English  简体中文
   

堵住“刷脸”认证的安全漏洞

2018-02-01      


现在,很多小伙伴对智能手机“刷脸”解锁很是追捧。在他们看来,“高大上”的人脸识别技术比数字密码安全多了。果真如此吗?近日,一个10岁的小男孩通过面部识别,成功解锁了母亲的智能手机,让人脸识别的安全风险问题摆在了人们的面前。

除了拥有相似面孔的家庭成员可以刷脸解锁对方的智能手机,破解人脸识别等生物识别技术的手段还有不少。人脸识别技术通过识别眼睛、眉毛、鼻子、嘴巴、脸颊轮廓等脸部特征,找出彼此之间的关联,最终判定认证者和存储照片是否为同一个人。彩色打印人脸照片或者3D打印面具和人脸具有极高的相似度,理论上讲刷照片或者刷面具也能够成功解锁智能手机。日前,就有一家软件公司称用3D打印面具可以破解智能手机的面部识别系统。此外,黑客可以利用面部识别系统的漏洞入侵系统,修改人脸信息,比如将手机主人的脸部信息换成自己的脸部信息,从而解锁智能手机。

必须看到,人脸识别等生物识别技术的不断推广应用,迫切要求尽快建立生物识别的法律和技术标准,确定人脸识别等技术的使用边界,立法保护公民隐私。同时,对于企业来说,更要不断优化识别算法,进一步提升识别准确率,实现在不同场景、状态下精准辨识用户。目前,一些人脸识别公司采用红外双目摄像头活体检测技术,增加了脸部动作,比如张张嘴,确保系统检测到的是一个“真人”,这对照片或者面具识别来说具有很强的防御能力。对于用户来说,在安全要求较高的金融场景下,不妨交叉使用人脸识别、手机号码或身份证验证、数字密码等多种验证方式。

人脸识别等生物识别技术虽然不是绝对安全的认证方式,但是在便捷性等方面还是具有很大的优势。随着技术升级、安全漏洞被堵上,人脸识别等生物识别技术将得到更加广泛的应用。

 

 

来源:安徽日报2017年12月5日
中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4