人脸识别大溃败?三步封堵安全缺陷

梆梆安全Woodpecker T中
微信关注 OFweek安防网 ,获取最新资讯

OFweek安防网讯:今年央视“3·15晚会”上一个“变脸”身份证破解的演示,让许多人都出了一身冷汗!人脸识别技术即将大溃败?与人脸识别关系紧密的金融在线支付认证、人工智能等行业领域将遭受强飓风摧残?

其实在安全技术人员的眼里,破解人脸身份认证的方法还有很多。

破解人脸识别四连击

第一击:技术“肢解”人脸识别

现在许多APP开发者自身并没有精力、经验去研发人脸识别,所以都是通过第三方API接口或SDK组件来获得人脸识别这项身份认证功能。这意味着,一旦APP应用自身安全防护强度不够,攻击者就可以通过反编译APP应用程序,修改其程序储存值的方式绕过人脸识别。或者分析APP数据结构,通过修改入参字典的方式篡改活体检测完成后的图片,实现对人脸识别的破解。

第二击:安全缺陷绕过人脸识别

安全研究人员发现,部分APP在使用人脸识别技术时,没有对图像数据进行签名,或者没有给数据报文加入时间戳,导致某些关键识别数据可被截获、篡改。而有些APP为了提高人脸识别成功率所设置的“匹配阈值”也容易被破解调低,导致人脸识别功能失效。

第三击:变脸攻击欺骗人脸识别

今年“3·15晚会”上演示的是通过Photospeak软件进行“变脸”术,来破解人脸识别中的活体检测关。那么从理论上推断,一段足够清晰的人物正面视频也可以把“写在脸上的密码”录制下来,对人脸识别进行欺骗。

第四击:脸部模型冒充通过人脸识别

对于安全鉴别度低的人脸识别,安全研究人员甚至可以通过3D建模,构建人脸模型的方式实行破解。

评论

(共0条评论

评论长度不能少于6个字

暂无评论

今日看点

还不是OFweek会员,马上注册
立即打开