主页 > 考勤机 >

2分30秒破解刷脸机一张照片解锁还能速乐地发自

浏览1574 好评 0 点赞105

  

2分30秒破解刷脸机一张照片解锁还能速乐地发自

  

2分30秒破解刷脸机一张照片解锁还能速乐地发自

  

2分30秒破解刷脸机一张照片解锁还能速乐地发自

  评委于旸解释得更加通俗:人脸识别是人工智能的技术,但是tyy 的攻击针对的不是人工智能本身,而是按照传统的方法控制设备。就好比被破解的门禁系统是一个门卫,tyy的方法是把这个门卫一闷棍敲晕了换上自己人,而不是给门卫洗脑让他听话。

  以前一直觉得,“劫匪劫持了我直接刷脸转账”的段子只不过是段子,人脸识别不会真的这么弱智吧。

  但是还没告诉你们,这场比赛之前有一场比赛,选手 slipper@0ops 破解了装载最新 iOS 系统的iPhone8,盗取了手机里的照片。所以,如果顶尖黑客真的要攻击你,无论怎样都能拿到照片解锁手机咯???

  据了解,tyy 毕业于浙大的计算机专业。她在台上话不多,有种波澜不惊的气质。比如破解成功后黄健翔跟她有段对话:

  在后场的时候,南都记者也跟tyy聊了聊,她说其实还试过替换成猫的图片,但是没有成功。“可能是系统在人脸特征识别这一块做的还是挺好的,至少能够区分出这不是一个人脸。”tyy 说。

  之前关注 GeekPwn 的朋友或许会有印象,今年5月的比赛中,一位名叫“tyy”的90后程序员妹子破解了小鸣、永安行、享骑和百拜四款共享单车的APP。被攻击者的历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等都被她轻松掌握,这些信息可以被同步到另一人的手机上去骑行单车,被攻击者却毫无感知。

  检查无误,比赛开始,时限是20分钟。但是你们猜 tyy 多长时间就破解了?

  GeekPwn评委、犇众信息CTO徐昊负责检查刷脸机,录入自己的脸。完成后,徐昊、tyy 和黄健翔都做了测试,刷脸机可以识别徐昊,对另外两位则表示了拒绝。

  黄健翔:“你觉得你破这个的难度有多大?这个难度能够打个什么比方呢,比方说算是国家级的比赛,亚洲级的比赛还是世界级的比赛还是怎么样?”

  可怕不可怕?徐昊补充道,这种破解方式,只要拿任意的相机拍到他一张清晰的照片就OK了。

  tyy 解释说,现在的人脸识别门禁是先提取人脸的特征值,有人通过时检查跟存储的特征值是否匹配。她通过 wifi 进入门禁系统,利用系统漏洞,直接获取控制权限,修改设备中的人脸信息,也就是把设备中存储的徐昊的脸换成了自己的脸。

  这次大赛,tyy 又来啦!而且和上次一样,她是现场唯一的女选手。自嘲是“最没有科技含量的主持人”黄健翔看到 tyy 上台时,作出惊奇状:“这么瘦瘦小小的一个小女孩,真的是她吗?我还以为她是负责搬道具上来的。”GeekPwn评委、腾讯玄武安全研究实验室负责人于旸则笑着确认:“攻击者大家已经看到了,是看起来毫无攻击性的一个人。”

  tyy 说,她发现的这个漏洞是可以修补的。在实际应用中,有些漏洞可以通过在线升级修复,但还有些漏洞比较复杂,需要专门的人员去处理,或者让设备返厂。

  看着 tyy 成功通过刷脸机,黄健翔都惊了。原本录入了脸部信息的徐昊却被刷脸机拦在了门外。

  据悉,GeekPwn2017硅谷站将于11月13日在美国硅谷计算机历史博物馆举办,带来更多前沿议题和破解演示。希望那个时候,这次大赛展示的漏洞已经被修复了啊。

  如今,小到手机解锁、移动支付,大到公司门禁、公安追捕,都有人脸识别的身影。iPhone X的 Face ID,更是在发布之际让大家啧(feng)啧(kuang)称(tu)奇(cao)了好一阵儿。

  重点来了,攻击者需要人脸识别在弱光的环境下解锁,所以小灰灰准备了一个箱子。他把打印出来的照片放到了箱子里,用三星的一款手机斜斜地对着照片去解锁。不到10秒钟,手机就打开了。用黄健翔的话说,“像变魔术一样”。

  比赛开始,小灰灰现场PS 徐昊的照片(徐昊:对PS的熟练度要求很高,我感觉很多女生应该很适合),使照片符合解锁需求,然后把照片彩打出来。

  比赛的选手是来自百度安全实验室的小灰灰、高树鹏,评委是徐昊和乐视云计算安全中心总经理万涛,道具用手机包括了三星和苹果。

  但是在24日,南都记者围观了腾讯举办的2017GeekPwn大赛后,一改这个想法——主要有一点是,人脸识别再强大,也敌不过能力高强的黑客啊……

  徐昊说,今天这个测试受害者是我,因为他们昨天已经强行把我的虹膜、人脸、指纹都录到这两个(破解用的)手机上来了……

  黄健翔总结了一句,“不要乱摸,不要乱玩,不要乱戴别人的东西,不要乱拿”。

  为啥要把手机和照片放在箱子里?小灰灰解释:“因为是打印的材质,跟人脸实物的反光不一样,强光的话光线有反光。正面也是有反光的,需要侧面。”

  如果说 tyy 发现的这个漏洞给各大门禁厂商敲响了警钟,那么接下来这个破解项目,可以说是惊吓到南都记者了:用打印出来的人脸照片解锁手机。

本站文章于2019-10-08 19:48,互联网采集,如有侵权请发邮件联系我们,我们在第一时间删除。 转载请注明:2分30秒破解刷脸机一张照片解锁还能速乐地发自
已点赞:105 +1

上一篇:

下一篇:



关于我们

  • 关于我们
  • 品牌介绍
  • 诚聘英才
  • 联系我们

学生/家长

  • 帮我选学校
  • 帮我选专业
  • 投诉/建议

教育机构

  • 如何合作
  • 联系方式

其他

  • 投稿合作
  • 权利声明
  • 法律声明
  • 隐私条款
全国统一客服电话
4006-023-900
周一至周六 09:00-17:00 接听
IT培训联盟官方公众号
扫描访问手机版
家电维修|北京赛车pk10