假臉騙得了計算機(jī)嗎

通過多攝像頭和動作檢測等手段，可抵御攻擊，但沒有絕對的安全

不久前，德國的一個實驗室證明可以用假指紋解鎖蘋果公司的iPhone6手機(jī)，從而獲得包括支付在內(nèi)的各種應(yīng)用通行證。類似經(jīng)驗恐怕普通人也曾有過，買一個指紋貼，復(fù)制上別人指紋貼在自己手指上，就能幫遲到的同事“作弊”代打卡了。

同樣，如果利用你的頭像照片或是視頻，是否也能騙過機(jī)器“登堂入室”？這些都是生物識別系統(tǒng)前端采集環(huán)節(jié)最常見的攻擊。孫哲南認(rèn)為，目前還沒有比較低成本、高可靠的指紋和人臉防偽手段，因此安全風(fēng)險較高。但這并不意味著技術(shù)上沒有辦法，如果提高技術(shù)成本，有效的防攻擊手段并不少。

比如傳統(tǒng)的刮擦式指紋傳感設(shè)備抗攻擊能力比較弱，但是新的電容式傳感器已經(jīng)能夠很好地監(jiān)測真皮層的紋路來獲取指紋，通過只復(fù)制了表面的指紋貼很難攻擊成功。比如通過多個攝像頭可以檢測人臉是否為三維立體，從而有效防止二維的照片和視頻攻擊，或者在識別用戶的過程中讓用戶隨機(jī)做一些動作，提前準(zhǔn)備好的假體視頻很難應(yīng)付這種動態(tài)檢測。

“攻防的過程可以說是魔高一尺、道高一丈，沒有絕對的安全，但防攻擊手段的提升能拉高攻擊的門檻，當(dāng)攻擊成本高于收益，就意味著攻擊沒有了價值。”曹愷說，不久前支付寶在其安全開放日發(fā)布了人臉等生物識別支付技術(shù)，“這些技術(shù)在實驗室內(nèi)測中已經(jīng)得到了不錯的結(jié)果。”