现在,小到手机解锁、移动付出,大到公司门禁、公安追捕,都有人脸辨认的身影。iPhone X的 Face ID,更是在发布之际让我们啧(feng)啧(kuang)称(tu)奇(cao)了好一阵儿。
曾经一向觉得,“劫匪绑架了我直接刷脸转账”的段子仅仅是段子,人脸辨认不会真的这么弱智吧。
可是在24日,记者围观了腾讯举行的2017GeekPwn大赛后,一改这个主意——主要有一点是,人脸辨认再强壮,也敌不过才能高强的黑客啊……
之前重视 GeekPwn 的朋友或许会有形象,本年5月的竞赛中,一位名叫“tyy”的90后程序员妹子破解了小鸣、永安行、享骑和百拜四款同享自行车的APP。被进犯者的前史骑行途径、骑行时刻、GPS定位、账户余额和注册账户信息等都被她轻松把握,这一些信息可以被同步到另一人的手机上去骑行单车,被进犯者却毫无感知。
GeekPwn评委、犇众信息CTO徐昊担任检查刷脸机,录入自己的脸。完结后,徐昊、tyy 和黄健翔都做了测验,刷脸机可以辨认徐昊,对别的两位则表明了回绝。
检查无误,竞赛开端,时限是20分钟。可是你们猜 tyy 多长时刻就破解了?
看着 tyy 成功经过刷脸机,黄健翔都惊了。本来录入了脸部信息的徐昊却被刷脸机拦在了门外。
黄健翔:“你觉得你破这个的难度有多大?这个难度可以打个什么比如呢,比如说算是国家级的竞赛,亚洲级的竞赛仍是世界级的竞赛仍是怎么样?”
黄健翔:“你觉得你破这个的难度有多大?这个难度可以打个什么比如呢,比如说算是国家级的竞赛,亚洲级的竞赛仍是世界级的竞赛仍是怎么样?”
假如说 tyy 发现的这个缝隙给各大门禁厂商敲响了警钟,那么接下来这个破解项目,可以说是惊吓到南都记者了:用打印出来的人脸相片解锁手机。
竞赛的选手是来自百度安全实验室的小灰灰、高树鹏,评委是徐昊和乐视云核算安全中心总经理万涛,道具用手机包含了三星和苹果。
徐昊说,今日这个测验受害者是我,由于他们昨日现已强行把我的虹膜、人脸、指纹都录到这两个(破解用的)手机上来了……
竞赛开端,小灰灰现场PS 徐昊的相片(徐昊:对PS的熟练度要求很高,我感觉许多女生应该很合适),使相片契合解锁需求,然后把相片彩打出来。
要点来了,进犯者需求人脸辨认在弱光的环境下解锁,所以小灰灰预备了一个箱子。他把打印出来的相片放到了箱子里,用三星的一款手机斜斜地对着相片去解锁。不到10秒钟,手机就打开了。用黄健翔的话说,“像变魔术相同”。
为啥要把手机和相片放在箱子里?小灰灰解说:“由于是打印的原料,跟人脸什物的反光不相同,强光的话光线有反光。正面也是有反光的,需求旁边面。”
可怕不可怕?徐昊弥补道,这种破解方法,只需拿恣意的相机拍到他一张明晰的相片就OK了。
黄健翔总结了一句,“不要乱摸,不要乱玩,不要乱戴他人的东西,不要乱拿”。
可是还没告知你们,这一场竞赛之前有一场竞赛,选手 slipper@0ops 破解了装载最新 iOS 体系的iPhone8,盗取了手机里的相片。所以,假如顶尖黑客真的要进犯你,无论怎样都能拿到相片解锁手机咯???
据悉,GeekPwn2017硅谷站将于11月13日在美国硅谷核算机前史博物馆举行,带来更多前沿议题和破解演示。期望其时,这次大赛展现的缝隙现已被修正了啊。回来搜狐,检查更加多