揮動照片可能會泄露指紋信息

如果您在互聯網上發布的照片和視頻用於人臉識別，則很可能會被解鎖，並且您揮動的照片也可能會泄露指紋信息。在12月6日至8日舉行的第15屆國際信息安全與密碼學會議上，一位專家在接受記者采訪時表示，面部身份認證和指紋等生物識別方法容易受到面部偽造等攻擊。建議將生物特征認證與其他輔助認證手段相結合，以保護用戶信息安全和容易被忽略的人臉失真信息。你也可以做相反的識別。

每天都有大量的個人照片和視頻出現在互聯網上，這為一些黑客提供了機會。“身份認證系統已經被廣泛應用於各種現實世界的應用中。然而，面部認證通常容易受到攻擊。我們的照片、視頻或3D虛擬人臉模型可以被黑客用來欺騙面部認證系統。”新加坡管理大學(SMU)網絡安全講座教授鄧慧傑(音譯)表示，他已經進行了實驗，“發布在互聯網上的個人照片可以成功解鎖70%的用戶面部識別”。

在鄧慧傑看來，一些人臉識別系統是不安全的。例如，雖然用戶在認證過程中需要點頭和眨眼，但“黑客可以通過視頻解鎖一個人面部的三維信息，或者從圖片中挑選出眼睛和嘴巴。使用軟件模擬要解鎖的動態特征。最近發布的“人臉識別著陸場景觀察報告(2019年)”顯示，許多場景中的人臉識別設備不提供隱私政策或用戶協議，公眾在知情同意的情況下無法使用。例如，在一些有人臉識別攝像頭的商場裏，消費者甚至不知道他們會被拍下來。一方面，道高一尺和魔高一丈的解鎖技術，另一方面，很難發現“羞辱”的兩難境地，如何保護用戶信息安全？鄧慧傑說，目前一些研究已經開始構建更健全的人臉生物信息，比如利用紅外線和熱源來檢測人臉的血液信息，看看是否有真正的血液流動。

最近，鄧慧傑在一次學術會議上展示了一項新技術。他從一個人臉上的66個點收集信息。在將手機放在離臉部20厘米遠的地方後，他開始在運動過程中將手機伸展到40厘米。從扭曲到逼真，拍一張臉的照片。“一般來說，當我們拍照時，我們很少拍攝自己的扭曲照片，因為照片是扭曲和扭曲的，但這可以作為認證信息。66點之間的圖像距離會隨著手機的延長而逐漸改變。這些扭曲的信息也是每個人都獨一無二的，目前很難克服。”鄧慧傑說，收集完人臉信息後，還會將信息輸入到機器學習模型中，由機器進行計算和驗證。