刷脸风险有多大?黑客几秒可破解 专家:增加多维度认证方式

时间: 2024-07-08 作者: 华体会官网沃尔夫斯堡赞助商

  利用人工智能换脸技术,10秒钟即可生成3D人脸模型,轻松骗过人脸识别?这些听起来不可思议的黑科技,出现在了第六届世界互联网大会中国电子与奇安信联合展位上。红星新闻记者在奇安信展台上看见,前来排队体验的观众排成了长队。

  奇安信集团副总裁、身份安全专家左英男表示,“无论是人脸识别还是其他新技术,都存在一定的安全风险。人脸识别与其他多种身份认证方式的组合,才能最大化的保证政企机构和个人消费者的网络安全。”奇安信集团副总裁、身份安全专家左英男表示。

  随着人工智能的普及,扫脸支付、人脸解锁、人脸登记等技术应用越来越普及,但黑客可能凭借一张高清照片就能成功刷脸解锁用户的手机,登录APP,窃取信息和财产。这也引发了公众对人脸识别技术的担忧。

  在本届互联网之光博览会上,中国电子和奇安信联合展位设立互动体验区,让参展观众从黑客攻击视角近距离体验人脸识别系统、AI换脸等日常生活中常见的网络风险场景。红星新闻记者在现场看见,只要观众进入人脸识别系统覆盖范围被抓取一张照片,“黑客”就能通过照片制作3D脸模,并以此轻易骗过人脸识别系统,进而或解锁用户手机或盗取用户个人信息及财产。

  “自己的脸不安全,钱也就有风险了。”专程来参观博览会的观众魏先生在体验“换脸”技术后说,此前自己也了解过人脸信息被盗取带来的风险,原以为过程很复杂,没想到只需要短短几秒钟,自己的钱包就非常有可能被盗刷。

  如何避免AI换脸带来的安全风险隐患?奇安信安全专家向红星新闻记者解释道,“人们在通过人脸识别设置相关登录口令时,要与数字口令等多种形式的口令相结合。”

  事实上,AI换脸背后是采用的生物识别技术,自从面世之日起,因安全问题就饱受质疑。近日,因小学生仅用一张照片破解丰巢人脸识别应用并打开快递柜的新闻,将人脸识别的安全性推上了风口浪尖。

  “无论这些技术有多先进,一旦口令泄露、相关认证因子被坏人得到、又或者像新闻里这样刷脸系统出现漏洞,那么用户权限就会完全被不法分子得到,后果不堪设想。”奇安信集团副总裁、身份安全专家左英男在接受红星新闻记者采访时表示,无论使用口令还是刷脸,都有一个相同的地方:本质上都是静态、单维度的认证方式。

  简单理解就是完成一次认证后,系统就会默认登录者是合法用户,用户足够的权限去完成数据查询、下载、支付等一系列动作。很明显这样的形式是不够安全的,丰巢的人脸识别只是在一个很简单的手法下就宣告“失守”,就更不要说更高级的攻击方式了。

  如何避免诸如人脸认证等新技术随之带来的安全风险隐患?对此,左英男认为,不论是过去的字符口令,还是如今大行其道的指纹、人脸识别,任何单一的手段都不能够确保绝对安全,要用零信任的架构,在不影响使用者真实的体验的情况下,更有效的保障政企机构以及个人消费者的网络安全。

  “举两个例子。假设丰巢的快递柜需要人脸识别成功的同时,还需要一个八位数的取件码才能成功取件,如果情况必要,还可设为多重维度的认证方式,这种增加多重维度的认证方式,就在某些特定的程度上提升了破解难度,来提升安全系数。”左英男表示,这种多因素认证方式仍然是静态的,只需要同时获取多个认证因子,攻击者同样有破解空间。

  “无论是人脸识别还是其他新技术,都存在一定的安全风险。人脸识别与其他多种身份认证方式的组合,才能最大化的保证政企机构和个人消费者的网络安全。”左英男表示。