隨著人們對(duì)資訊安全越來越重視，各種消費(fèi)級(jí)電子產(chǎn)品中指紋解鎖、人臉解鎖和虹膜解鎖等技術(shù)也日漸流行，幾乎成了密碼之外的另一項(xiàng)標(biāo)配。對(duì)于他們之間在安全性和便利性上的優(yōu)劣也一直存有爭(zhēng)議，目前并沒有形成一個(gè)統(tǒng)一的結(jié)論。近日，來自美國(guó)北卡羅來納大學(xué)的一個(gè)科研團(tuán)隊(duì)用幾張照片為人臉辨識(shí)投了一張反對(duì)票。

　　據(jù)外媒報(bào)導(dǎo)，近日來自北卡羅來納大學(xué)的一個(gè)研究團(tuán)隊(duì)?wèi){藉他們?cè)谏缛好襟w(Facebook)上收集到的若干照片，利用特殊的電腦合成和渲染技術(shù)，可以生成一個(gè)平面化的 3D 模型顯示在手機(jī)上。隨后他們利用這個(gè)模型進(jìn)行測(cè)試，發(fā)現(xiàn)有高達(dá)五分之四的被測(cè)安全系統(tǒng)在 55% 到 85% 的被測(cè)時(shí)間內(nèi)，都可以被輕松騙過。更重要的是，他們?cè)?nbsp;Facebook 上能收集到的照片非常有限，質(zhì)量也沒有保證，有些還只是 45 度角的側(cè)臉。

　　美國(guó)科學(xué)家利照片組圖重建即可破解

　　據(jù)該團(tuán)隊(duì)介紹，就像真正的駭客和跟蹤狂一樣，他們一共收集了 20 名志愿者發(fā)表在社群媒體上的照片，然后根據(jù)這些照片製作每名志愿者的面部 3D 模型，并加入臉部表情和眨眼睛等小動(dòng)作，使得該模型像是在盯著鏡頭的樣子。更關(guān)鍵的是，由于照片的數(shù)量和質(zhì)量都不能得到保障，因此科學(xué)家們還不得不「人造」了一些照片上缺少的資訊，例如照片中的陰影、面部表情的皺褶等。最極端的例子是，有幾名志愿者只在社群媒體上發(fā)布了 2、3 張照片，并且像素還很低。

　　關(guān)于如何避免駭客利用類似手段獲取用戶數(shù)據(jù)，團(tuán)隊(duì)的一名研究者在 Usenix 安全大會(huì)上表示：目前一些廠商已經(jīng)可以利用額外的硬體設(shè)備來避免類似的情況發(fā)生，例如 Tobii 公司針對(duì)微軟 Windows Hello 人臉辨識(shí)系統(tǒng)推出的眼球追蹤鏡頭。但是目前來說這種增加額外硬體的方式可能會(huì)提高安全系統(tǒng)的成本，消費(fèi)者是否能接受，廠商還要進(jìn)一步考量。

　　除此之外，真正的人臉會(huì)發(fā)出紅外輻射，而照片或者 3D 模型無論再逼真也不會(huì)，利用這一思路也可以在安全層面做一些規(guī)避措施，避免駭客利用類似手段進(jìn)行惡意攻擊。