新华社上海11月6日电 题:刷脸时代,你的“脸”还安全吗?
新华社“新华视点”记者
人脸解锁、刷脸取款、刷脸买单、刷脸寄快递、刷脸住店、刷脸坐高铁……在正在到来的这个“看脸”时代,你的“脸”安全吗?
2分半钟破解人脸识别门禁,彩色打印人脸照片10秒钟解锁手机……“黑客”们的一场场现场秀提醒消费者:人脸识别等生物识别技术可能潜藏安全风险和隐私问题,刷脸要谨慎,毕竟,“丢了密码可以重新设置,脸丢了就找不回来了”。
2分半破解人脸识别门禁 打印照片10秒解锁手机
窃取关键人物的指纹、虹膜、声音(声纹)甚至人脸信息,突破警卫森严的宝库偷天换日,这是电影大片里的情节。
在刚刚结束的GeekPwn2017国际安全极客大赛上,白帽黑客们现场上演“谍中谍”,短短几分钟甚至几秒钟就能轻松攻破人脸识别、虹膜识别、指纹识别等生物识别系统。
评委在一台人脸识别门禁系统中录入自己的脸,只有这张脸才能打开门禁。浙江大学计算机系毕业的女黑客tyy用了不到2分30秒就成功通过了刷脸机。tyy解释说,她通过wifi进入门禁系统,利用系统漏洞,直接获取控制权限,修改人脸信息,也就是把设备中存储的评委人脸换成了自己的脸。
更令人感到不安的是,来自百度安全实验室的“小灰灰”和高树鹏,用了不到10秒,就用一张打印的照片在一定光线环境下解锁了一部手机。“理论上,只要拍到一张手机主人的清晰照片就可以解锁了。”现场评委、犇众信息首席技术官徐昊说。
“现场演示攻击并不是要制造恐慌,而是通过发现漏洞,督促厂商改进技术、修复漏洞。”GeekPwn大赛发起和创办人王琦说,大赛会将发现的漏洞反馈给厂商,让越来越多的企业和公众关注技术安全。
越智能越脆弱?
“每个人只有十个指纹、两个虹膜、一张脸,这些暴露在外的信息一旦被破解,就是严重威胁。”白帽黑客“小灰灰”的话说出了大众的心声:看起来高大上又方便的人脸识别技术安全吗?智能度越高的产品,安全会不会越脆弱?