刷臉解鎖很安全？這些「黑客」要顛覆你的認識

智慧型裝置的解鎖方式正越來越多，從指紋識別、虹膜識別，到面部識別，人體自身已經變成了一把鑰匙，其中，面部識別技術可能是最不安全的，因為已經有人找到了破解的辦法。

在本月的 usenix 安全論壇上，來自北卡羅萊納大學的研究人員展示了他們的3d 臉部建模系統。使用這套系統，研究者們可以直接從 facebook, google + 等社交網路上獲取任何人的**素材，並利用其在 vr 環境中建立 3d 模型，對面部識別系統進行解鎖。

在這次試驗中，研究人員共測試了 5 種來自 ios 與 android 平台上的刷臉解鎖軟體，選取了 20 名志願者並在其社交網路上挑選 3 到 27 張不等的**用於建模。最終結果顯示，5 個產品中只有 1 個破解效果不理想，其餘 4 個則有 55% 至 85% 的解鎖率。

如此一來，理論上黑客除了你的社交**賬號外，不需要任何其他個人資訊，就可攻破市面上大部分面部識別。

他們是如何騙過系統的?

一般來說，防騙效能比較差的面部識別，用普通**與**就可破解，而這種虛擬實境下現實的頭部模型則更加真實。

由於社交網路上解析度普遍較低，無法直接用來渲染，研究者首先會使用軟體分析**人物的面部關鍵特徵，標記出關鍵點，之後再利用這些關鍵點進行建模。

然後，研究者會選取面部成像質量最好的**，為頭部模型填充紋理、細節，而部分**上不能充分顯示的細節則需要額外修正，以讓模型更像人。

接下來，研究人員會修正眼球，讓模型的眼睛正視前方，並為其加入一些簡單的表情動畫，以求更活靈活現。

最後，再把模型放入手機端的虛擬實境系統中，可以讓頭部模型自然地活動，並可以展示深度資訊。

如此一來，這些「智商」較低的刷臉解鎖軟體就會把這個手機螢幕上的 3d 模型誤認為是真人。而這其中最為驚悚的事實是，出賣你的恰恰是你最沉迷的社交網路。

事實上，當你每天在秀生活、曬**時，你已經自動將自己的隱私與面部識別這樣的生物解鎖資訊公之於眾。

微博、朋友圈很大程度上已經變成乙個隱私倉庫，一把讓他人開啟你生活的鑰匙。

作為研究人員之一的 true price 表示，我們無法做到滴水不漏地掌控我們社交網路上的個人**，即使志願者中有許多人非常注意平時的隱私保護，但研究團隊還是至少能在網路上找到 3 張可用**。

雖然不安全，但面部識別技術並沒有走到絕路。

密西根州立大學教授 anil jain 表示：

與指紋與虹膜識別相比，使用面部生物資訊解鎖確實是安全係數最低的，但這種破解技術的成像質量在遇到更複雜的面部識別機制時仍然沒有什麼辦法。

簡單用攝像頭與手機自帶的影象識別能力，效果顯然難以提公升，而更加先進的感測器和識別機制則可以解決這個問題。

比如，若採用人臉的紅外訊號，這種 vr 3d 模型顯然很難複製。

再比如，微軟的 windows hello 就對硬體有較大要求，目前適配的 su***ce 產品線普遍採用一款英特爾提供的 realsense 深度感知攝像頭，而大部分 pc 的攝像頭是無法支援的。