人脸识别坑太多,五大破解方法花式来虐?

2017-03-16 10:26:49 来源:互联网
标签:

 

一人,一车,一司机,故事还得从一次“网约黑车”的经历说起 。

 

车到了,可疑的是,接我的司机、车的信息,与手机客户端上显示的完全不符,但为了赶紧回家,我顾不了太多便上了车,结果司机开了不到一分钟,就回头对我说:“我要取消订单了,等会儿你直接给我钱就行 ”,在我的一再拒绝下,司机说可以把我送回原处,让我重新打个出租车回去。

 

结果当我再次用该约车软件打车,发现来接我的居然还是那个司机!司机说:“你要么就打个出租车回去,只要你还用这个软件约车,打到的还是我的车!”

 

当时我就纳闷了,为什么还是你的车?why?

 

 

原来,附近有个由30多个黑车司机组成的车队,每个司机都有一堆虚假的司机账号,上百个账号由同一个人来统一接单,然后通过电台调度车辆去接人,因此不管你打到哪个号,都会调我去接人,而且就算是别人去接你,也是一样的流程。

 

于是我感到奇怪,这个 打车APP 上明明使用了人脸识别功能来验证司机信息,为什么这些司机可以继续使用虚假账号?经过一顿软磨硬泡,司机终于透露,虽然人脸识别听起来很牛逼,但是他们有软件可以轻易破解。

 

没错,人脸识别技术就这么被一群黑车师傅给黑了。

 

以上故事是在 Freebuf 主办的 FIT 2017 互联网安全创新大会上,来自平安科技的安全研究员高小厨(高亭宇)在一场“关于人脸识别技术应用风险”主题演讲中的一段描述。说完他便现场展示了那个司机用来破解人脸识别技术的软件,一个可以让照片“张口说话”的APP。

 

【请注意两张照片的嘴部】

 

高小厨说,从那之后他开始琢磨人脸识别技术在实际应用层面的风险,并调研了市面上使用了人脸识别技术的软件,最后的结果出乎自己的预料。


花式破解人脸识别技术

通过分析,他发现市面上大部分使用了人脸识别技术的软件,其识别流程均大致如下:检测人脸 → 活体检测 → 人脸对比(和之前上传的自拍照或证件照)→ 分析对比结果 → 返回结果(通过或不通过)

 

据了解,其中活体检测技术即在人脸识别时要求用户进行眨眼、点头、张嘴等动作,以防止静态图像破解,国内多个知名APP中的人脸识别都采用了该项技术。

 

高小厨表示,一般的APP开发者不会自己开发人脸识别技术,而是通过第三方的API接口或SDK组件来获得人脸识别功能,基于这个特点,他对人脸识别技术从接入到实际使用过程中的每个关键点进行了分析,最终在多个环节都找到了多个突破点,只要略施小计,就能让人脸识别形同虚设。

 

 

 

 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
OMO时代,为什么会员营销绕不开人脸识别技术

去年李开复在演讲中提到,中国现在已经逐步迈入了OMO时代,也就是线上线下融合(Online Merge Offline)的时代,未来线下的很多场景和行为都可以“线上化”。

生物识别爆发正当下,三大识别方式都有啥优缺点?

在密码逐渐淡出安全识别的当下,生物识别正在成为取代传统密码的重要验证方式。相较于密码,生物识别具有难以获得、难以篡改,更加精准等特性,成为重要的新兴产业。

深扒人脸识别60年技术发展史(附国内人脸识别科技企业名单)

“他来听我的演唱会,门票换了手铐一对”。最近歌神张学友变阿SIR,演唱会上频频抓到罪犯,将人脸识别技术又一次推到了大众的视线中。

人脸识别企业大盘点:商汤科技/旷视科技/云从科技在列
人脸识别企业大盘点:商汤科技/旷视科技/云从科技在列

人脸识别产品已广泛应用于金融、司法、军队、公安、边检、政府、航天、电力、工厂、教育、医疗及众多企事业单位等领域。随着技术的进一步成熟和社会认同度的提高,人脸识别技术将应用在更多的领域。而这个行业涌现出了像北京旷视科技、北京商汤科技等一批优秀的企业。

华为P10系列也可以人脸解锁了?

进入2018年,全面屏已经成为了手机市场的主流,而人脸识别更是成为了几乎标配的功能。不过部分的老款旗舰机型仍不支持人脸解锁功能。

更多资讯
多传感技术——无人货柜在新零售中的生存之道
多传感技术——无人货柜在新零售中的生存之道

新零售概念从提出到现在,落地的产品形态不断转变,但其核心仍是基于人工智能、大数据、云计算等技术实现的智能售货系统。即看、即拿、即走,3秒即可完成的购物流程,对于很多用户来讲,如同从自家冰箱内取出物品,是一种革命性的舒适购物体验。

无人超市成3D感测新应用领域,未来需提升识别面积

IPhone X带火了3D感测,苹果与安卓(Android)两大阵营竭力争夺市场,一方面苹果公司计划在下半年的产品里加入前置3D感测模组,继续引领3D感测风潮;另一方面,高通与奇景光电联手,推出了较为成熟的Android 3D感测方案。

全局快门图像传感技术满足动态视觉市场不断演变的需求

当前应用版本的不断演变和大量令人兴奋的新兴应用正在创造对高性能图像传感器的巨大需求。能够很好地说明这一点的是,到2020年图像传感设备复合年增长率预计接近8%。

PowerFlex 6000 变频器再增全新无传感器矢量控制功能

近日,罗克韦尔自动化宣布升级 Allen-Bradley PowerFlex 6000 系列中压变频器,可帮助重工业领域客户满足更广泛的应用需求,降低系统成本。此次升级中,该系列变频器为电流范围为 0-200 安培的应用提供无传感器矢量控制 (SVC) 功能,同时新增电压等级,并面向亚太市场客户推出可选配的标准效率变压器。

MIT学者采用独特设计,将RFID改造成自供能传感器
MIT学者采用独特设计,将RFID改造成自供能传感器

近年来,越来越多的零售商和制造商选择利用RFID(射频识别芯片)来追踪它们的产品。通常这些RFID都是基于一张纸质标签外加一个简单的天线和存储芯片。当这些RFID标签贴在牛奶盒或夹克上时,它们可作为智能标记,向射频读取器发送相关产品的身份、状态或位置等信息。

Moore8直播课堂
电路方案