刷脸时代,你的“脸”还安全吗?
本篇文章2034字,读完约5分钟
新华社上海11月6日电问:在刷牙的时代,你的“脸”安全吗?
新华社《新华视点》记者
解锁你的脸,刷你的脸去取钱,刷你的脸去付账单,刷你的脸去发快递,刷你的脸去住酒店,刷你的脸去搭高铁……在即将到来的“看你的脸”时代,你的脸安全吗?
破解人脸识别的访问控制需要2.5分钟,通过打印彩色人脸照片解锁手机需要10秒...“黑客直播节目提醒消费者,面部识别等生物识别技术可能存在潜在的安全风险和隐私问题,所以请仔细擦脸。毕竟,“如果你丢失了密码,你可以重新设置,但是如果你丢了脸,你就找不到了。”
花2分半钟破解面部识别、访问控制、打印照片,并在10秒钟内解锁手机
窃取关键人物的指纹、虹膜、声音(声纹)甚至面部信息,突破重兵把守的宝库,偷走日子,是一部大型电影的情节。
在刚刚结束的极客网络2017国际安全极客大赛上,白帽黑客当场上演了“不可能完成的任务”,它可以在几分钟甚至几秒钟内轻松突破人脸识别、虹膜识别和指纹识别等生物识别系统。
评委们把他们的脸输入人脸识别门禁系统,只有这张脸才能打开门禁。毕业于浙江大学计算机系的女黑客Tyy,在不到2分30秒的时间内成功通过了面部刷新机。Tyy解释说,她通过WiFi进入门禁系统,利用系统漏洞,直接获得了控制权限,并修改了面部信息,也就是说,用她自己的脸替换了存储在设备中的法官的脸。
更令人不安的是,百度安全实验室的小灰和高在不到10秒钟的时间里,在特定的光照环境下,打开了一部印有照片的手机。“理论上,你可以通过给手机主人拍一张清晰的照片来解锁。”本中信息的现场评委兼首席技术官徐昊说。
“现场演示攻击不是为了制造恐慌,而是为了发现漏洞并敦促制造商改进技术和修复漏洞。”极客网络竞赛的创始人和创始人王琦表示,竞赛将把发现的漏洞反馈给制造商,让越来越多的企业和公众关注技术安全。
更聪明,更弱?
“每个人只有十个指纹,两个虹膜和一张脸。一旦这些暴露的信息被破解,将是一个严重的威胁。”白帽黑客的“小灰”一词表达了公众的心声:看起来又高又方便的人脸识别技术安全吗?产品越智能,安全性就越脆弱?
-技术成熟吗?许多公司声称人脸识别的准确率超过99%。长期研究机器学习的交通大学电信学院的著名教授龚说,这是指在比较一些世界著名的人脸数据库时取得的成果,但在实际应用中,这种准确性大大降低。人群样本较大,光线、姿态和分辨率等不同条件可能会给机器识别带来困难。
-安全可控吗?小偷有可能用假面欺骗社区的门卫吗?金融犯罪分子会用“假面孔”登录银行系统来偷钱吗?
在业内专家看来,这是一场技术性的“攻防战”。目前,许多人脸识别公司已经增加了对活体检测的技术投入,以确保该系统能够检测到“活人”,并提高其抵御攻击的能力。以人脸提取为例,中国农业银行上海分行个人金融部经理杨胜东告诉记者,人脸提取采用红外双目摄像活体检测技术,同时检测人脸细微动作和微表情,识别度远远高于手机摄像头,所以假脸或假照片骗不了系统。
隐私会被泄露吗?上海信息安全产业协会会长、任重科技董事长谭剑锋表示:“生物特征是唯一的特征,但它们可能不安全。”密码丢失后,您可以设置一个新的密码,但一旦含有大量生物特征信息的服务器受到攻击,数据库就会被取走,您就不能再有第二张脸了。”
尽快进行多重验证立法,防止“面部裸奔”
专家说,任何技术都是在攻击和防御的过程中不断进化和升级,最终达到安全和方便的平衡。“世界上没有完美的技术。如果新技术的准确性能够满足要求,并且在特定的情况下可以容忍错误带来的风险,那么它就是有价值的。”奇虎360副总裁、新加坡国立大学教授严水成说。
王琦提醒说,制造商和消费者都不应该出于时尚或追求概念而使用一些不成熟的技术。消费者在社交和网络场景中应该小心地擦脸,尤其是不要把自己的脸当作关键信息的“钥匙”。
中国科学院自动化研究所生物特征与安全技术研究中心主任李子青等专家建议,人脸识别应该与多种身份认证方法交叉使用,尤其是在安全性要求较高的金融场景中。例如,为了防止照片、视频回放和3D头盔等虚假面部攻击,银行刷脸取款受到面部识别、手机号码或身份证验证和密码验证的保护。
尽管许多制造商声称,他们将对收集的照片和面部生物识别技术不敏感,但上唐科技的联合创始人约翰·杨(john young)认为,保护用户隐私不仅需要企业自律,还需要政府引导行业建立统一标准,筑起一道保护用户隐私的大坝。目前,欧洲监管机构已经在即将出台的数据保护条例中嵌入了一套原则,规定包括“面印”在内的生物信息属于其所有者,使用此类信息需要其同意。
"收集个人隐私是国家信息安全."在谭剑锋看来,最重要的是立法保护公民的隐私,并确定人脸识别等技术的使用范围。“中国应尽快建立生物识别技术的法律和技术标准,例如在哪里以及如何使用生物识别技术;使用何种技术进行收集,达到何种安全级别,收集了多少个点,加密了多少层信息,这些都需要尽快通过立法加以澄清。”(记者姚玉杰、马、龚文、)
标题:刷脸时代,你的“脸”还安全吗?
地址:http://www.6st8.com/zbxw/12877.html
免责声明:联合早报中文网从世界各个维度报道世界经济新闻,时政新闻,突发新闻等,本篇的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2018@163.com,联合早报中文网的小编将予以删除。
上一篇:丰巢全面探索媒体新形态 发展智能快递柜互动传播新模式
下一篇:没有了