🤖 由 文心大模型 生成的文章摘要
指纹识别器和虹膜扫描仪是基于生物安全机制的身份认证,目前已应用于智能手机、平板电脑和笔记本电脑。虽然这些技术很新颖,但也难免会有新的破解方法出现。
比如用在手机上的脸部认证,只有通过摄像头认证了的脸才有权限访问这台手机。这还不够,最近更有些是使用“活脸”认证,比如加入了眨眼检测。相信这种认证方式很容易个给人一种很安全的感觉。
但在今年的 USENIX 安全大会上,一组研究人员利用在社交媒体上收集的照片重新组合成一个人的立体虚拟头像成功地骗过了脸部认证。他们把重建的立体虚拟头像利用VR头显让它真正地活起来,借此骗过设备的脸部识别。研究人员还可以再进一步操纵面部动作,如微笑或眉毛上扬等。
测试的 5 张由高分辨率合成的脸部模型都成功地欺骗了身份验证系统。低分辨率的社交照片同样能做到,只不过成功率较低。而且,目前高分辨率的个人在线照片在网上已经是随手可得,这给攻击者一个非常丰富的资源用于制作假脸数据。
“我们认为,这种虚拟欺骗攻击是一种新型的攻击手段,它指向身份验证系统的一个严重弱点。除非加入其他一些可核查的数据,否则单凭摄像头捕捉的彩色图像和运动信息很容易受到这种虚拟模拟的方式攻击。”研究人员写道,这表明一个健壮的脸部认证还需纳入某种非公开的用户图像,如皮肤热度图。