亚洲最大看欧美片,亚洲图揄拍自拍另类图片,欧美精品v国产精品v呦,日本在线精品视频免费

  • 站長(zhǎng)資訊網(wǎng)
    最全最豐富的資訊網(wǎng)站

    百度安全實(shí)驗(yàn)室詳解:如何秒變吳彥祖,刷走他的錢(qián)

      想變成“吳彥祖”?

      整容就算了,挺疼的,拿著原來(lái)的護(hù)照過(guò)海關(guān),還要被扣下來(lái)核驗(yàn)身份。

      還有一個(gè)更簡(jiǎn)單的方法:“復(fù)制”吳彥祖的指紋、虹膜和人臉,與機(jī)器進(jìn)行校驗(yàn)時(shí),通過(guò)這些都能證明“吳彥祖”是吳彥祖的驗(yàn)證標(biāo)志絕對(duì)看不出你只是隔壁老王。

    百度安全實(shí)驗(yàn)室詳解:如何秒變吳彥祖,刷走他的錢(qián)

      好的,我編不下去了。

    百度安全實(shí)驗(yàn)室詳解:如何秒變吳彥祖,刷走他的錢(qián)

      你真的沒(méi)法變成吳彥祖,但欺騙機(jī)器完全有可能。

      在2017極棒大會(huì)上,極棒評(píng)委徐昊干著最苦的活:不僅要在一個(gè)項(xiàng)目中肉身進(jìn)入汽車(chē)充當(dāng)受害者,讓黑客攻擊,表演遠(yuǎn)控急剎車(chē),還要在這個(gè)證明指紋、虹膜和人臉識(shí)別都不安全的攻擊項(xiàng)目中充當(dāng)一切身份標(biāo)識(shí)的提供者,也就是被攻擊者。

    百度安全實(shí)驗(yàn)室詳解:如何秒變吳彥祖,刷走他的錢(qián)

      【徐昊錄入指紋、虹膜、人臉】

      主持人黃健翔用《碟中諜》中阿湯哥“真假”難辨的案例安慰徐昊。

      黃健翔:會(huì)不會(huì)像《碟中諜》電影里阿湯哥戴了一個(gè)面具,看上去都是別人,再一說(shuō)話(huà),我們?cè)趺纯矗瓷先ヒ彩撬?,聲音也是他,?huì)這樣嗎?

      徐昊:如果是這樣,我就拒絕大牛蛙(編者注:騰訊碁震 KEEN 創(chuàng)始人兼CEO王琦)的邀請(qǐng),就不想當(dāng)受害者了。

      黃健翔:怎么不想,你還可以變成吳彥祖呢。

      徐昊:那要采集吳彥祖的才行,能分析特征在哪里,把特征數(shù)據(jù)復(fù)制下來(lái)。

      表演這個(gè)如魔術(shù)一般酷炫的破解項(xiàng)目的,是百度安全實(shí)驗(yàn)室的安全研究員小灰灰,一頭披著狼皮的小綿羊:看上去,他這個(gè)破解無(wú)比反動(dòng),甚至能騙開(kāi)銀行金庫(kù)。事實(shí)上,這位研究員竭力想證明以及發(fā)出警示——從今兒起,暴走在外的你就是一個(gè)行動(dòng)的活體密碼,指紋、虹膜和人臉識(shí)別都不安全。

      在拉風(fēng)的破解項(xiàng)目里,別人都是 20 分鐘搞一個(gè),小灰灰說(shuō):“25 分鐘,來(lái),搞三個(gè)。”

      雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))宅客頻道(微信 ID:letshome)可以先告訴你結(jié)局:指紋識(shí)別現(xiàn)場(chǎng)破解由于噪點(diǎn)問(wèn)題沒(méi)有成功,看上去比指紋識(shí)別高級(jí)很多的虹膜和人臉識(shí)別破解卻成功了。

      在倒數(shù)三分鐘里,虹膜識(shí)別和人臉識(shí)別已被攻破,小灰灰稱(chēng),指紋采集設(shè)備不知為何受到干擾非常嚴(yán)重,噪點(diǎn)非常多。他想再試一次,徐昊同意了,再次貢獻(xiàn)出了小拇指:“這位選手不想放棄,要再試一次。”但由于時(shí)間倉(cāng)促,設(shè)備并沒(méi)有時(shí)間清理,第二次破解時(shí),噪點(diǎn)干擾仍然嚴(yán)重。

      不服氣:想做點(diǎn)看上去能產(chǎn)生影響的事

      不過(guò),就算現(xiàn)場(chǎng)指紋識(shí)別破解沒(méi)有成功,現(xiàn)場(chǎng)觀眾看得挺燃的。小灰灰的演示吸引了坐在編輯后排的兩個(gè)男觀眾:“小灰灰這個(gè)名字怎么這么萌。”

      小灰灰本人倒是有點(diǎn)沮喪。他也許是極棒上帶了最多裝備的選手,連其中一臺(tái)打印機(jī)都是自己從北京坐火車(chē)一路運(yùn)到上海的。

    百度安全實(shí)驗(yàn)室詳解:如何秒變吳彥祖,刷走他的錢(qián)

      這臺(tái)打印機(jī)很關(guān)鍵,因?yàn)樗涂恐@個(gè)打印機(jī)在幾張 A4 紙 上“化平凡為神奇”,成功征服了虹膜識(shí)別和人臉識(shí)別……背后的機(jī)器。

      “怎么不要主辦方幫你準(zhǔn)備一臺(tái)打印機(jī)?”雷鋒網(wǎng)小聲問(wèn)了句,舞臺(tái)上開(kāi)始演示下一個(gè)項(xiàng)目,他吭哧吭哧地收好裝備,扛出了兩大袋。

      雷鋒網(wǎng)和小灰灰的一個(gè)女同事幫他抬起這臺(tái)打印機(jī),小灰灰抱著其他大量的裝備,悄悄回答:“我怕他們準(zhǔn)備的工具不合我手,影響破解。”

      從選題完成到現(xiàn)場(chǎng)演示,他的準(zhǔn)備時(shí)間不到一個(gè)月。這位安全研究員的破解項(xiàng)目在下午倒數(shù)第二個(gè)議程,他連午飯都沒(méi)顧得上吃,上午來(lái)會(huì)場(chǎng)看了看形勢(shì)后繼續(xù)回酒店檢查攻擊流程。下午 5 點(diǎn)多,演示完成后,小灰灰拖著他的工具到了一樓咖啡廳,低著頭邊整理,邊說(shuō):“我喝口水,吃點(diǎn)東西,好餓。”。

    百度安全實(shí)驗(yàn)室詳解:如何秒變吳彥祖,刷走他的錢(qián)

      小灰灰和雷鋒網(wǎng)不是初識(shí)。在一個(gè)月前的 XPwn 上,百度安全實(shí)驗(yàn)室的黃正和小灰灰聯(lián)手發(fā)現(xiàn)了某著名品牌共享單車(chē)鎖的漏洞,花式開(kāi)了鎖。

    百度安全實(shí)驗(yàn)室詳解:如何秒變吳彥祖,刷走他的錢(qián)

      了解安全的人都知道,在這類(lèi)破解大賽上,安全研究員提交目標(biāo)對(duì)象的漏洞,演繹破解流程,并將漏洞詳情提交給主辦方,由主辦方通知對(duì)方修補(bǔ)漏洞是一個(gè)正常的流程,安全人員以這種方式幫助廠家發(fā)現(xiàn)安全威脅。

      不是所有廠商能接受這種方式,也不是所有人能理解這種破解背后的意義。

      有些不明就里的讀者在 XPwn 上述破解項(xiàng)目的報(bào)道后留言稱(chēng)“一塊錢(qián)可以騎一個(gè)月,費(fèi)那么大力氣破解這個(gè)干嘛!”

      看上去,發(fā)現(xiàn)智能鎖的漏洞,影響的只是“一塊錢(qián)”。如果現(xiàn)實(shí)中攻擊者利用這種漏洞干擾用戶(hù)的正常開(kāi)鎖,嚴(yán)重時(shí)破解所有單車(chē),不花一分錢(qián)拿走所有裝備,廠商將蒙受巨大的損失。何況,不止一家廠商使用這種這種智能鎖。這些有嚴(yán)重安全缺陷的鎖用于任何領(lǐng)域,都會(huì)導(dǎo)致嚴(yán)重的安全隱患。

      受影響的也許不只是廠商,還有不到共享單車(chē)規(guī)定年齡的青少年。如果車(chē)鎖因漏洞導(dǎo)致常開(kāi),萬(wàn)一發(fā)生事故,后果不堪設(shè)想。

      在 2017 年 5 月舉辦的極棒大賽上,小灰灰還曾對(duì)某品牌智能設(shè)備進(jìn)行破解演示,被破解的智能設(shè)備廠商提前知道了消息,直接在演示的過(guò)程中關(guān)閉了服務(wù)器,試圖阻撓安全人員揭示問(wèn)題。

      事實(shí)證明,廠商做鴕鳥(niǎo)并不能解決問(wèn)題。

      該廠商還是沒(méi)有修復(fù)這個(gè)漏洞,小灰灰在幾個(gè)月后的安全分享會(huì)上再次對(duì)該漏洞進(jìn)行了攻擊演示,這種破解依然行得通。漏洞的背后,是大量用戶(hù)面臨隱私泄漏的威脅。

      最近,百度安全實(shí)驗(yàn)室在做智能設(shè)備安全研究,小灰灰一直憋著一股勁,他說(shuō):“我一直想找一些能影響到很多設(shè)備和人的項(xiàng)目,讓人們意識(shí)到,出了安全問(wèn)題,影響真的很大。”

      揭秘三種熱門(mén)生物識(shí)別認(rèn)證技術(shù)

      小灰灰稱(chēng),市面上除了DNA外的生物識(shí)別,大多數(shù)設(shè)備的指紋(掌紋)、虹膜、人臉、靜脈(指靜脈)都可以做到采集、重置、欺騙過(guò)傳感器。

      之前不少這方面的破解僅限于單個(gè)產(chǎn)品的某一種生物識(shí)別問(wèn)題展示。而且很多破解演示視頻其實(shí)來(lái)源都是同一個(gè),例如對(duì)三星虹膜識(shí)別破解的識(shí)別,尚無(wú)其他渠道復(fù)現(xiàn)過(guò)。

      小灰灰和黃正商量后,決定從指紋識(shí)別破解入手,這種生物識(shí)別方式應(yīng)用最成熟,用戶(hù)更多。

      1.指紋識(shí)別

      10月1日,他從某寶上添購(gòu)了指紋識(shí)別模塊等裝備。

      小灰灰的破解思路很簡(jiǎn)單:要研究如何破解,先要了解指紋識(shí)別模塊的工作原理。只要能采集到指紋的最原始二維圖像,那么破解就成功了一大半,剩下的工作就是找載體去實(shí)現(xiàn)凹凸不平的紋路,重現(xiàn)這個(gè)圖像,騙過(guò)傳感器。

      看到這里,你可以發(fā)現(xiàn),他尋找的不是某個(gè)系統(tǒng)漏洞,看上去更像是這種識(shí)別模式的系統(tǒng)機(jī)制“漏洞”。

      搗鼓了幾天后,小灰灰實(shí)現(xiàn)了拍攝一張手指指紋照片-用專(zhuān)用程序進(jìn)行二值化處理-用透光的紙張打印指紋-通過(guò)印章工具和閃光燈刺激,將打印到類(lèi)似于海綿的小塊“印章”載體上-“指紋印章”完成。小灰灰稱(chēng),正常情況下,整個(gè)過(guò)程可以在5分鐘內(nèi)完成,破解成本可以控制在萬(wàn)元內(nèi)。

    百度安全實(shí)驗(yàn)室詳解:如何秒變吳彥祖,刷走他的錢(qián)

      “這個(gè)指紋印章印出來(lái)的圖像和手指按出來(lái)的圖像真假難辨。 再加上本次極棒上另一個(gè)仿真筆跡項(xiàng)目,壞人偽造一個(gè)合同根本不是難事。”小灰灰說(shuō)。

      在此次極棒上,雖然指紋識(shí)別破解項(xiàng)目因?yàn)樵朦c(diǎn)干擾沒(méi)有成功演示,但雷鋒網(wǎng)從百度安全實(shí)驗(yàn)室了解到,近期他們將發(fā)布一個(gè)專(zhuān)門(mén)的技術(shù)報(bào)告介紹這次破解工作,并錄制復(fù)現(xiàn)視頻。

      2.虹膜識(shí)別

      10 月 8 日,極棒項(xiàng)目組催促選手提交選題詳情。期間,小灰灰已經(jīng)穩(wěn)定了該操作方法的識(shí)別率,他還想試試——既然這種模式能行得通,那么破解虹膜和人臉識(shí)別應(yīng)該也能行得通。

      小灰灰跟極棒組委會(huì)爭(zhēng)?。?ldquo;我想試試,指紋已經(jīng)比較穩(wěn)定,再試一把也無(wú)妨。”

      與破解指紋識(shí)別的思路類(lèi)似,采集虹膜識(shí)別模塊和人臉識(shí)別模塊能識(shí)別出的圖像,不斷變換材質(zhì)、抗活體檢測(cè)方法進(jìn)行仿制,檢測(cè)仿制品是否通過(guò)。小灰灰之前做過(guò)攝影師,熟知相機(jī)成像原理,但在研究手機(jī)虹膜識(shí)別模塊和人臉識(shí)別模式之前,他并不知道背后的成像究竟是怎樣——正常情況下,他也無(wú)法看到。

      老辦法,先買(mǎi)設(shè)備研究。

      在雷鋒網(wǎng)面前小灰灰攤開(kāi)了 7 部手機(jī),其中有他從二手市場(chǎng)淘來(lái)的世界第一款虹膜驗(yàn)證的手機(jī)以及國(guó)內(nèi)第一款虹膜驗(yàn)證的某小眾品牌手機(jī)。他不肯透露手機(jī)廠商的名字,畢竟上述被廠商找來(lái)撕扯的經(jīng)歷已經(jīng)不是一兩次。

      研究中,他發(fā)現(xiàn),虹膜檢測(cè)要使用紅外圖像采集。為了得到高清精準(zhǔn)的紅外圖像進(jìn)行測(cè)試,他將一個(gè)心愛(ài)的全畫(huà)幅相機(jī)進(jìn)行了不可逆的改造:去除了CMOS前的紅外截止鏡片,加裝了高透度的紅外鏡片。

    百度安全實(shí)驗(yàn)室詳解:如何秒變吳彥祖,刷走他的錢(qián)

      只要借助“紅外相機(jī)”和一種能夠增強(qiáng)紅外線(xiàn)的打光裝置,就可以成功地近距離或遠(yuǎn)距離采集一個(gè)人的虹膜特征。

      雷鋒網(wǎng)編輯看到,這兩個(gè)裝置完全可以置入不透明的黑盒中——反正紅外拍攝可以透過(guò)黑色紅外玻璃,由此可見(jiàn),常見(jiàn)的街拍,乃至看似無(wú)意的隨便一拍,完全可以采集所需的虹膜圖像,十分危險(xiǎn)。

      在陽(yáng)光強(qiáng)烈的沙灘上,甚至不需要打光裝備,只要拿著紅外相機(jī)就可以直接獲取圖像。小灰灰友情提醒,紅外成像還有透視效果,特別容易能穿透濕透的尼龍材質(zhì),這種材質(zhì)通常被制作成泳衣,妹子們?cè)谏碁┥贤嫠R欢ㄒ柽@種別有用心的拍攝者,被偷窺的不僅是虹膜。 

      也就是“坦蕩地面對(duì)人生”,不多說(shuō)了,你懂的。

    百度安全實(shí)驗(yàn)室詳解:如何秒變吳彥祖,刷走他的錢(qián)

      【圖文無(wú)關(guān),僅作為場(chǎng)景舉例】

      小灰灰此次選擇的這兩款手機(jī)的虹膜識(shí)別技術(shù)并不落后。他稱(chēng),尤其是國(guó)產(chǎn)的那部手機(jī),雖然做得爛,但虹膜識(shí)別模塊由國(guó)內(nèi)一個(gè)知名的科研院所研制,技術(shù)很不錯(cuò)。

      但是,很多先進(jìn)的單一生物識(shí)別技術(shù),并不具備足夠的安全對(duì)抗的能力。這兩款手機(jī)的活體識(shí)別檢測(cè)并不強(qiáng),他只在一張紙上打印了徐昊的虹膜紅外圖像,再在圖像上加了一層透明的隱形眼鏡偽造出眼球的立體光學(xué)特性,或者快速前后移動(dòng)造出眼球微動(dòng)的效果,就騙過(guò)了這兩款手機(jī)的虹膜識(shí)別設(shè)備。

    百度安全實(shí)驗(yàn)室詳解:如何秒變吳彥祖,刷走他的錢(qián)

      【現(xiàn)場(chǎng)用于演示的打印成品】

      就算未來(lái)加強(qiáng)了虹膜的活體識(shí)別,比如要求瞳孔在光的照射下收縮,以此證明是活體,依然有通殺的一種辦法繞過(guò),小灰灰稱(chēng)。具體的繞過(guò)技術(shù)在此不表。

      3.人臉識(shí)別

      在極棒現(xiàn)場(chǎng),小灰灰打印了徐昊的一張照片,置于昏暗的箱子中,側(cè)著一放,就騙過(guò)了三星S8的人臉識(shí)別模塊。

      黃健翔稱(chēng)贊:“側(cè)著放也能識(shí)別,真是厲害。”

      小灰灰回答:“我是故意的。”

      一切都是為了讓該裝備的人臉識(shí)別模塊遇到模糊的識(shí)別環(huán)境,在易用性和無(wú)法識(shí)別中逼迫機(jī)器讓步。

      他解釋?zhuān)?strong>人臉識(shí)別依靠的是人臉的一些特殊部位的特征點(diǎn),只要基本比例和特征點(diǎn)的位置正確,就有可能騙過(guò)識(shí)別模塊。不同的相機(jī)會(huì)在拍攝中拉伸面部,但某款電腦設(shè)備的拍攝成片像素不高,比例精準(zhǔn),非常適合拍攝面部照片。就算不同設(shè)備拍攝的面部有拉伸,依然可以用 PS 工具調(diào)整。

      強(qiáng)采光將有利于人臉識(shí)別模塊進(jìn)行活體檢測(cè),將面部照片打印出來(lái)后,在弱采光中進(jìn)行人臉識(shí)別欺騙,可以提高成功率。另外,目前安卓手機(jī)端上的人臉識(shí)別技術(shù)由于計(jì)算能力限制,顯著弱于云端識(shí)別技術(shù),大部分都可以迅速繞過(guò)。

    百度安全實(shí)驗(yàn)室詳解:如何秒變吳彥祖,刷走他的錢(qián)

      無(wú)論在破解現(xiàn)場(chǎng),還是后續(xù)采訪中,小灰灰一直強(qiáng)調(diào)這點(diǎn):只要獲取到投影圖像,就獲取到了一個(gè)生物特征最原始的信息。

      但是,每個(gè)人對(duì)這些信息擁有的數(shù)量很少。對(duì)每一個(gè)人而言,指紋、虹膜、人臉?lè)謩e為10、2、1個(gè),而且終身無(wú)法更換。

      如果進(jìn)一步拿著最原始的信息,用圖片、模具、特殊光影等欺騙傳感器,傳感器識(shí)別真假能力弱,只要讓傳感器看到的圖像是正常的,便能通過(guò)測(cè)試,傳感器通常缺乏有效的檢測(cè)活體假體的能力。而依賴(lài)于云端的復(fù)雜活體檢測(cè)有場(chǎng)景限制,往往會(huì)引入復(fù)雜的安全性、隱私性和可用性方面的問(wèn)題,不少場(chǎng)合并不適用。

      他想證明,即使現(xiàn)在推崇的包含一些生物識(shí)別手段的雙因子認(rèn)證或多因子認(rèn)證,如果缺乏多層次的系統(tǒng)化安全保障,并沒(méi)有我們想象中那么安全。

      編輯設(shè)想了一個(gè)可能已經(jīng)發(fā)生或者未來(lái)將會(huì)發(fā)生的場(chǎng)景:假如,一個(gè)人的生物特征信息被獲取,而他自以為安全地與家中的人臉識(shí)別門(mén)鎖綁定,平常用指紋打卡上班,時(shí)不時(shí)用一些通過(guò)指紋、虹膜、人臉識(shí)別進(jìn)行安全保障的線(xiàn)上理財(cái)產(chǎn)品。

    百度安全實(shí)驗(yàn)室詳解:如何秒變吳彥祖,刷走他的錢(qián)

      算了,這個(gè)場(chǎng)景太可怕了,不敢接著往下想。

      小灰灰還在糾結(jié)的是,到底是什么讓現(xiàn)場(chǎng)采集的指紋識(shí)別圖像產(chǎn)生了很多噪點(diǎn)?

      期待他找到原因,并在后續(xù)的視頻中揭秘。

      彩蛋

      最后,附上小灰灰進(jìn)行三次破解的裝備清單及價(jià)格,有興趣的讀者可以自行實(shí)驗(yàn),友情提醒:不要干壞事,干壞事必被法律嚴(yán)懲。

      指紋:打印機(jī)1000元 、**燈 174元、**墊17元、*膠5元

      虹膜:復(fù)用打印機(jī)+隱形眼鏡 日拋15元、紅外鏡頭53元,紅外燈泡2元、樹(shù)莓派開(kāi)發(fā)板160元

      人臉:復(fù)用打印機(jī)

    百度安全實(shí)驗(yàn)室詳解:如何秒變吳彥祖,刷走他的錢(qián)

    特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系我們,本站將會(huì)在24小時(shí)內(nèi)處理完畢。

    贊(0)
    分享到: 更多 (0)
    網(wǎng)站地圖   滬ICP備18035694號(hào)-2    滬公網(wǎng)安備31011702889846號(hào)