人脸识别坑太多,五大破解方法花式来虐?

2017-03-16 10:26:49 来源:互联网
标签:

 

一人,一车,一司机,故事还得从一次“网约黑车”的经历说起 。

 

车到了,可疑的是,接我的司机、车的信息,与手机客户端上显示的完全不符,但为了赶紧回家,我顾不了太多便上了车,结果司机开了不到一分钟,就回头对我说:“我要取消订单了,等会儿你直接给我钱就行 ”,在我的一再拒绝下,司机说可以把我送回原处,让我重新打个出租车回去。

 

结果当我再次用该约车软件打车,发现来接我的居然还是那个司机!司机说:“你要么就打个出租车回去,只要你还用这个软件约车,打到的还是我的车!”

 

当时我就纳闷了,为什么还是你的车?why?

 

 

原来,附近有个由30多个黑车司机组成的车队,每个司机都有一堆虚假的司机账号,上百个账号由同一个人来统一接单,然后通过电台调度车辆去接人,因此不管你打到哪个号,都会调我去接人,而且就算是别人去接你,也是一样的流程。

 

于是我感到奇怪,这个 打车APP 上明明使用了人脸识别功能来验证司机信息,为什么这些司机可以继续使用虚假账号?经过一顿软磨硬泡,司机终于透露,虽然人脸识别听起来很牛逼,但是他们有软件可以轻易破解。

 

没错,人脸识别技术就这么被一群黑车师傅给黑了。

 

以上故事是在 Freebuf 主办的 FIT 2017 互联网安全创新大会上,来自平安科技的安全研究员高小厨(高亭宇)在一场“关于人脸识别技术应用风险”主题演讲中的一段描述。说完他便现场展示了那个司机用来破解人脸识别技术的软件,一个可以让照片“张口说话”的APP。

 

【请注意两张照片的嘴部】

 

高小厨说,从那之后他开始琢磨人脸识别技术在实际应用层面的风险,并调研了市面上使用了人脸识别技术的软件,最后的结果出乎自己的预料。


花式破解人脸识别技术

通过分析,他发现市面上大部分使用了人脸识别技术的软件,其识别流程均大致如下:检测人脸 → 活体检测 → 人脸对比(和之前上传的自拍照或证件照)→ 分析对比结果 → 返回结果(通过或不通过)

 

据了解,其中活体检测技术即在人脸识别时要求用户进行眨眼、点头、张嘴等动作,以防止静态图像破解,国内多个知名APP中的人脸识别都采用了该项技术。

 

高小厨表示,一般的APP开发者不会自己开发人脸识别技术,而是通过第三方的API接口或SDK组件来获得人脸识别功能,基于这个特点,他对人脸识别技术从接入到实际使用过程中的每个关键点进行了分析,最终在多个环节都找到了多个突破点,只要略施小计,就能让人脸识别形同虚设。

 

 

 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
3D传感技术又添新品,国产厂商阜时科技发布新产品
3D传感技术又添新品,国产厂商阜时科技发布新产品

10月19日下午,深圳JW万豪酒店金茂宴会厅,高朋满座。阜时科技在这里举办3D传感技术发布会,三百多位来宾使得现场看上去有点拥挤。阜时科技总经理莫良华及公司团队,带着公司新推出的3D传感技术,在这里给大家做了一场全方位的推介展示。

2018工博会亮点解读,威盛show出智慧出行与人脸识别领域新科技!

中国工博会自2010年起已连续8届现场专业观众人数超过10万人次,今年第二十届工博盛会也在如火如荼开展期。作为国家级的装备制造业盛会,那么今年工博会到底有哪些新鲜成果呢?今天笔者就带大家全面解析2018年中国工业博览会的看点。

一文带你了解走在最前端的人脸识别技术

增强身份识别(Augmented Identity)领域的全球领导者IDEMIA近日宣布正在通过IDEMIA 3D Face为电子设备制造商提供生物识别安全方面的专业知识,IDEMIA 3D Face是利用3D人脸识别技术快速、轻松地解锁智能手机的软件。

精彩回顾!一文解读深圳国际智慧零售博览会暨无人售货展

2018年7月31日到8月2日,随着IOTE 2018国际物联网博览会一同成功举办的还有ISRE 2018深圳国际智慧零售博览会暨无人售货展(以下简称ISRE 2018)。

到哪儿都刷脸, 兰州是要闹哪样
到哪儿都刷脸, 兰州是要闹哪样

人脸识别技术正在革新人们的生活方式,地处西北的甘肃兰州也不例外地加入“刷脸时代”。图为西北师范大学附属中学师生们在食堂自助选餐后,只需要抬头“刷脸”就可以完成支付,此过程仅需1秒钟,避免排队等待。

更多资讯
激光器上中下游产业链盘点,国内重点企业有哪些?
激光器上中下游产业链盘点,国内重点企业有哪些?

产业上游主要为激光材料及配套元器件。

当今虚拟现实VR技术的10个惊人用途

虚拟现实(VR)技术拥有巨大的潜力来改变人们和企业之间的互动以及周围环境。以前,VR通常只与游戏行业联系在一起。

君正收购ISSI,又一场清华校友圈的游戏?

刚刚,君正公告收购ISSI,又一起清华校友圈的并购游戏上演。 君正的刘强毕业于清华,武岳峰的潘建岳、武平都毕业于清华,武岳峰是收购ISSI的GP。 正在进行中的国内最大两起半导体并购同样是清华校友之间的杰作: 韦尔的虞仁荣是清华毕业,被收购的Ominivision高管中有大量清华毕业生,而收购OV的GP陈大同一样毕业于清华。

利用“半收回”控制器从Bang-Bang传感器生成比例反馈

逆向反馈和控制回路的引入堪称工程史上的一个辉煌进步,但随之而来(可能就在同一天!)的负面影响也凸显无遗,这引起了极大的混淆、挫折和失败,暴露出来的问题包括时间滞后、无阻尼过冲、不稳定和振荡等。多年来,各种反馈技术和控制策略不断涌现,以驯服这个驻留在伺服回路中破坏稳定性的鬼魔。其中最为强大和最受欢迎的当数比例积分微分(PID)控制器。

TE荣获ASPENCORE 2018年度全球电子成就奖

全球连接与传感器领域领军企业TE Connectivity (TE)今日宣布,凭借行业领先的Sliver SFF-TA-1002 连接器,TE荣获ASPENCORE 2018年度全球电子成就奖。该产品具有出色的性能、灵活性和技术创新,以及广泛的行业影响力,被评为“年度高性能无源器件”。

Moore8直播课堂
电路方案