人脸辨识也不安全 利照片组图重建即可破解

人脸辨识也不安全 利照片组图重建即可破解 2016年08月25日10:22 来源：中关村在线|

   随着人们对资讯安全越来越重视，各种消费级中指纹解锁、人脸解锁和虹膜解锁等技术也日渐流行，几乎成了密码之外的另一项标配。对于他们之间在安全性和便利性上的优劣也一直存有争议，目前并没有形成一个统一的结论。近日，来自美国北卡罗来纳大学的一个科研团队用几张照片为人脸辨识投了一张反对票。

 人脸辨识也不安全利照片组图重建即可破解

 人脸辨识也不安全

 据外媒报导，近日来自北卡罗来纳大学的一个研究团队凭藉他们在社群媒体（Facebook）上收集到的若干照片，利用特殊的电脑合成和渲染技术，可以生成一个平面化的3D模型显示在手机上。随后他们利用这个模型进行测试，发现有高达五分之四的被测安全系统在55%到85%的被测时间内，都可以被轻松骗过。更重要的是，他们在Facebook上能收集到的照片非常有限，质量也没有保证，有些还只是45度角的侧脸。

 人脸辨识也不安全利照片组图重建即可破解

 美国科学家利照片组图重建即可破解

 据该团队介绍，就像真正的骇客和跟踪狂一样，他们一共收集了20名志愿者发表在社群媒体上的照片，然后根据这些照片製作每名志愿者的面部3D模型，并加入脸部表情和眨眼睛等小动作，使得该模型像是在盯著的样子。更关键的是，由于照片的数量和质量都不能得到保障，因此科学家们还不得不「人造」了一些照片上缺少的资讯，例如照片中的阴影、面部表情的皱褶等。最极端的例子是，有几名志愿者只在社群媒体上发布了2、3张照片，并且像素还很低。

 关于如何避免骇客利用类似手段获取用户数据，团队的一名研究者在Usenix安全大会上表示：目前一些厂商已经可以利用额外的硬体设备来避免类似的情况发生，例如Tobii针对微软WindowsHello人脸辨识系统推出的眼球追踪镜头。但是目前来说这种增加额外硬体的方式可能会提高安全系统的成本，消费者是否能接受，厂商还要进一步考量。

 除此之外，真正的人脸会发出红外辐射，而照片或者3D模型无论再逼真也不会，利用这一思路也可以在安全层面做一些规避措施，避免骇客利用类似手段进行恶意攻击。

责任编辑：姚泓泽