照片能骗过人脸识别?专家:生物识别不应作为唯一认证
挥手的照片,可能泄露指纹信息;带正脸的视频,也可能被人用于人脸识别。昨天在宁召开的第15届信息安全与密码学国际会议上,专家表示,随着互联网络的飞速发展,个人信息作为大数据的核心和基础,在各领域中得到广泛应用,尤其是面部表情、指纹等生物识别手段,已应用于各程序中,但随之而来的个人信息、数据泄露等网络安全问题也愈加凸显,令人担忧。
会议由中国科学院信息工程研究所信息安全国家重点实验室、南京航空航天大学计算机科学与技术学院主办,超过200名来自学术界、工业界和政府机构的专家学者、行业精英、工程技术人员等,聚焦信息安全、密码学、区块链及其应用的所有领域的顶级科学研究和技术开发成果,并为如何保障信息安全的同时兼顾效率的方向献言献策。
“通过试验,我们发现,发布于社交平台上的个人照片中,能成功解锁面部识别的用户数量占总用户数的70%,也就是说,你放在网上的一张照片,很可能可以直接解锁你的面部识别。”新加坡管理大学安盛网络安全讲座教授邓慧杰说,这样一来,黑客完全可以通过照片、视频甚至声音,破解生物识别系统,成功盗用用户信息。
他说,有的人脸识别系统是三维的,认证时会让你点头、眨眼,但对于黑客来说也不是什么难事,“他们可以借助视频解锁人的面部的三维信息,或者把照片上的眼睛、嘴巴抠掉,换上能用的去解锁。”
那如何才能尽可能保护自己的信息安全呢?邓慧杰表示,不能把生物识别作为唯一的认证办法,一定要有其他的辅助认证手段,可以是口令短信或保密问题等,多重的保障,有利于增加用户的信息安全。
与会专家表示,网络安全的多重保护面临着效率问题,每个程序都要多重保护,速度自然就慢了下来。有专家尝试给云上数据加密,保障信息安全,同时还兼顾效率。以往加密数据,需要通过密钥逐个发给授权用户解密使用,此举尽管有效解决了安全性问题,却效率极低,而邓慧杰教授他们研发的系统,则是首先认证身份,一旦授权完成,用户在其授权范围内的所有文件都能解读。(王伟 谈洁)
评论