人脸识别也不安全，美国科学家用几张照片就破解了

随着人们对信息安全越来越重视，各种消费级电子产品中指纹解锁、人脸解锁和虹膜解锁等技术也日渐流行，几乎成了密码之外的另一项标配。对于他们之间在安全性和便利性上的优劣也一直存有争议，目前并没有形成一个统一的结论。近日，来自美国北卡罗来纳大学的一个科研团队用几张照片为人脸识别投了一张反对票。

据外媒报道，近日来自北卡罗来纳大学的一个研究团队凭借他们在社交媒体（Facebook）上收集到的若干照片，利用特殊的电脑合成和渲染技术，可以生成一个平面化的3D模型显示在手机上。随后他们利用这个模型进行测试，发现有高达4/5的被测安全系统在55%到85%的被测时间内，都可以被轻松骗过。更重要的是，他们在Facebook上能收集到的照片非常有限，质量也没有保证，有些还只是45度角的侧脸。

据该团队介绍，就像真正的黑客和跟踪狂一样，他们一共收集了20名志愿者发布在社交媒体上的照片，然后根据这些照片制作每位志愿者的面部3D模型，并加入面部表情和眨眼睛等小动作，使得该模型像是在盯着摄像头的样子。更关键的是，由于照片的数量和质量都不能得到保障，因此科学家们还不得不“人造”了一些照片丢失的信息，例如照片中的阴影、面部表情的褶皱等。最极端的例子是，有几位志愿者只在社交媒体上发布了两三张照片，并且像素还很低。

关于如何避免黑客利用类似手段获取用户数据，团队的一位研究者在Usenix安全大会上表示：目前一些厂商已经可以利用额外的硬件设备来避免类似的情况发生，例如Tobii公司针对微软Windows Hello人脸识别系统推出的眼球追踪摄像头。但是目前来说这种增加额外硬件的方式可能会提高安全系统的成本，消费者是否能接受，厂商还要进一步考量。

除此之外，真正的人脸会发出红外辐射，而照片或者3D模型无论再逼真也不会，利用这一思路也可以在安全曾面做一些规避措施，避免黑客利用类似手段进行恶意攻击。

• “展讯通”APP屏幕共享的时候，我的人脸识别对方能不能看到，会不会被用去网贷？
• 2016年高考反作弊系统进化：无人机、人脸识别上阵
• 未来，坐火车开启刷脸时代
• 认脸受基因影响：与智力高低无关
• 明明不是一张脸，为什么倒过来就分不出来了？