8月29日独家报道,别总在网上发照片啦,小心手机的人脸识别保障系统被击破。据小编的了解可用VR技术来创建一个真人头部VR模型,然后把真人头部VR模型弄上手机主人的高清照片,手机的人脸识别保障系统瞬间便被击破。

最近,厂商把指纹识别和虹膜扫描等生物安全机制也已经用到手机、平板和手提电脑上了。虽然挺具未来感,但这些保护移动设备安全的新手段难免会携带新漏洞。

以面部认证为例。陌生人只要将机主面部照片置于摄像头前面就能顺利访问手机,为防止这种情况,提供脸部解锁功能的设备最近开始利用面部活动探测——找到某种面部运动模式,比如眨眼,让手机确认这是“真”脸而非平面照片或视频。

然而,道高一尺魔高一丈。袖扣VR网获悉,本月初,USENIX安全研讨会上的一篇论文介绍,一组研究人员可以直接利用社交媒体上的照片和VR技术来创建一个真人头部VR模型,打破安全保障。

研究人员证明,用机主高清照片和VR技术创建的虚拟模型是可以击破现代面部认证系统的。研究人员把设备与VR头显连接,加载3D头部模型,就能令设备相信自己在看一张真脸,虚拟头部模型的运动可以被该设备的加速计和陀螺仪追踪到。而且,研究人员可以进一步操纵VR头显内的3D头部模型做出微笑或扬眉等动作,这些也就是面部认证系统经常提示用户做的动作。

测试的五个面部认证系统全部都被高分辨率照片制作而成的3D模型骗过了。从社交媒体保存的较低分辨率照片也能骗过所有系统,只是每次通过的成功率稍低一些。