下圖顯示的是面部模型的生成過程：

　　現(xiàn)在，很多消費類產(chǎn)品都引入了面部識別系統(tǒng)，例如智能手機和筆記本電腦。Google公司甚至還宣布，今年公司計劃在新款的Nexus智能手機中添加一塊專門負(fù)責(zé)圖像處理的芯片，并以此來提升手機的圖像識別能力。不過這的確將有助于提升Android手機的面部認(rèn)證功能。因為早在2011年，智能手機中就已經(jīng)出現(xiàn)了名為“面部解鎖”的功能，但是這個功能在當(dāng)時是很容易被攻破的。所以Google公司也一直警告用戶：“面部解鎖功能的安全性比PIN碼、圖案解鎖、以及密碼的安全性都要差，任何一個和你長得很像的人都有可能直接解鎖你的手機。”

　　針對面部識別系統(tǒng)的攻擊技術(shù)其實并不僅限于使用3D面部模型，攻擊者同樣可以利用2D照片來實現(xiàn)攻擊。對于北卡大學(xué)的研究團隊而言，最大的挑戰(zhàn)就是如何使用有限的圖片資源來完成攻擊，因為他們只能在網(wǎng)上找到數(shù)量有限的照片。除了這個之外，而且有的照片分辨率非常低，有時連對象的面部都無法顯示完整。

　　如果面部模型無法通過系統(tǒng)的驗證，研究人員將會從不同的照片中提取出目標(biāo)皮膚的紋理數(shù)據(jù)，并利用這些數(shù)據(jù)來對面部模型進行細(xì)微地調(diào)整。在整個過程中，研究人員還要調(diào)整模型上眼睛所看的方向，并讓模型的眼睛直視驗證系統(tǒng)的攝像頭。除此之外，還要為這些面部模型制作類似眨眼、微笑、以及抖動眉毛等動畫，因為很多面部識別系統(tǒng)會檢測對象是否是“活體”，如果檢測對象不會動的話，檢測通過率將會大大降低。

　　下圖即為面部模型的優(yōu)化處理過程：

　　四、總結(jié)

　　總的來說，基于生物特征的身份驗證系統(tǒng)還是有非常大的發(fā)展?jié)摿Φ?，如果設(shè)計得當(dāng)?shù)脑?，這種系統(tǒng)將會成為一種強大的安全機制。但是目前由于攻擊者可以輕而易舉地獲取到目標(biāo)用戶的個人數(shù)據(jù)(例如照片)，所以這項技術(shù)還有很多需要完善的地方。

　　舉個例子，美國人事管理局在去年曾發(fā)生過一次非常嚴(yán)重的數(shù)據(jù)泄漏事件[ 報道傳送門 ]。在那次事件中，攻擊者成功竊取到了五百六十多萬人的指紋數(shù)據(jù)。悲劇的地方就在于，這些受害者永遠(yuǎn)無法改變的數(shù)據(jù)將永遠(yuǎn)被散布在互聯(lián)網(wǎng)的各個角落里。而北卡大學(xué)研究團隊的這項研究也足以證明，生物特征數(shù)據(jù)的保護不當(dāng)將有可能引起無可挽回的結(jié)果：當(dāng)我們的指紋信息，甚至是“臉紋”信息泄漏之后，我們并沒有一個所謂的“密碼重置按鈕”來改變這個悲傷的事實。

 2/2   首頁 上一頁 1 2