0.5%的门槛
虽然相比于从前, 人脸识别 已经取得了很大的技术进步,但如果以 人脸识别 作为新一代的网络通行证,可能带来的隐患也并没有消除。
“使用生物识别,好处是无需记住密码,也不存在弱密码问题。不过它的特征具备唯一性,一旦泄露很难更改,别人可以一直用你的身份授权,泄露了非常危险。” 国内 互联网 安全 漏洞平台乌云网的一位网络 安全 专家告诉21世纪经济报道记者。
“身份认证是一个从采集生物信息、提取已存储信息、对比校验的过程,任何一个环节都有可能被攻击者利用而达到不同的目的,从身份伪造到窃取认证信息甚至到窃取生物信息。”国内知名 安全 团队Keen Team一位 安全 专家对21世纪经济报道记者说。
他继续表示,以苹果、安卓为代表的智能设备上的生物特征并不会存储在云端上,而存储于用户设备中,由于生物特征的高度敏感性,其使用场景应局限于用户的终端。任何生物特征上云的方案和行为风险都很高,应该警惕。
对于如何保护数据库不被黑客攻击,他认为终端厂商应加强代码审计,避免设备和逻辑漏洞的出现。在数据存储方面,对生物信息的存储使用强加密不可逆方式,提高攻击门槛。
乌云网上述 安全 专家表示,厂商不应收集用户的原始数据,可以用不可逆 算法 生成的二次数据替代。
对此,谢忆楠介绍,目前face++已经形成了不可逆 算法 生成的二次数据体系,黑客即使通过攻击拿到了数据库,也无法判断更无法将其还原为一张人脸。
然而有关 安全 性的担心并没有停止,上述Keen Team的 安全 专家表示,在整容技术如此发达的今天,支付宝使用了 人脸识别 ,如果他人整容成自己的样子后刷脸,支付宝的钱就没了。
并且在微光、强光、倾斜角度等条件下 人脸识别 的成功率不容乐观。沈洽金告诉记者,目前一登已经可以实现在光线较暗的情况下认证的能力。但对于一些极端情况,如睡觉时被刷脸登陆等还无法克服。
虽然国内目前已到达99.5%的识别率,但依然有继续提升的空间,而在现在的基础上,每一个百分点的提升都比以往更加困难。
