看如下的案例。
破解“面部识别”的案例,要从1次网络约车亲身经历谈起。
一位群众通过网络约车App提交订单。很快,车到了,但车子、驾驶员的个人信息均与app客户端上显示的个人信息不符合。以便赶快回家,这名群众也无暇顾及过多,就立即进车了。結果,车开出来不上1分钟,驾驶员就转脸对这名群众说要取消订单。虽然这名群众再三回绝,但驾驶员還是切实把她送到原处,让她再次打的士。
沒有法子,这名群众只有再一次用这个网约车软件叫出租车,結果发觉来接他的還是那名驾驶员。驾驶员说:“你要不就打个的士回去,如果你还用这个手机软件约车,叫到的還是我的车。”
这名群众那时就恼火了,怎么会这样?几番打探后,这名群众才清楚了,周边有个由40多位“黑车”驾驶员组合成的出租车队,每名驾驶员都是有一大堆伪造的驾驶员账号,上千个伪造账号由相同人来统一接单子,随后通过广播调度车子去接人。因而,无论用户打上那个号,都是调同一位驾驶员去接人。
知道到这些内幕,这名群众愈发疑惑,“这个网络约车App上本来应用了‘面部识别’功能来认证驾驶员个人信息,为何这些驾驶员能够应用伪造账号”?通过几番软磨硬泡,那名驾驶员总算泄露,“面部识别”听起來很强,可是她们有手机软件能够随便破解。
对了,“高端大气”的“面部识别”技术慢慢被一大群“黑车”老师傅给黑了。
以上经典故事是在Freebuf(中国关注最大的全世界网络安全自媒体)举办的FIT2017网络安全自主创新交流会上,平安科技安全研究员刘佳宇在这场“有关人脸识别系统应用风险性”主题演讲中的一段叙述。
讲完这个经典故事,刘佳宇当场展现了那名驾驶员用于破解“面部识别”技术的手机软件——这款能够让相片“张嘴說話”的App。
刘佳宇说,从那之后,他就开始思量“面部识别”技术在现实应用方面的风险性,并调查了市面应用“面部识别”技术的手机软件,最终的結果超出自个的意料。
通过定性分析,刘佳宇发觉,市面绝大多数应用了“面部识别”技术的手机软件,其辨别步骤大致相同:检验面部→活体检测→面部比照(和事先发送的自拍图或证件照)→定性分析比照結果→回到結果(通过或不通过)。
据统计,在其中“活体检测”技术即在“面部识别”时规定用户参与眨眼睛、抖头、张开嘴巴等姿势,以避免静态数据图象破解,中国多个知名App中的“面部识别”都选用了这项技术。
刘佳宇说,平常的App开发人员不容易自个开发设计“面部识别”技术,只是通过第三方平台的API端口或SDK模块来得到“面部识别”功能,根据这个特性,他对“面部识别”技术从连接到现实应用全过程中的每一关键环节参与了定性分析,最后在多个阶段都找到多个切入点,要是略施小计,就能让“面部识别”名存实亡。例如,引入应用绕开活体检测,也就是说通过引入应用的法子来伪造程序流程,从而绕开所说的活体检测功能,应用一張静态数据相片就能够通过面部识别。
在访谈全过程中,乃至有专业人士这样表达,“并不是3D复印不好,假如用几台高精度的复印机,破解‘面部识别’一样轻轻松松”。
所以说我们感觉目前互联网的面部识别技术其实很牛,这仅仅是对于那些没有网络安全基础的普通人而言,但是对于利用这种技术非法盈利的某些人面部识别技术仅仅只是一个幌子而已。
以上就是惊现 人脸认证眨眼破解软件 可对人脸动态识别全部内容;搜索关键词()还能找到更多精彩内容。