“刷脸”、“指纹”等解锁和支付方式
许多消费者已经不陌生了
这些支付方式在带来便利的同时
也暗藏隐患
继“拍照比剪刀手可能会泄露指纹信息”后
相关报道链接↓
还在摆拍“剪刀手”?你的指纹可能已泄露!
刷脸支付也被发现了“bug”
最近一名嘉兴的小学生
在丰巢快递柜取件时
发现用一张打印的照片
便可代替真人“刷脸”
骗过柜体的摄像头
取出别人的快递
一张照片破解“刷脸”技术
记者在朋友圈的一段视频中看到,有四个小朋友,用一张打印的家长头像,成功打开了小区门口的丰巢快递柜,取走了原本不属于他们的快递。
△ 小朋友们发来的视频佐证
丁卫军是上海外国语大学秀洲外国语学校的科学老师。9月底,他给学生布置了十一假期科学实验作业:看看拍照摆剪刀手会不会泄漏指纹。
于是,402班的王子昊然、于乐、蒋辰逸、钱程昌四个同学组成了实验小分队,开始做实验。
最开始的实验,是看看拍照摆剪刀手会不会泄漏指纹,后来四个同学又联想到了目前很流行的人脸识别技术。于是,孩子们想出将家长的头像打印成纸质照片,然后在刷脸支付或取快递的时候,出示这张纸质照片,看看能否付款成功或者取出快递。
当天,王子昊然的妈妈正好买了四个快递,都放在小区门口的丰巢快递柜里。王子昊然说,都能成功把快递取出来,如果照片有点抖动或者斜着的话,那么就需要输入手机后四位确认,如果没有抖动的话就直接打开了。
没想到小学生一个偶然的实验,居然发现了所谓“先进”的人脸识别技术,存在着这样的漏洞。
实验做完之后,孩子们回家跟家长说起这件事,说是用一张照片就可以取走快递,家长又把这个情况发到其他群里,结果一传十、十传百,最后,这段小学生用一张照片打开丰巢快递的视频,就在网上传开了。
多次试验、屡试不爽
此后,为加以确认,有媒体复制了小学生的实验,对智能柜进行验证:自拍→彩色打印→智能柜扫描照片。
结果是:丰巢智能柜立刻对照片成功识别!
在之后的5次试验中,4次成功打开。一次失败是因为照片没有拿稳
。
那如果把正脸自拍照换成*拍偷**的照片,还能打开柜门吗?验证者用长焦远远地“*拍偷**”了一张照片,再次彩色打印。
结果,丰巢智能柜又一次被打开了!
丰巢智能柜回应:下线、完善
10月15日,针对这段视频,丰巢智能柜官博给出回应称,当前丰巢柜用的是试运营版本,正在做小范围的测试,针对大家反映的人脸识别存在问题,现在已经全部下线,在功能完善后,再重新上线。
人脸识别技术有区别
人脸识别真的这么不靠谱吗?
据了解,人脸识别技术分为两大类:2D的和3D的。丰巢快递柜摄像头采集人脸的时候,形成的就是一张2D平面图像,安全级别不够高,用照片很容易被破解。
而微信、支付宝等广泛应用的刷脸支付,使用的则是安全等级最高的3D活体检测技术:综合使用3D、红外、RGB等多模态信息,可以有效抵御视频、纸片、面具等的考验。
微信方面对此表示↓↓↓
“ 微信刷脸支付使用安全等级最高的3D活体检测技术:综合使用3D、红外、RGB等多模态信息,可以有效抵御视频、纸片、面具等的攻击。同时,微信支付会通过多维度安全风控策略确保账户安全,且提供多因子校验,部分用户需要输入与微信账号绑定的手机号或扫描二维码等进行校验,进一步提高了安全性。微信刷脸支付出现账户冒用、盗刷等风险隐患是极小概率事件,如果因为刷脸支付导致账号资金损失,也可以申请全额赔付。”
前段时间,AI换脸App“ZAO”一夜火遍社交媒体,同时也引发了侵权、隐私安全和信息安全的风险。(此前相关报道→“换脸”好玩?就怕“丢脸”!这款APP只火了两天)
当时,支付宝回应称:支付宝“刷脸支付”采用的是3D人脸识别技术,各类换脸软件有很多,但不管换得有多逼真,都是无法突破刷脸支付的。
中国消费者报新媒体编辑部出品
来源/中央广电总台中国之声 中国青年报 好奇实验室
编辑/孙蕊
监制/何永鹏 田珍祥