用新浪微博登录

只需一步,快速搞定

 找回密码
 立即注册

用新浪微博登录

只需一步,快速搞定

查看: 856|回复: 0
打印 上一主题 下一主题

[业界] 黑客利用VR头显和图片轻松破解人脸识别 简直太牛掰

[复制链接]

签到天数: 2 天

[LV.1]初来乍到

1万

主题

2万

帖子

8万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
87633

社区平民知名人物社区居民在线达人略有小成论坛为家

跳转到指定楼层
楼主
发表于 2016-8-29 15:11:16 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式 |          
 指纹识别器和虹膜扫描仪是基于生物安全机制的身份认证,目前已应用于智能手机、平板电脑和笔记本电脑。虽然这些技术很新颖,但也难免会有新的破解方法出现。

  比如用在手机上的脸部认证,只有通过摄像头认证了的脸才有权限访问这台手机。这还不够,最近更有些是使用“活脸”认证,比如加入了眨眼检测。相信这种认证方式很容易个给人一种很安全的感觉。



  但在今年的 USENIX 安全大会上,一组研究人员利用在社交媒体上收集的照片重新组合成一个人的立体虚拟头像成功地骗过了脸部认证。他们把重建的立体虚拟头像利用VR头显让它真正地活起来,借此骗过设备的脸部识别。研究人员还可以再进一步操纵面部动作,如微笑或眉毛上扬等。

  测试的5张由高分辨率合成的脸部模型都成功地欺骗了身份验证系统。低分辨率的社交照片同样能做到,只不过成功率较低。而且,目前高分辨率的个人在线照片在网上已经是随手可得,这给攻击者一个非常丰富的资源用于制作假脸数据。

  “我们认为,这种虚拟欺骗攻击是一种新型的攻击手段,它指向身份验证系统的一个严重弱点。除非加入其他一些可核查的数据,否则单凭摄像头捕捉的彩色图像和运动信息很容易受到这种虚拟模拟的方式攻击。”研究人员写道,这表明一个健壮的脸部认证还需纳入某种非公开的用户图像,如皮肤热度图。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

     
    Archiver|手机版|小黑屋|( 沪ICP备12034951号 )

GMT+8, 2024-11-5 23:37 , Processed in 0.105309 second(s), 36 queries .

© 2001-2011 Powered by Discuz! X3.1

快速回复 返回顶部 返回列表