如果你在网上传播的照片和视频被用于人脸识别,它们很可能会被解锁。挥舞双手的照片也可能揭示指纹信息...在12月6日至8日举行的第15届国际信息安全与密码会议上,专家们告诉《科技日报》记者,面部认证和指纹等生物识别方法容易受到面部伪造和其他手段的攻击。建议将生物认证与其他辅助认证方法相结合,以保护用户信息安全,而容易被每个人忽略的面部扭曲信息也可以从相反的方向识别。
第15届信息安全与密码学国际会议
每天,大量的个人图片和视频出现在互联网上,这为一些黑客提供了机会。“认证系统已经广泛应用于现实世界的各种应用中。然而,面部认证通常容易受到攻击。我们的照片、视频或3D虚拟人脸模型将被黑客用来欺骗面部认证系统。”新加波管理大学(SMU)安盛的网络安全教授唐惠杰说,他做过实验,“网上发布的个人照片可以成功解锁70%的用户面部识别。"
在邓惠杰看来,一些人脸识别系统并不安全。例如,尽管用户在认证过程中需要点头和眨眼,“黑客可以通过视频解锁一个人面部的三维信息,或者在照片中切掉眼睛和嘴巴,并使用软件模拟动态特征来解锁。”
最近发布的“人脸识别着陆场景观察报告(2019)”显示,许多场景中的人脸识别设备不提供隐私政策或用户协议,并且公众不能在知情同意的情况下使用它们。例如,在一些装有人脸识别摄像头的购物中心,消费者甚至不知道他们会被拍照。
一方面,有一种解锁技术,一英尺高,一英尺高。另一方面,存在一种难以察觉的“丢脸”的困境。如何保护用户的信息安全?邓惠杰说,目前,一些研究已经开始构建更加完善的人脸生物信息,如用红外和热源检测人脸血管,看是否有真实的血流。
最近,邓惠杰刚刚在一次学术会议上发表了一项新技术。他收集了人脸上66个点的信息。将手机放在离人脸20厘米的地方后,他开始缩小到40厘米。在移动的过程中,他拍下了从扭曲到逼真的人脸照片。“当我们通常拍照的时候,我们很少拍摄自己扭曲的照片,因为照片是扭曲的,但这可以作为识别信息。66点之间的图像距离将随着手机的移动而逐渐改变。这些被歪曲的信息对每个人来说都是独一无二的,目前很难做到。邓惠杰说,在收集了人脸信息后,他们还会将这些信息输入到机器学习模型中,供机器进行计算和验证。
同时,他建议生物识别不能作为唯一的认证方法,“必须有其他辅助认证方法,如密码短信,智能硬件身份检测,保密问题等。”
原标题:小心!波浪照片也可能揭示指纹信息。"