百科问答小站 logo   百科问答小站
问题

研究团队披露「一副眼镜破解 19 款手机人脸识别」,手机人脸识别可靠吗?普通用户信息被伪造了怎么办?

回答
“眼镜解锁”引发人脸识别安全担忧,普通用户如何自保?

近期,一个研究团队的披露,让手机人脸识别的安全性再次成为焦点——仅仅一副经过特殊设计的眼镜,就能破解市面上19款主流手机的人脸识别功能。这一消息无疑给无数依赖人脸解锁的用户泼了一盆冷水,不禁让人发问:我们习以为常的人脸识别,真的可靠吗?一旦我们的个人信息被伪造,又该如何保护自己的隐私和财产安全?

人脸识别的“软肋”:不止是眼镜

我们首先要明白,人脸识别技术并非无懈可击。这次“眼镜解锁”事件,其实揭示了人脸识别系统一个普遍存在的弱点:易受“欺骗性攻击”。

2D vs. 3D 识别的差异: 很多早期的、成本较低的人脸识别系统,主要依靠捕捉人脸的二维平面特征(如五官的相对位置、轮廓等)。这种技术相对容易被照片、视频甚至高仿面具所欺骗。而一些高端手机则采用了3D结构光或TOF(Time of Flight)技术,通过发射红外光束扫描面部深度信息,建立三维模型,这在防伪能力上远超2D识别。然而,即便是3D识别,也并非完美无缺,这次的“眼镜解锁”很可能就是在特定角度、利用光线干扰等方式,绕过了某些3D识别的验证机制。
算法的局限性: 人脸识别的核心在于算法。算法的训练数据、识别模型的精度,都会直接影响其鲁棒性。研究团队能够成功破解19款手机,说明他们找到了这些手机人脸识别算法在特定场景下的“盲点”或“漏洞”。这些漏洞可能与光照变化、面部微表情、甚至是某些角度下的伪装都相关。
“活体检测”的挑战: 为了防止照片和视频欺骗,大多数人脸识别系统都加入了“活体检测”功能,例如要求用户眨眼、张嘴、摇头等。但这些“活体检测”本身也可能被更高级的伪造技术所绕过,例如通过特定硬件模拟面部动作,或者利用算法生成逼真的动态人脸。

普通用户如何应对“身份被伪造”的风险?

这次事件让我们不得不认真思考,当人脸信息被伪造,我们该如何保护自己?

1. 警惕并了解你使用的设备:
了解你的手机: 知道你的手机使用的是2D还是3D人脸识别技术。通常,支持“抬起唤醒”、“人脸支付”且在暗光下也能识别的,更有可能是3D识别。如果你对设备安全性有疑虑,可以尝试查看相关评测或咨询制造商。
关闭不必要的人脸识别功能: 如果你的手机允许,考虑关闭在不那么重要的场景下的人脸识别验证,例如仅用于解锁屏幕,而不用在支付、应用登录等方面。

2. 加强多重安全验证:
设置强密码/指纹: 这是最基本也是最有效的补充。即使人脸识别被破解,一个复杂的密码或高精度的指纹(如果你的设备支持)仍然能成为一道坚实的屏障。
使用双重认证(2FA): 对于重要的账户(如银行、社交媒体、云服务等),务必开启双重认证。即使有人通过人脸识别进入你的账户,他们还需要另一个验证码(短信、App生成等)才能完成操作。

3. 保护好自己的面部信息(虽然难以完全避免):
谨慎使用人脸解锁: 尽量避免在不信任的网络环境或公共场合,大幅度露脸操作手机。
避免上传过多“生活照”: 虽然技术上从照片中提取可用于人脸识别的信息难度很高,但网络上公开的大量高清照片,理论上都有被利用的风险。

4. 对“不明来源”的诱惑保持警惕:
不参与“免费领手机”、“扫码解锁”等活动: 很多号称能“免费解锁”或“扫码获得奖励”的活动,可能是以收集你的面部信息或诱导你下载恶意软件为目的。
不点击可疑链接: 避免通过短信、邮件或社交媒体上的可疑链接,导致手机被植入木马程序,从而被远程控制或获取敏感信息。

5. 了解你的权利与寻求帮助:
关注政策法规: 随着生物识别技术的普及,相关法律法规也在不断完善。了解你所在地区关于个人信息保护的法律,知道自己的权利。
及时止损: 一旦发现账户异常,立即联系银行、支付平台或服务提供商,报告情况并寻求帮助,例如冻结账户、修改密码等。

技术进步与安全博弈的持续

这次“眼镜解锁”事件,更像是技术安全领域的一场“矛与盾”的较量。研究团队的发现,能够推动手机制造商和安全厂商改进技术,增强人脸识别的安全性。但同时,黑客们也在不断寻求新的突破口。

对于普通用户来说,我们不必过于恐慌,但也不能掉以轻心。理解技术的局限性,采取必要的防护措施,让手机安全不仅仅依赖于一项技术,而是构建一个多层次、立体化的安全体系,这才是应对未来挑战的关键。我们期待厂商能不断提升技术安全标准,也呼吁用户提高安全意识,共同守护好自己的数字生活。

网友意见

user avatar

我就来简单总结下吧。先说懒人结论:

  • 原理就是通过攻击者和被攻击者的照片,生成对抗样本。
  • 其实2D人脸识别比3D识别安全性更弱早就是大家知道的事了。
  • 这个研究团队本来就是做安全的,这个实验我并不认为是苹果赞助什么的,我认为这个团队的目的只是想推销自己的安全解决方案。
  • 刷脸支付靠的不仅仅是技术,也靠赔付制度,无需恐慌。

原理

原视频可以见:

看了两遍,总算看懂了。下面是我理解的原理(仅仅是个人理解,不一定对,欢迎指正),这里避免用专业的技术词汇,所以小白式解释如下:

其中:

  • 执行步骤在白字黑底框内
  • 模型为黄色方块,一共两个模型,一个生成模型(可以理解成学生),一个判别模型(可以理解为教练),学生不停练习,老师给学习判断学得对不对。
  • 而人的照片,这里就用小黄人代替吧,其中攻击者A就是黑客,被攻击者B就是手机被破解的那个人。
  • 对抗样本生成的过程在蓝色框内。

步骤如下:

  1. 获得被攻击者B照片
  2. 判别模型学习被攻击者B特征
  3. 给B的眼睛,鼻子特征进行修改(相当于学生做一遍)
  4. 把修改后B的特征+A的其他特征,让判别模型来判断是不是B(学生展示动作,教练判断对不对)
  5. 判别模型返回结果(是/否 B),若否,则回到步骤3继续修改,直到这一步结果为是(学生微调动作,直到教练满意)
  6. 打印返回为是的那次结果


那刷脸支付还安全吗?

看下了视频,实验中展示被破解的手机都是用都是2D人脸识别的。其实2D人脸识别比3D识别安全性更弱早就是大家知道的事了。这个研究团队本来就是安全研究的,这个实验我并不认为是苹果赞助什么的,我认为这个团队的目的只是想推销自己的安全解决方案。实际上,视频并没有公布是哪19款手机,就是正在和厂商联系,推销把自己的刷脸漏洞解决方案。还挺会做生意的嘛

理论上,如果有人要攻击你,破解你手机,那他可以通过这个方式来实现。事实上,要支付级的安全,3D结构光的人脸识别安全性还是高一等的。

你也许会有疑问,那刷脸支付还安全吗?

我观察了一些刷脸支付的机器,很多是宽额头的,这种也许采用了3D结构,会比较安全。(但由于手上没样机,而且制造商也不仅仅只有一家,我也不排除宽额头是装饰)

根据亲身经验,支付宝在单前置摄像头的机型上也启用了人脸支付。虽然支付宝使用的是自研技术,把安全性把握在自己手中,但其实理论上不可能100%完美的安全,那么支付宝这种情况下,能推广人脸支付背后除了技术的支持,其实也靠保险和赔付制度。只要盗刷率和额度之间做好平衡,这套商业模型就能work。

总的来说,这个团队的研究,很有价值,但也不算发现新bug。所以对于日常手机刷脸支付,也不用恐慌。

类似的话题

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有

服务条款
联系我们
关于我们
隐私政策
友情链接
知乎
百度问答
搜狐
新浪