avav588con,最近2019中文免费字幕在线观看,欧美一道本一区二区三区,九九热在线观看,经典好看免费AV

移動(dòng)版

當(dāng)前位置:智慧城市網(wǎng)資訊中心企業(yè)關(guān)注

新發(fā)產(chǎn)品更多
人臉識(shí)別易破解不安全?其實(shí)是打開方式不正確
2017年03月20日 09:28:11來源:梆梆安全Woodpecker點(diǎn)擊量:37158
導(dǎo)讀今年的央視3.15除了繼續(xù)聚焦食品、藥品、保健品行業(yè)外,仍將網(wǎng)絡(luò)信息安全作為晚會(huì)的一個(gè)重點(diǎn)貫穿整場(chǎng),“電信詐騙”、“個(gè)人信息泄露”、“人臉識(shí)別破解”、“二維碼安全”一件件與我們生活息息相關(guān)的事件,觸目驚心現(xiàn)場(chǎng)實(shí)驗(yàn),看后不禁讓人后怕。
  【中國(guó)安防展覽網(wǎng) 企業(yè)關(guān)注】 今年的3.15主題為“用責(zé)任匯聚誠(chéng)信的力量”,網(wǎng)絡(luò)安全也從前幾年的節(jié)選報(bào)道,一躍成為今年的重點(diǎn)關(guān)注領(lǐng)域。今年的央視3.15除了繼續(xù)聚焦食品、藥品、保健品行業(yè)外,仍將網(wǎng)絡(luò)信息安全作為晚會(huì)的一個(gè)重點(diǎn)貫穿整場(chǎng),“電信詐騙”、“個(gè)人信息泄露”、“人臉識(shí)別破解”、“二維碼安全”一件件與我們生活息息相關(guān)的事件,觸目驚心現(xiàn)場(chǎng)實(shí)驗(yàn),看后不禁讓人后怕。
 
  央視3.15晚會(huì)現(xiàn)場(chǎng),主持人打開手機(jī)軟件當(dāng)中的人臉識(shí)別界面,在技術(shù)專家的幫助下,讓自己的一張自拍照變成會(huì)眨眼的動(dòng)態(tài)照片,以此攻破了人臉識(shí)別認(rèn)證。
 


人臉識(shí)別易破解不安全?其實(shí)是打開方式不正確

 
  破解人臉識(shí)別四連擊
 
  擊:技術(shù)“肢解”人臉識(shí)別
 
  現(xiàn)在許多APP自身并沒有精力、經(jīng)驗(yàn)去研發(fā)人臉識(shí)別,所以都是通過第三方API接口或SDK組件來獲得人臉識(shí)別這項(xiàng)身份認(rèn)證功能。這意味著,一旦APP應(yīng)用自身安全防護(hù)強(qiáng)度不夠,攻擊者就可以通過反編譯APP應(yīng)用程序,修改其程序儲(chǔ)存值的方式繞過人臉識(shí)別。或者分析APP數(shù)據(jù)結(jié)構(gòu),通過修改入?yún)⒆值涞姆绞酱鄹幕铙w檢測(cè)完成后的圖片,實(shí)現(xiàn)對(duì)人臉識(shí)別的破解。
 
  第二擊:安全缺陷繞過人臉識(shí)別
 
  安全研究人員發(fā)現(xiàn),部分APP在使用人臉識(shí)別技術(shù)時(shí),沒有對(duì)圖像數(shù)據(jù)進(jìn)行簽名,或者沒有給數(shù)據(jù)報(bào)文加入時(shí)間戳,導(dǎo)致某些關(guān)鍵識(shí)別數(shù)據(jù)可被截獲、篡改。而有些APP為了提高人臉識(shí)別成功率所設(shè)置的“匹配閾值”也容易被破解調(diào)低,導(dǎo)致人臉識(shí)別功能失效。
 
  第三擊:變臉攻擊欺騙人臉識(shí)別
 
  今年“3·15晚會(huì)”上演示的是通過Photospeak軟件進(jìn)行“變臉”術(shù),來破解人臉識(shí)別中的活體檢測(cè)關(guān)。那么從理論上推斷,一段足夠清晰的人物正面視頻也可以把“寫在臉上的密碼”錄制下來,對(duì)人臉識(shí)別進(jìn)行欺騙。
 
  第四擊:臉部模型冒充通過人臉識(shí)別
 
  對(duì)于安全鑒別度低的人臉識(shí)別,安全研究人員甚至可以通過3D建模,構(gòu)建人臉模型的方式實(shí)行破解。
 
  封堵安全缺陷 
 
  通過深入分析破解人臉識(shí)別的各種技術(shù)與方法后能夠發(fā)現(xiàn),正是由于各類安全缺陷的存在,使得人臉識(shí)別遭遇了“信任危機(jī)”。那么要想這一問題,就需要從封堵安全缺陷著手開始。
 
  拆彈第1步:為APP搭建防爆墻
 
  自身防護(hù)能力薄弱的APP,很容易讓人臉識(shí)別成為馬奇諾防線。所以需要增強(qiáng)APP自身安全強(qiáng)度,通過dex加殼、內(nèi)存防護(hù)、so庫文件加密、資源文件加密等多種APP安全加固技術(shù)協(xié)同實(shí)施保護(hù),達(dá)到增強(qiáng)APP靜態(tài)安全、動(dòng)態(tài)安全、交易驗(yàn)證安全、數(shù)據(jù)安全以及發(fā)布完整性的目標(biāo),抵御反編譯、惡意篡改、二次打包等入侵攻擊行為。
 
  同時(shí)也要對(duì)SDK實(shí)施安全加固保護(hù),例如進(jìn)行Jar包源代碼動(dòng)態(tài)加密、本地?cái)?shù)據(jù)文件動(dòng)態(tài)加密、so代碼段加密、so數(shù)據(jù)段加密、so函數(shù)表加密、SDK完整性校驗(yàn)、SDK防調(diào)試保護(hù)等。
 
  通過對(duì)APP實(shí)施多重加固安全保護(hù),消除各類安全缺陷,能夠防止“堡壘被從內(nèi)部攻破”問題的出現(xiàn)。
 
  拆彈第2步:多因子認(rèn)證打造身份認(rèn)證立體防御體系
 
  在許多安全性高的應(yīng)用場(chǎng)景里,人臉識(shí)別其實(shí)僅僅是其身份認(rèn)證中的一個(gè)環(huán)節(jié)。除了傳統(tǒng)的賬號(hào)、密碼、認(rèn)證碼等身份認(rèn)證外,還會(huì)引入指紋識(shí)別、語音識(shí)別、虹膜識(shí)別等更多身份認(rèn)證環(huán)節(jié)。以這種多層次、交叉識(shí)別多因子認(rèn)證的方式,整體增強(qiáng)身份認(rèn)證的強(qiáng)度,極大的降低了身份認(rèn)證被攻破的可能性。
 
  拆彈第3步:用戶畫像提升人工智能認(rèn)知安全
 
  如今異?;鸨娜斯ぶ悄茴I(lǐng)域里,人臉識(shí)別是人工智能系統(tǒng)認(rèn)知外界、獲取外部信息的一個(gè)重要基礎(chǔ)渠道。這一問題的出現(xiàn),將把人工智能炸的暈頭轉(zhuǎn)向,甚至使其錯(cuò)招頻出。
 
  那么除了要增強(qiáng)人工智能相關(guān)模塊的代碼安全性外,還可以借助用戶畫像技術(shù),通過分析用戶的日常行為特征,輔以威脅情報(bào)信息,幫助人工智能構(gòu)建、明確“你就是你——Only You”,提升人工智能的認(rèn)知安力。
 
  孤立的安全不可取
 
  “3·15晚會(huì)”上破解人臉識(shí)別的演示,更多是要告誡廣大消費(fèi)者們,隨著人們連接進(jìn)入網(wǎng)絡(luò)的手段方式愈加豐富,*分子的可攻擊面也變得“豐富”起來。僅靠密碼、手機(jī)短信認(rèn)證、人臉識(shí)別等單一的安全防護(hù)手段,已經(jīng)無法實(shí)現(xiàn)對(duì)自身安全的有效保護(hù)。同時(shí)也再一次提醒相關(guān)廠商,需要建立起足夠廣度與深度的多維度、多因子身份認(rèn)證安全系統(tǒng)防線,孤立安全防護(hù)的時(shí)代已經(jīng)謝幕!
關(guān)鍵詞 人臉識(shí)別物聯(lián)網(wǎng)大數(shù)據(jù)
相關(guān)閱讀更多
版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:智慧城市網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明自其它來源(非智慧城市網(wǎng))的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)或和對(duì)其真實(shí)性負(fù)責(zé),不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品第一來源,并自負(fù)版權(quán)等法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

正在閱讀:人臉識(shí)別易破解不安全?其實(shí)是打開方式不正確
我要投稿
  • 投稿請(qǐng)發(fā)送郵件至:(郵件標(biāo)題請(qǐng)備注“投稿”)afzhan@foxmail.com
  • 聯(lián)系電話0571-87756384
智慧城市行業(yè)“互聯(lián)網(wǎng)+”服務(wù)平臺(tái)
智慧城市網(wǎng)APP

功能豐富 實(shí)時(shí)交流

智慧城市網(wǎng)小程序

訂閱獲取更多服務(wù)

微信公眾號(hào)

關(guān)注我們

抖音

智慧城市網(wǎng)

抖音號(hào):afzhan

打開抖音 搜索頁掃一掃
i

視頻號(hào)

AF智慧城市網(wǎng)

視頻號(hào)ID:sphF7DOyrojJnp8

打開微信掃碼關(guān)注視頻號(hào)

小紅書

智慧城市

小紅書ID:2537047074

打開小紅書 掃一掃關(guān)注
反饋