指紋識別器和虹膜掃描儀是基于生物安全機制的身份認證,目前已應用于智能手機、平板電腦和筆記本電腦。雖然這些技術很新穎,但也難免會有新的破解方法出現。
比如用在手機上的臉部認證,只有通過攝像頭認證了的臉才有權限訪問這臺手機。這還不夠,最近更有些是使用“活臉”認證,比如加入了眨眼檢測。相信這種認證方式很容易個給人一種很安全的感覺。
但在今年的 USENIX 安全大會上,一組研究人員利用在社交媒體上收集的照片重新組合成一個人的立體虛擬頭像成功地騙過了臉部認證。他們把重建的立體虛擬頭像利用VR頭顯讓它真正地活起來,借此騙過設備的臉部識別。研究人員還可以再進一步操縱面部動作,如微笑或眉毛上揚等。
測試的 5 張由高分辨率合成的臉部模型都成功地欺騙了身份驗證系統。低分辨率的社交照片同樣能做到,只不過成功率較低。而且,目前高分辨率的個人在線照片在網上已經是隨手可得,這給攻擊者一個非常豐富的資源用于制作假臉數據。
“我們認為,這種虛擬欺騙攻擊是一種新型的攻擊手段,它指向身份驗證系統的一個嚴重弱點。除非加入其他一些可核查的數據,否則單憑攝像頭捕捉的彩色圖像和運動信息很容易受到這種虛擬模擬的方式攻擊。”研究人員寫道,這表明一個健壯的臉部認證還需納入某種非公開的用戶圖像,如皮膚熱度圖。
聯系方式:0755-81699111
課程網址: http://www.vrkuo.com/course/vr.html
