金凤
你流传到网上的相片、视频,若被拿来做人脸辨认,极有或许被解锁;挥手的相片,也有必定的或许走漏指纹信息……在12月6日—8日举行的第15届信息安全与密码学国际会议上,有专家承受记者正常采访时表明,面部身份验证、指纹等生物辨认手法,简单遭到面部假造等手法的进犯,主张将生物辨认认证与其他辅佐认证手法相结合,维护用户信息安全,而简单被咱们忽视的人脸失真信息,也能够反其道而行之进行身份辨认。
每天,很多的个人图片和视频都会出现在网上,这给一些黑客供给了待机而动。“身份验证体系现已大范围的应用于实在国际的各种应用程序中,但是,面部身份验证一般简单遭到进犯,咱们的相片、视频或3D虚拟人脸模型,会被黑客拿来诈骗面部身份验证体系。”新加坡办理大学(SMU)安盛网络安全讲座教授邓慧杰说,他曾做过实验,“发布在网上的个人相片,能成功解锁70%的用户面部辨认”。
在邓慧杰看来,有些人脸辨认体系并不安全,例如,虽然认证时会要求用户允许、眨眼,“但黑客能够凭借视频解锁人的面部的三维信息,或许把相片上的眼睛、嘴巴抠掉,用软件去模仿动态特征来解锁”。
近来发布的《人脸辨认落地场景调查陈述(2019年)》显现,许多场景的人脸辨认设备没有供给隐私方针或用户协议,大众无法在知情赞同的前提下运用。例如在一些设置了人脸辨认摄像头的商场内,顾客乃至不清楚自己会被摄影。
一边是道高一尺魔高一丈的解锁技能,一边却是难以发觉的“丢人”窘境,怎么维护用户个人信息安全?邓慧杰介绍,现在,有研讨开端建构人脸更为健全的生物信息,例如用红外、热源检测人脸的血脉信息,检查是否有实在的血液活动。
最近,邓慧杰在一个学术会议上宣布一种新技能,他在人脸上收集了66个点位的信息,将手机置于间隔人脸20厘米的方位后,开端拉远到40厘米,移动的过程中,摄影下人脸从失真到传神的画面。“咱们一般摄影时,很少会拍自己失真的画面,由于画面是失真歪曲的,但这可当作身份验证的信息,66个点位之间的印象间隔,会跟着手机的拉远,逐步发作显着的改变,这些失真的信息对每个人也是绝无仅有的,现在难以被霸占。”邓慧杰说,将这些人脸信息收集下来后,他们还会将信息输入机器学习的模型,让机器去核算、验证。
一起,他主张,不能把生物辨认作为仅有的认证方法,“必定要有其他的辅佐认证手法,例如口令短信、检测身份的智能硬件、保密问题等”。
