久久久久久久视色,久久电影免费精品,中文亚洲欧美乱码在线观看,在线免费播放AV片

<center id="vfaef"><input id="vfaef"><table id="vfaef"></table></input></center>

    <p id="vfaef"><kbd id="vfaef"></kbd></p>

    
    
    <pre id="vfaef"><u id="vfaef"></u></pre>

      <thead id="vfaef"><input id="vfaef"></input></thead>

    1. 站長(zhǎng)資訊網(wǎng)
      最全最豐富的資訊網(wǎng)站

      揭秘:兩張A4紙破解虹膜、人臉識(shí)別,百度安全技術(shù)小哥怎么做到的?

        幾天前,一個(gè)朋友告訴我,他不小心破解了三星S8手機(jī)的瞳孔、人臉識(shí)別。

        我很驚訝,趕緊問他怎么做到的?結(jié)果下一秒他的回答讓我懷疑是在吹牛。

        把照片打印在A4紙上就行啊。

        他說。

        Whaaaaaaaaaat?你在逗我? 這是我當(dāng)時(shí)的反應(yīng),差點(diǎn)和他打賭一頓燒烤。

        慶幸沒賭。

      揭秘:兩張A4紙破解虹膜、人臉識(shí)別,百度安全技術(shù)小哥怎么做到的?

          他叫小灰灰,是百度安全實(shí)驗(yàn)室的技術(shù)小哥。

        2017年10月24日 GeekPwn極棒破解大會(huì)現(xiàn)場(chǎng),他在主持人黃健翔、兩位評(píng)委以及眾多觀眾的見證下,把一個(gè)三星S8手機(jī)塞進(jìn)一個(gè)紙箱子里,該手機(jī)已被現(xiàn)場(chǎng)評(píng)委用人臉識(shí)別鎖定。

        當(dāng)他再次把手伸出來時(shí),手機(jī)已經(jīng)解鎖。

        全場(chǎng)掌聲轟鳴,因?yàn)橄渥永镎娴闹环帕藦圓4紙,上面打印著經(jīng)過他特殊處理的評(píng)委照片。

      揭秘:兩張A4紙破解虹膜、人臉識(shí)別,百度安全技術(shù)小哥怎么做到的?

      GeekPwn破解現(xiàn)場(chǎng)

        同樣看起來技術(shù)含量很高的虹膜識(shí)別,小灰灰手里也只用了另一張打印的A4紙晃了晃就解開。

        “還有這種操作?你這樣讓設(shè)備廠商情何以堪吶……”會(huì)后我找到他,試圖挖出“兩張A4紙破解生物識(shí)別”背后的秘密。

        Let’s Rock

        1.為啥用兩張紙就能破解生物識(shí)別?我隨便打印兩張也能嗎?

        先說三條關(guān)于生物識(shí)別破解的鐵律:

        生物識(shí)別一定要用傳感器來采集生物信息;

        手機(jī)上采集生物識(shí)別信息的無非就是攝像頭、指紋傳感器什么的,采集回來一張圖片,和你之前錄入生物信息時(shí)形成的圖片(算法特征)比對(duì);

        即使同一個(gè)人,兩次錄入的數(shù)據(jù)也不一定100%相同,所以電腦會(huì)做給相似度打個(gè)分,達(dá)到一定分?jǐn)?shù)就通過,沒達(dá)到就不通過;

        理解了上面三條,你就明白,所謂“破解生物識(shí)別”,無非就是個(gè)“欺騙傳感器”的游戲。

        想要破解馬云手機(jī)里的人臉識(shí)別,未必自己要整容成他的樣子,只要讓攝像頭捕捉到一個(gè)圖案,誤認(rèn)為是馬云本人就行。

        好,現(xiàn)在我們用這個(gè)原則開始破解。

        第一彈:虹膜識(shí)別

        虹膜識(shí)別看起來很高端,但負(fù)責(zé)采集的傳感器終究還是個(gè)攝像頭,采集到的也無非是張2D圖片。

      揭秘:兩張A4紙破解虹膜、人臉識(shí)別,百度安全技術(shù)小哥怎么做到的?

      圖片來自網(wǎng)絡(luò)

        所以,只要攝像頭捕捉到一張和被攻擊者的虹膜差不多的圖案,就能破解。

        理論上,如果運(yùn)氣夠好,切個(gè)胡蘿卜破解瞳孔識(shí)別也不是沒可能,只是幾率比中福利彩票的概率還小。

        怎么得到一張能騙過攝像頭的虹膜圖案?小灰灰的方法簡(jiǎn)單粗暴,直接用相機(jī)去拍 —— 既然手機(jī)就是用攝像頭來采集虹膜,當(dāng)然就能用相機(jī)拍出來的圖案來破解。

        為了讓虹膜上的特征點(diǎn)和紋路更清晰呈現(xiàn),并且更接近真實(shí)檢測(cè)的效果,小灰灰改造了一臺(tái)紅外相機(jī)。

      揭秘:兩張A4紙破解虹膜、人臉識(shí)別,百度安全技術(shù)小哥怎么做到的?

      圖片來自網(wǎng)絡(luò)

        據(jù)小灰灰透露,如果配置夠高,使用長(zhǎng)焦鏡頭和高清紅外相機(jī),10米左右的正面拍攝就能捕捉到清晰的虹膜圖案。

        即使相機(jī)配置不高,攻擊者也可能用一些取巧的方式采集虹膜圖案。比如把設(shè)備改造到一個(gè)VR眼睛里,讓對(duì)方戴一會(huì)兒。

        隨后,對(duì)采集的圖片進(jìn)行一些特殊處理,比如在圖像上做個(gè)透明隱形眼睛效果,偽造出眼珠子圓溜溜的立體光學(xué)特性,打印出來,放在手機(jī)攝像頭前晃一晃,制造出眼球微動(dòng)的效果,就能騙過攝像頭,破解虹膜識(shí)別。

      揭秘:兩張A4紙破解虹膜、人臉識(shí)別,百度安全技術(shù)小哥怎么做到的?

      經(jīng)小灰灰PS過的虹膜照片

        第二彈:人臉識(shí)別

        人臉識(shí)別的原理,也是攝像頭采集一張2D圖案,通過對(duì)比特征點(diǎn)來實(shí)現(xiàn)。

      揭秘:兩張A4紙破解虹膜、人臉識(shí)別,百度安全技術(shù)小哥怎么做到的?

          小灰灰發(fā)現(xiàn),昏暗環(huán)境下,由于手機(jī)本身拍攝到的圖案不如白天清晰,為了保證夜間人臉識(shí)別體驗(yàn),一些手機(jī)會(huì)將人臉識(shí)別的“嚴(yán)格性”調(diào)低。

        這就好比原本60分及格的試卷,現(xiàn)在50分就能及格。

        根據(jù)這個(gè)原理,小灰灰對(duì)現(xiàn)場(chǎng)拍攝到的評(píng)委的照片進(jìn)行了明暗度、對(duì)比度和噪點(diǎn)相關(guān)特殊處理,模擬出手機(jī)攝像頭夜間拍攝的效果,打印出來后,放在昏暗的地方(比如現(xiàn)場(chǎng)的紙盒子里),攝像頭就很難分辨真假。

      揭秘:兩張A4紙破解虹膜、人臉識(shí)別,百度安全技術(shù)小哥怎么做到的?

      現(xiàn)場(chǎng)用PS對(duì)圖片進(jìn)行處理

        第三彈:指紋識(shí)別

        嗯……沒錯(cuò),除了人臉虹膜,他把指紋識(shí)別也破解了。

        其實(shí)小灰灰在極棒現(xiàn)場(chǎng)就嘗試過破解iPhone 6 的指紋識(shí)別,但由于大會(huì)現(xiàn)場(chǎng)環(huán)境等因素,演示并未成功。

        會(huì)后他不緊不慢地給我演示了一遍,終于成功。我用手機(jī)錄了個(gè)簡(jiǎn)單的視頻。

        他說,目前指紋采集模塊主要有光學(xué)、電容、射頻三種,手機(jī)上通常是電容型。

        歸根到底,無論哪種采集方式,最終采集到的還是一張指紋圖案。

        因此,只要采集到攻擊目標(biāo)的指紋圖案,并把指紋圖案還原成傳感器需要的樣子就好。

        現(xiàn)場(chǎng),小灰灰把指紋采集器藏在一個(gè)電插板開關(guān)里,評(píng)委按下開關(guān)時(shí),指紋就采集完成。

      揭秘:兩張A4紙破解虹膜、人臉識(shí)別,百度安全技術(shù)小哥怎么做到的?

      改造過后的插線板

        同樣,也可以把指紋采集裝置隱藏到電水壺開關(guān)等裝置里,也能采集大拇指指紋。

        比如,一個(gè)水壺,你拿它時(shí)會(huì)不會(huì)把大拇指按在上面?

        小灰灰表示,之后百度安全實(shí)驗(yàn)室會(huì)就指紋識(shí)別破解進(jìn)行具體技術(shù)分析,暫且不表。簡(jiǎn)單來說就是,采集圖案、制作泡沫模具、進(jìn)行導(dǎo)電處理,破解。

        2.所以,在整個(gè)破解過程中,最難的地方在哪?

        小灰灰:主要是確定基于傳感器和圖案?jìng)卧斓墓羲悸贰?/p>

        前期我必須對(duì)各類生物識(shí)別手機(jī)傳感器采集規(guī)律進(jìn)行摸索,想要騙過傳感器,就必須先弄懂它們到底采集了些什么,評(píng)判標(biāo)準(zhǔn)是什么,這樣才能準(zhǔn)備相應(yīng)欺騙內(nèi)容。

        比如,虹膜識(shí)別時(shí),攝像頭會(huì)捕捉眼球動(dòng)作和瞳孔縮放,這些都需要花時(shí)間研究才能知道。

        在制作圖片和指紋泡沫時(shí)也有很多的細(xì)節(jié),比如用打印圖案欺騙人臉識(shí)別時(shí),要側(cè)著拍,避免手機(jī)屏幕光照在紙上產(chǎn)生反光等等……

        3.這些被破解的設(shè)備,問題出在哪兒?

        小灰灰:本質(zhì)上來說,目前手機(jī)上的攝像頭只能采集到2D圖像,硬件設(shè)備的局限就注定了人臉、虹膜和指紋存在被 2D圖案破解的可能性。

        直接原因是一些廠商在安全性上的妥協(xié)。生物識(shí)別的“嚴(yán)格程度”其實(shí)是可以調(diào)控的,為了照顧產(chǎn)品體驗(yàn),廠商會(huì)在采集環(huán)境不佳時(shí)(比如晚上)在安全性上做妥協(xié)。

        所以百度安全實(shí)驗(yàn)室也想借此機(jī)會(huì),呼吁設(shè)備廠商在考慮產(chǎn)品體驗(yàn)的同時(shí)多兼顧安全性。人的生物特征是有限的,手指就十根,臉就一張,虹膜就兩個(gè),一旦被盜用了就無法更改,如今生物識(shí)別非?;馃?,如果不注重這方面安全,未來可能導(dǎo)致嚴(yán)重后果。

        其實(shí)在此之前,國(guó)外已經(jīng)有利用紅外相機(jī)拍攝來破解虹膜識(shí)別虹膜的案例,但他們需要制作一個(gè)特殊的美瞳隱形眼鏡,佩戴在眼球上才能破解虹膜識(shí)別,這次只打印了一張A4紙,一些簡(jiǎn)單的設(shè)備,就能騙過傳感器。

        我希望通過這種低成本的破解,來推動(dòng)生物技術(shù)的革新, 2D 人臉識(shí)別不夠安全,這不,搭載 3D 人臉識(shí)別的 Face ID 就來了。

        后記

        小灰灰的同事向我透露,上場(chǎng)前,其實(shí)他一度陷入自我懷疑,擔(dān)心別人覺得他使用的技術(shù)沒有什么門檻,沒技術(shù)含量,看起來很Low。

        我忽然想起個(gè)老段子:

        從前有一家香皂廠,生產(chǎn)線經(jīng)常有香皂裝不進(jìn)盒子,導(dǎo)致空盒售賣。

        廠長(zhǎng)問兩個(gè)技術(shù)員解決辦法,留學(xué)歸來的那個(gè)說,用X光檢測(cè)盒子里是否有香皂,再用機(jī)械臂把空盒夾出來,算下來預(yù)算大概兩百萬;另一個(gè)技術(shù)員聽后,端起一臺(tái)20塊錢的電風(fēng)扇,放在流水線旁,空盒一下子就全被吹跑了。

        在另一個(gè)故事里,小灰灰就是第二個(gè)技術(shù)員。

        黑客一次又一次用破解演示的方式向人們警示危險(xiǎn),倒逼廠商改進(jìn)和更換新技術(shù),只不過這一次,他就用了兩張A4紙。

        用最簡(jiǎn)單的設(shè)備和工具,做最酷的事,這不就是極客嗎?

        本文作者謝幺,科技作者,微信:dexter0

      特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系我們,本站將會(huì)在24小時(shí)內(nèi)處理完畢。

      贊(0)
      分享到: 更多 (0)
      網(wǎng)站地圖   滬ICP備18035694號(hào)-2    滬公網(wǎng)安備31011702889846號(hào)