“刷脸登录”有漏洞?专家:生物特征数据被盗更危险
来源:新华社 发布时间:2017年03月21日 11:30

 在央视3.15晚会上,主持人现场提供了一张自己的证件照,大约一分钟后,这张照片由静态变成了动态,能眨眼、微笑。之后,主持人打开手机中的某人脸识别APP,按照刷脸登录步骤操作,直接登录成功。

主持人随机邀请了一位观众,并找到观众个人微博中一张公开发布的自拍照。经现场技术处理,这张照片被快速生成了与观众本人一模一样的3D人脸模型。随后,主持人对准手中的手机镜头,将观众的3D脸模套在自己的脸上直接“换脸”,按照APP中活体检测的提示依次完成眨眼、转头、微笑等动作,竟然骗过了APP,顺利完成了活体检测认证。

新华社上海3月19日电(记者何欣荣)凭借一张观众的自拍照,就成功“换脸”破解手机的人脸认证系统。近期,“刷脸登录”存在的安全漏洞,在315维权活动中备受关注。不过,相关信息安全专家认为,比起数据在传输和认证过程中的安全漏洞,后台的生物特征数据一旦被盗,给用户带来的风险将会更大。

随着技术的不断进步,指纹识别、虹膜识别、人脸识别等生物认证方式不断推陈出新,传统的“用户名+密码”已经进化到当前的“用户名+密码+生物特征+活体检测”等更高级、立体的防护体系。面对科技含量越来越高的认证技术,无论是老百姓还是企业,都感到安全系数也随之提升。

然而事实并非如此。比如,人脸识别技术虽然看起来颇为先进,但是一旦有不法分子破解了其中的技术屏障,在获得消费者其他信息的条件下,就可能通过“刷脸”的方式侵害消费者利益。

中国互联网举报中心 |  12377 |  jubao@12377.cn

关于我们 |  电话:028-962377 | 邮箱:scjb@scjb.gov.cn | 蜀ICP备13026939号-1
地址:四川省成都市青羊区青龙街51号倍特康派大厦23楼 邮编:610031 四川省互联网不良与违法信息举报中心版权所有
开发者:四川博众互信网络科技有限公司