本篇文章956字,读完约2分钟

如果你传播到网上的照片和视频被用于人脸识别,它们很可能会被解锁;挥手的照片也可能显示指纹信息...在12月6日至8日举行的第15届国际信息安全与密码会议上,一位专家在接受记者采访时表示,人脸认证和指纹等生物特征容易受到伪造人脸等手段的攻击。建议将生物特征认证与其他辅助认证方法相结合,以保护用户的信息安全,而容易被每个人忽略的人脸扭曲信息也可以反过来识别。

小心!挥舞照片可能会泄露指纹信息

每天,大量的个人图片和视频出现在互联网上,这给了一些黑客一个机会。“认证系统已经广泛应用于现实世界的各种应用中。然而,面部认证通常容易受到攻击。我们的照片、视频或3D虚拟人脸模型将被黑客用来欺骗面部认证系统。”新加波管理大学(SMU)安盛网络安全教授邓惠杰说,他做过实验,“上传到网上的个人照片可以成功解锁70%的用户面部识别”。

小心!挥舞照片可能会泄露指纹信息

在邓惠杰看来,一些人脸识别系统并不安全。例如,尽管用户在认证过程中需要点头和眨眼,“黑客可以借助视频解锁人脸的3D信息,或者挖出照片中的眼睛和嘴巴,并使用软件模拟动态特征来解锁它们”。

最近发布的《人脸识别着陆场景观察报告》(2019)显示,许多场景中的人脸识别设备不提供隐私政策或用户协议,公众在知情同意的情况下无法使用。例如,在一些装有人脸识别摄像头的购物中心,消费者甚至不知道他们会被拍照。

一方面,解锁技术有一英尺高,但另一方面,这是一个难以察觉的“羞耻”困境。如何保护用户信息安全?邓惠杰介绍,目前,一些研究已经开始构建更完善的人脸生物信息,如用红外和热源检测人脸血液信息,看是否有真实的血流。

最近,邓惠杰在一次学术会议上介绍了一项新技术。他从人脸上的66个点收集信息,把他的手机放在离人脸20厘米远的地方,然后开始把它拉到40厘米远。在运动中,他拍摄了从扭曲到逼真的人脸。“当我们拍照时,我们很少拍摄我们自己扭曲的照片,因为照片是扭曲的,但这可以作为身份验证的信息。随着手机的拉开,66点之间的图像距离将逐渐改变。这些扭曲的信息对每个人来说都是独一无二的,目前难以克服。”邓惠杰说,在收集了这些人脸信息后,他们还会将这些信息输入到机器学习模型中,并让机器进行计算和验证。

小心!挥舞照片可能会泄露指纹信息

与此同时,他建议生物识别不应是唯一的认证方法,“必须有其他辅助认证方法,如密码短信、用于身份检测的智能硬件、保密问题等。”。(金锋)

标题:小心!挥舞照片可能会泄露指纹信息

地址:http://www.pyldsnkxy.com/pyxw/2499.html