jogos de bater punheta

O problema de segurança de "reconhecimento de rosto" chegou

Motivação da pesquisa

No início da manhã de 13 de setembro, a Apple lançou um novo iPhone X, e o novo recurso "Face ID" é particularmente perceptível.No futuro, seja desbloqueado o iPhone X ou pagá -lo, o usuário só precisa olhar para o telefone celular. jogos de bater punheta

Anteriormente, o Banco Agrícola da China lançou a "retirada de face -a -face" em duas máquinas de retirada de serviço de auto -serviço em Guiyang, província de Guizhou. Número do telefone celular, valor da retirada, senha e cuspidem automaticamente o dinheiro.É relatado que essa função será abordada em uma grande área em Guiyang, e a província será alcançada em Guizhou no final deste ano.Além disso, o China Merchants Bank também alcançou a retirada de "escovar o rosto" em quase mil caixas eletrônicos em 106 cidades em todo o país em 2016. jogos de bater punheta

Não apenas isso, muitas faculdades e universidades tentaram "escovar" o registro na temporada da escola em setembro deste ano; O rosto para identificar a máquina de papel higiênico, pegue o tecido pelo rosto;

Uma grande onda de cena "escovando" apareceu.

□ Nosso repórter Zhao Li

□ Este estagiário de jornal Han Chaoyang

A era do "rosto escovado" vem.

Recentemente, as notícias de que a tecnologia de "reconhecimento de rosto" é usado em vários lugares não é incomum.Após a máquina de papel higiênico de "reconhecimento de rosto" instalado em Pequim Tiantan Park, em 31 de agosto, um parque em Nanning, a região autônoma de Guangxi Zhuang também adotou a máquina de papel higiênico de "reconhecimento de face"; Província, Província de Jiangsu O banheiro também está equipado com uma máquina de papel de "reconhecimento de rosto".A Comissão de Habitação e Construção Municipal de Pequim disse em 8 de setembro que, a fim de resolver o fenômeno do aluguel ilegal e a transferência de moradias populares, seguindo o piloto do sistema de controle de acesso de "reconhecimento de rosto" no distrito comunista de Jinyong Philippe, no ano passado, no ano passado , Este ano, todas as comunidades de aluguel público da cidade serão implementadas ainda mais.As estações de trem em Pequim, Wuhan e outros lugares também começaram a usar o equipamento de "face da escova".

O repórter "Legal Daily" pesquisou on -line e descobriu que a tecnologia de "reconhecimento de face" tem sido amplamente utilizado no controle de acesso e presença.No entanto, qualquer nova tecnologia pode ser uma faca de dois gumes.Embora a "tecnologia negra" traga mais surpresas e conveniência, seus riscos de segurança ocultos não podem ser ignorados.

Experiência embaraçosa

Às 14:00 de 18 de setembro, o repórter do Legal Daily chegou à JD House em Wanda Plaza, Tongzhou, Pequim para experimentar o pagamento de "escovar".O repórter selecionou o produto e foi ao balcão de pagamento.Depois que o repórter afirmou que, depois de experimentar o pagamento da "escovação de rosto", o funcionário aconselhou: "Essa tecnologia não é muito madura, as etapas são complicadas, já tentamos isso muitas vezes e não conseguimos. Alguns clientes haviam tentado antes e Não houve sucesso. "Depois que o repórter insistiu que ele estava disposto a tentar, o funcionário só abriu a função de pagamento" Prave de rosto "através do código de digitalização de aplicativos Jingdong, mas ele finalmente ficou na página de pagamento e não pôde pagar.O lado do computador do funcionário também mostrou que o repórter não pagou sucesso.O repórter posteriormente retirou -se do programa de aplicativos e tentou reiniciar a função, mas tudo falhou.

O funcionário disse impotente ao repórter: "O pessoal relevante do JD também veio a ver essa situação antes, mas ainda não tem como ter sucesso na cara. Hoje, há menos pessoas. Sempre podemos esperar que você pague. No Tempo, se você não conseguiu pagar, os clientes ficam irritados.

Mo Sang (um pseudônimo), um estudante sênior da Universidade Normal de Pequim, que também é usuário, também é difícil de usar o uso de "escova". jogos de bater punheta

Neste semestre de outono, a Universidade Normal de Pequim substituiu o novo sistema de controle de acesso no apartamento estudantil e o "reconhecimento de rosto" substituiu o reconhecimento anterior do cartão.Depois de alterar o sistema de identificação, os alunos precisam coletar imagens para a câmera e depois deslizar seus cartões de estudante.Se os alunos esquecerem de trazer um cartão de estudante, eles podem entrar nos quatro últimos do número da escola, e a correspondência também pode entrar no apartamento.

Mozan disse ao repórter do "diário legal": "Não terá impacto na maquiagem ou nos óculos, mas se estiver usando óculos, você deve entrar com óculos e imagens sem óculos. Quando você não consegue reconhecer, a máquina pode ainda reconhece '"". jogos de bater punheta

Na visão de Mo Sang, se você reconhecer normalmente, a velocidade é bastante rápida, mas nem toda vez que você deseja."Se o cartão do aluno e o número da escola não podem ser correspondidos com o sistema de reconhecimento de imagem, há o último movimento, apenas gritando nosso nome para a máquina. A terceira maneira de abrir nos torna muito embaraçosos, embora essa situação não seja muito, mas apareceu.

Atualmente, o apartamento estudantil na Universidade Normal de Pequim tem dois controle de acesso.Mo Sang disse: "'Reconhecimento de rosto humano' parece muito mais seguro do que antes, mas depois que um colega de classe abre a porta através do" reconhecimento de rosto ", a pessoa nas costas ainda pode ser seguida diretamente sem reconhecimento. , se você esquecer de trazer um cartão de estudante, a segunda porta não pode ser roubada para entrar e precisará se registrar com a tia do Oshi para entrar. O Oshi pressiona diretamente o botão do segundo controle de acesso para liberá -lo sem deslizar o cartão. jogos de bater punheta

Em termos de conveniência, Mo Sang disse: "O sistema de identificação é originalmente apenas para melhorar a segurança, para não ser mais conveniente. Embora não tenha sido investigado, reduziu a segurança dos colegas de classe. Pode ser conveniente.

"Meus colegas de classe geralmente sentem que esse sistema é muito fita. Sinto que as desvantagens são maiores que o lucro. Talvez porque não sejam adaptadas no começo, talvez sejam melhoradas no futuro".

Mercado de produtos bagunçados

Diferente da tecnologia estrangeira de "reconhecimento de rosto" no campo de segurança, no meu país, a tecnologia de reconhecimento de face "é usada principalmente no controle de acesso à participação da empresa, na proteção de segurança da comunidade de propriedades e na certificação de abertura da conta no campo financeiro. Entre eles, o setor financeiro existem muitas aplicações.No entanto, a atual tecnologia comum de "reconhecimento de rosto" aparece principalmente em aplicações como máquinas de atendimento.

O repórter "Legal Daily" entrevistou uma empresa especializada nas vendas de vendas de equipamentos de "reconhecimento de rosto" como comprador e testou uma máquina de atendimento multifuncional integrando "controle de acesso" e "participação" como um no local.

No local, o repórter entrou na foto da face pela primeira vez, usando principalmente as três áreas da face, área do nariz e boca do rosto para coletar a coleção de imagens.Depois de entrar, o repórter ficou em frente à máquina para identificar e, assim que entrou na câmera, ele foi imediatamente reconhecido e reconhecido com sucesso.No entanto, depois que o repórter tirou os óculos ou substituiu os óculos e ajustou os óculos, a máquina de atendimento não pôde ser identificada.Além disso, o dispositivo ainda não consegue se identificar com fotos.

Segundo a equipe, o preço da máquina de atendimento de "reconhecimento de rosto" varia de centenas de yuan a dezenas de milhares de yuan.Este produto testado pelo repórter é a melhor máquina de Yuan, desde que os dados coletados na face possam ser atendidos a mais de 60 %, pode -se determinar que a mesma pessoa é a mesma.No entanto, devido aos recursos relativamente únicos obtidos durante a coleção, a precisão também será afetada.

O repórter também entrou em contato com uma loja que vende máquinas de atendimento de "reconhecimento de rosto", pesquisando "participação no reconhecimento de rosto" no Taobao, e perguntou repetidamente à equipe de atendimento ao cliente se eles poderiam usar as fotos do Face ou Face Video para fazer o check -in. O Cliente Serviço respondeu que não, não, não.Na área de perguntas e respostas deste produto, alguns internautas perguntaram se poderiam usar fotos ou vídeos em seus telefones celulares em vez de dar um soco. Um internautas que havia comprado a máquina de atendimento respondeu que tentou e descobriu que não podia.

O repórter procurou "Lock de reconhecimento de rosto" e descobriu que havia muitas marcas de produtos.O repórter entrou em contato com uma loja com o maior volume de vendas.No vídeo de demonstração, o repórter viu que os manifestantes usavam as fotos e vídeos do rosto para tentar muitas vezes.O comerciante prometeu que, se os usuários descobrirem que podem ser abertos com fotos durante o uso, compensarão 10.000 yuan.Na área de perguntas e respostas do produto, os internautas que já compraram também disseram que tentaram travar com fotos, mas não tiveram sucesso.O repórter perguntou à equipe de atendimento ao cliente que o princípio desse bloqueio de "reconhecimento de rosto" é o mesmo que o telefone iPhone X recém -lançado da Apple?A equipe de atendimento ao cliente disse que sua trava "usa tecnologia de reconhecimento esquelético de 3D facial, contornos faciais de varredura de infravermelho, maquiagem, claro e escuro, gordo e fino, etc. não afetarão o reconhecimento e podem ser desbloqueados. Calcule a distância dos pontos de cada um Parte.A equipe de atendimento ao cliente disse: "A foto nunca pode ser aberta. Esta fechadura é a tecnologia de reconhecimento esquelético em 3D. Amigos usando óculos, use óculos para gravar o rosto. Vire a maquiagem e o penteado. Enfrente dois termos, você pode não ser capaz de identificá -lo, você precisa re -investigar.

Então, você pode usar uma máscara de simulação 3D para trapacear o sistema de "reconhecimento de rosto"?Nesse sentido, a equipe de atendimento ao cliente não respondeu positivamente.

Na plataforma de perguntas e respostas "Zhihu", um internautas respondeu à pergunta "Qual é o maior desafio da tecnologia de reconhecimento de rosto?"Os internautas disseram aos repórteres que o bloqueio de "reconhecimento de rosto" vendido no Taobao não pode garantir a segurança absoluta.O repórter perguntou se este produto poderia ser enganado por uma máscara de simulação 3D?Os internautas disseram que essa situação pode acontecer.

O repórter pesquisou a "máscara 3D" e "máscara de látex" no Taobao. teve um efeito falso.

O "reconhecimento de rosto" rachado

Embora a equipe de atendimento ao cliente dos produtos de "reconhecimento de rosto" afirme que geralmente não é fácil ser quebrado, ocorreu um exemplo de rachadura na vida real.

O exemplo de "reconhecimento de rosto" é começar com uma experiência de aluguel de carros on -line.

Um cidadão faz uma ordem através de um carro online.Logo, o carro chegou, mas as informações dos veículos e motoristas não correspondiam às informações exibidas no cliente móvel.Para ir para casa rapidamente, o cidadão não poderia se importar muito, então ele entrou no carro.Como resultado, menos de um minuto depois de dirigir o carro, o motorista virou a cabeça para dizer ao cidadão que ele cancelaria o pedido.Embora o cidadão recusasse repetidamente, o motorista insistiu em mandá -la de volta ao local original e deixá -la rear.

Não há como o cidadão só pode usar esse software de definição de carro on -line para ligar para um carro novamente, mas descobriu que era o motorista que veio buscá -lo.O motorista disse: "Você pega um táxi de volta. Desde que ainda use este software para pegar um carro, liga para o meu carro". jogos de bater punheta

O cidadão estava se perguntando na época, por que isso?Após alguma investigação, o cidadão sabia que havia uma equipe de mais de 30 pilotos de "carro preto" por perto. O rádio para pegar pessoas.Portanto, independentemente do número que o usuário toca, ele seguirá um motorista para pegar pessoas.

Depois de aprender sobre essas condições internas, o cidadão ficou ainda mais intrigado.Depois de algumas bolhas suaves e duras, o motorista finalmente revelou que o "reconhecimento de rosto" parece muito poderoso, mas eles têm software para rachar facilmente.

É isso mesmo, a tecnologia de "reconhecimento de rosto" de "Tall" foi invadida por um grupo de mestres "carros negros". jogos de bater punheta

A história acima é uma descrição de Ping e pesquisador de segurança científica e tecnológica Gao Tingyu na conferência de inovação de segurança da Internet FIT2017, hospedada pela FreeBuf (o foco doméstico mais alto na plataforma global de mídia de segurança da Internet).

Depois de contar essa história, Gao Tingyu mostrou o software que o motorista usou para resolver o aplicativo "reconhecimento de rosto" -um aplicativo que permite à foto "boca aberta para conversar".

Gao Tingyu disse que, desde então, ele ponderou o risco de tecnologia de "reconhecimento de face" no nível de aplicativo real e investigou o software que usa a tecnologia de "reconhecimento de rosto" no mercado.

Através da análise, Gao Tingyu descobriu que a maioria do software usando a tecnologia de "reconhecimento de rosto" no mercado é aproximadamente o mesmo: detectar o teste da face → Teste do corpo vivo → Resultados da comparação de contraste de face → Resultados de retorno (aprovar ou não passar).

Entende -se que a tecnologia "Teste do corpo vivo" é exigir que os usuários pisquem, acenem com a cabeça, abra a boca para impedir que imagens estáticas rachem no "reconhecimento de rosto" para evitar imagens estáticas.

Gao Tingyu disse que os desenvolvedores de aplicativos gerais não desenvolverão a tecnologia de "reconhecimento de face" por si só, mas para obter a função de "reconhecimento de rosto" por meio de interfaces de API de terceira partia ou componentes SDK. A análise de cada ponto -chave do acesso ao uso real e, finalmente, encontrou vários pontos de avanço em vários links.Por exemplo, injetando a aplicação ignorando a detecção biológica, ou seja, adulterando o programa, injetando o aplicativo, de modo a ignorar a função de detecção de vida assim chamada e usar uma foto estática para reconhecê -la através do rosto.

Durante a entrevista, até algumas pessoas da indústria disseram: "Não é possível imprimir 3D, se uma impressão precisa for impressa com uma impressão de precisãoA máquina, rachando 'reconhecimento de rosto' também não é problema.

"Além do aplicativo geral de participação e segurança, um grande número de bancos e aplicativos das empresas financeiras P2P foram interveguidas no uso da tecnologia de 'reconhecimento de rosto'. A proteção de segurança geralmente é mais alta.

Gao Tingyu enfatizou um pouco no local. Segurança.

Desenho/Li Xiaojun