刷臉解鎖很安全？這些“駭客”要顛覆你的認識

編輯觀點：原本以為生物辨識技術是未來的安全解答，但沒想到社群平台卻讓我們每天都自洩密碼，真諷刺！

====================

智慧設備的解鎖方式正越來越多，從指紋識別、虹膜識別，到面部識別，人體自身已經變成了一把鑰匙，其中，面部識別技術可能是最不安全的，因為已經有人找到了破解的辦法。

在本月的USENIX安全論壇上，來自北卡羅萊納大學的研究人員展示了他們的3D臉部建模系統。使用這套系統，研究者們可以直接從Facebook, Google +等社交網絡上獲取任何人的照片素材，並利用其在VR環境中建立3D模型，對面部識別系統進行解鎖。

在這次試驗中，研究人員共測試了5 種來自iOS 與Android 平台上的刷臉解鎖軟體，選取了20 名志願者並在其社交網絡上挑選3 到27 張不等的照片用於建模。最終結果顯示，5 個產品中只有1 個破解效果不理想，其餘4 個則有55% 至85% 的解鎖率。

如此一來，理論上駭客除了你的社交媒體賬號外，不需要任何其他個人訊息，就可攻破市面上大部分面部識別。

他們是如何騙過系統的？

一般來說，防偽性能比較差的面部識別，用普通照片與影片就可破解，而這種虛擬實境下現實的頭部模型則更加真實。

由於社交網絡上圖片分辨率普遍較低，無法直接用來渲染，研究者首先會使用軟體分析照片人物的面部關鍵特徵，標記出關鍵點，之後再利用這些關鍵點進行建模。

然後，研究者會選取面部成像品質最好的照片，為頭部模型填充紋理、細節，而部分照片上不能充分顯示的細節則需要額外修正，以讓模型更像人。

接下來，研究人員會修正眼球，讓模型的眼睛正視前方，並為其加入一些簡單的表情動畫，以求更活靈活現。

最後，再把模型放入手機端的虛擬實境係統中，可以讓頭部模型自然地活動，並可以展示深度訊息。

如此一來，這些“智商”較低的刷臉解鎖軟體就會把這個手機屏幕上的3D 模型誤認為是真人。而這其中最為驚悚的事實是，出賣你的恰恰是你最沉迷的社交網絡。

事實上，當你每天在秀生活、曬自拍時，你已經自動將自己的隱私與面部識別這樣的生物解鎖訊息公之於眾。

微博、朋友圈很大程度上已經變成一個隱私倉庫，一把讓他人打開你生活的鑰匙。

作為研究人員之一的True Price 表示，我們無法做到滴水不漏地掌控我們社交網絡上的個人照片，即使志願者中有許多人非常注意平時的隱私保護，但研究團隊還是至少能在網絡上找到3張可用照片。

雖然不安全，但面部識別技術並沒有走到絕路。

密歇根州立大學教授Anil Jain 表示：「與指紋與虹膜識別相比，使用面部生物訊息解鎖確實是安全係數最低的，但這種破解技術的成像品質在遇到更複雜的面部識別機制時仍然沒有什麼辦法。」

簡單用攝影機與手機自帶的圖像識別能力，效果顯然難以提升，而更加先進的傳感器和識別機制則可以解決這個問題。

比如，若採用人臉的紅外線訊號，這種VR 3D 模型顯然很難復制。

再比如，微軟的Windows Hello 就對硬體有較大要求，目前適配的Surface 產品線普遍採用一款英特爾提供的RealSense 深度感知攝影機，而大部分PC 的網路攝影機是無法支持的。

消息/圖片來源：Source、Source