如果您在互聯網上發布的照片和視頻用於人臉識別,則很可能會被解鎖,並且您揮動的照片也可能會泄露指紋信息。在12月6日至8日舉行的第15屆國際信息安全與密碼學會議上,一位專家在接受記者采訪時表示,面部身份認證和指紋等生物識別方法容易受到面部偽造等攻擊。建議將生物特征認證與其他輔助認證手段相結合,以保護用戶信息安全和容易被忽略的人臉失真信息。你也可以做相反的識別。
每天都有大量的個人照片和視頻出現在互聯網上,這為一些黑客提供了機會。“身份認證系統已經被廣泛應用於各種現實世界的應用中。然而,面部認證通常容易受到攻擊。我們的照片、視頻或3D虛擬人臉模型可以被黑客用來欺騙面部認證系統。”新加坡管理大學(SMU)網絡安全講座教授鄧慧傑(音譯)表示,他已經進行了實驗,“發布在互聯網上的個人照片可以成功解鎖70%的用戶面部識別”。
在鄧慧傑看來,一些人臉識別系統是不安全的。例如,雖然用戶在認證過程中需要點頭和眨眼,但“黑客可以通過視頻解鎖一個人面部的三維信息,或者從圖片中挑選出眼睛和嘴巴。使用軟件模擬要解鎖的動態特征。最近發布的“人臉識別著陸場景觀察報告(2019年)”顯示,許多場景中的人臉識別設備不提供隱私政策或用戶協議,公眾在知情同意的情況下無法使用。例如,在一些有人臉識別攝像頭的商場裏,消費者甚至不知道他們會被拍下來。一方面,道高一尺和魔高一丈的解鎖技術,另一方面,很難發現“羞辱”的兩難境地,如何保護用戶信息安全?鄧慧傑說,目前一些研究已經開始構建更健全的人臉生物信息,比如利用紅外線和熱源來檢測人臉的血液信息,看看是否有真正的血液流動。
最近,鄧慧傑在一次學術會議上展示了一項新技術。他從一個人臉上的66個點收集信息。在將手機放在離臉部20厘米遠的地方後,他開始在運動過程中將手機伸展到40厘米。從扭曲到逼真,拍一張臉的照片。“一般來說,當我們拍照時,我們很少拍攝自己的扭曲照片,因為照片是扭曲和扭曲的,但這可以作為認證信息。66點之間的圖像距離會隨著手機的延長而逐漸改變。這些扭曲的信息也是每個人都獨一無二的,目前很難克服。”鄧慧傑說,收集完人臉信息後,還會將信息輸入到機器學習模型中,由機器進行計算和驗證。
沒有留言:
發佈留言