最近,制造商还将指纹识别和虹膜扫描等生物安全机制应用到手机、平板电脑和笔记本电脑上。虽然颇具未来感,但这些保护移动设备安全的新手段必然会携带新的漏洞。
以面部认证为例。陌生人只要把机主的脸部照片放在镜头前,就能顺利接入手机。为了防止这种情况,最近提供人脸解锁功能的设备开始使用面部活动检测——来寻找某种面部运动模式,例如眨眼,并让手机确认这是一张“真实”的人脸而不是平面照片或视频。
然而道高一尺魔高一丈。获悉,本月初,安全研讨会上的一篇论文介绍,一组研究人员可以直接利用社交媒体上的照片和VR技术,创建一个真人头部的VR模型,打破安全保障。
研究人员已经证明,由主人的高清照片和VR技术创建的虚拟模型可以打破现代的面部认证系统。研究人员将设备与VR头显连接,加载3D头部模型,可以让设备相信自己在看一张真实的脸,虚拟头部模型的运动可以被设备的加速度计和陀螺仪跟踪。而且,研究人员可以进一步操纵VR头显中的3D头部模型,做出微笑或扬起眉毛等动作,这些都是面部认证系统经常提示用户做的动作。
测试的五个面部认证系统都被高分辨率照片制成的3D模型愚弄了。从社交媒体保存的低分辨率照片可以骗过所有系统,但每次过关的成功率略低。
(原标题:VR技术照片,黑客可以入侵你的手机)
(编辑:秦小武)
本文链接:http://www.slxf119.com/16286.html 转载需授权!
网友评论