※ 本文為 JackLee5566.bbs. 轉寄自 ptt.cc 更新時間: 2018-12-17 19:49:48
看板 MobileComm
作者 標題 [新聞] 人臉辨識真的安全嗎!? 3D列印頭像成功騙
時間 Mon Dec 17 16:52:01 2018
!!!標題無[]分類者水桶三天,尤其是手機發文者須特別注意!!!
【提醒】新聞類別須附上30字心得,否則按板規處理
人臉辨識真的安全嗎!? 3D列印頭像成功騙過Samsung S9,但iPhone X擋住了
https://www.ithome.com.tw/news/127714
人臉辨識真的安全嗎!? 3D列印頭像成功騙過Samsung S9,但iPhone X擋住了 | iThome
一項研究以3D列印頭像測試多款手機的人臉辨識功能,結果發現除了iPhone X成功阻擋外,LG G7 ThinQ、Samsung S9、Samsung Note 8及OnePlus 6等其他Android手機均被騙過而解鎖手機。 ...
一項研究以3D列印頭像測試多款手機的人臉辨識功能,結果發現除了iPhone X成功阻擋外,LG G7 ThinQ、Samsung S9、Samsung Note 8及OnePlus 6等其他Android手機均被騙過而解鎖手機。 ...
一項研究以3D列印頭像測試多款手機的人臉辨識功能,結果發現除了iPhone X成功阻擋外
,LG G7 ThinQ、Samsung S9、Samsung Note 8及OnePlus 6等其他Android手機均被騙過
而解鎖手機。
,LG G7 ThinQ、Samsung S9、Samsung Note 8及OnePlus 6等其他Android手機均被騙過
而解鎖手機。
文/陳曉莉 | 2018-12-17發表
就在手機的人臉辨識功能愈來愈普及之際,美國福布斯(Forbes)雜誌的資安記者
Thomas Brewster與專門打造3D掃描及列印的英國業者Backface合作,以他自己的3D列印
頭像來測試多款Andorid手機與iPhone X的人臉辨識機制,結果只有iPhone X成功挺住了
,LG G7 ThinQ、Samsung S9、Samsung Note 8及OnePlus 6等Android手機通通被3D列印
頭像騙過而解鎖。
Brewster表示,其實不管是LG或是三星都曾警告人臉辨識只是一個相對方便且快速的安全
機制,但它的安全性比不上密碼、PIN碼或圖形解鎖,最好只將它作為第二個辨識機制。
機制,但它的安全性比不上密碼、PIN碼或圖形解鎖,最好只將它作為第二個辨識機制。
三星則直接坦承,一個跟你長得相像的人可能可以透過人臉辨識解鎖你的裝置,若要限制
Samsung Pay或Secure Folder等服務的存取,最好使用更安全的指紋或虹膜辨識。
而OnePlus 6則未提供任何警告,且在測試中也是最快接受假頭像的裝置。
蘋果在去年隨著iPhone X的問世發表Face ID人臉辨識功能時,即說它可用來安全地解鎖
iPhone,以啟用Apple Pay或其它安全程式,而且只有在使用者看著手機時才能解鎖,並
可避免被照片或面具欺騙。
iPhone,以啟用Apple Pay或其它安全程式,而且只有在使用者看著手機時才能解鎖,並
可避免被照片或面具欺騙。
不過Face ID可能也沒有Brewster或蘋果所以為的那麼安全,去年底越南資安業者Bkav就
以150美元的材料費打造了一個仿真的面具,成功騙過了Face ID,沒多久又有一名母親發
現她的10歲兒子通過了她iPhone X上的Face ID認證。
以150美元的材料費打造了一個仿真的面具,成功騙過了Face ID,沒多久又有一名母親發
現她的10歲兒子通過了她iPhone X上的Face ID認證。
蘋果則說,Face ID的安全性優於Touch ID,一般而言,以他人的指紋可成功解鎖Touch
ID的機率是5萬分之一,但以他人的臉孔成功解鎖Touch ID的機率則僅有100萬分之一,如
果是雙胞胎、長相相似的兄弟姐妹,或者是13歲以下的兒童則會有更高的機率,建議有疑
慮的使用者改採密碼來進行認證。
果是雙胞胎、長相相似的兄弟姐妹,或者是13歲以下的兒童則會有更高的機率,建議有疑
慮的使用者改採密碼來進行認證。
其實Brewster還順便以3D列印頭像測試了微軟Windows Hello的生物辨識功能,亦未被
Windows Hello接受。不過去年底還是有人只用大頭照就騙過了Windows Hello。
相較於指紋或人臉辨識,6位數密碼可能還是最安全的認證機制,猜對4位數密碼的機率為
1萬分之一,但猜對6位數密碼的機率為100萬分之一,而且猜錯3次就會被鎖住。
心得:
其實沒有絕對安全的做法,數字鍵破密可透過攝影機側錄、內植鍵盤木馬、陰影追蹤
字典攻擊等作法,像是今年第一名密碼最糟糕的名人就是在手機輸入000000被媒體錄
到XD
字典攻擊等作法,像是今年第一名密碼最糟糕的名人就是在手機輸入000000被媒體錄
到XD
--
作者 a000000000 (工口芒果老師) 看板 Gossiping
標題 Re: [問卦] 覺青做錯什麼事
時間 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190
※ 文章代碼(AID): #1S5sEqZU (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1545036724.A.8DE.html
推 : 每次用完手機都放保險箱最安全1F 12/17 16:57
推 : ios怎麼可能比安卓安全 之前不是都有什麼icloud的新2F 12/17 17:02
→ : 聞嗎?
→ : 聞嗎?
→ : 不過開個手機而已,是當作核彈密碼?4F 12/17 17:02
→ : IOS比安卓安全合理呀5F 12/17 17:03
推 : 首先 要先買3D列印機 再來 要會建模6F 12/17 17:03
推 : 建一個一樣的3d人頭太強機所難惹吧7F 12/17 17:05
推 : 希望各女星繼續用iCloud備份8F 12/17 17:09
推 : icloud後來改成雙重認證後就沒聽說過盜照片了9F 12/17 17:10
→ : 以前認證就是輸入你就讀國小 你出生的城市之類
→ : 名人滿容易被破解的
→ : 以前認證就是輸入你就讀國小 你出生的城市之類
→ : 名人滿容易被破解的
噓 : 安卓不意外12F 12/17 17:15
推 : 老實說這跟系統沒關吧 就只是技術差別而已13F 12/17 17:19
噓 : android的臉部辨識跟ios的原理又不一樣怎麼比==14F 12/17 17:22
推 : 買傳統手機就不會怕了15F 12/17 17:26
→ : 這跟系統又沒關係16F 12/17 17:26
推 : 指紋比想像中的弱的感覺17F 12/17 17:28
推 : 還是乖乖的回歸指紋吧,常看到撞臉的沒看過撞指紋的18F 12/17 17:29
推 : 我都改成腦波認證,認臉後會讀取腦波,腦袋想著密碼19F 12/17 17:32
→ : 就可以了
→ : 就可以了
→ : 以後出靜脈解鎖21F 12/17 17:34
推 : 用別人的指紋能解鎖的機率有1/5W ? 當然不是指紋的22F 12/17 17:38
→ : 問題……
→ : 問題……
噓 : 至少辨識技術應該相同才可以比較吧......24F 12/17 17:39
推 : 還是比較想用指紋 終究會加回來吧蘋果25F 12/17 17:41
推 : 弄個頭套說不定就能騙過iphone了26F 12/17 17:42
推 : 伊森杭特可以輕鬆入侵路人的手機27F 12/17 17:48
推 : 那腦波弱的人怎麼辦28F 12/17 17:48
推 : 記得note9不是可以同時辨識臉部以及虹膜?29F 12/17 17:52
推 : 性器官辨識呢? 最隱私的部位30F 12/17 17:53
→ : 比較想知道find x這類跟face id比較相近的有沒有被31F 12/17 17:54
→ : 破解...
→ : 破解...
推 : ...所以要偷手機,要把主人的頭掃描出3D模型,33F 12/17 17:58
→ : 3D列印出來才能解鎖,然後說哀鳳安全性較高?
→ : 3D列印出來才能解鎖,然後說哀鳳安全性較高?
推 : 在這版蘋果的好都是做假抄襲貴爆,同樣東西在安卓就35F 12/17 18:10
→ : 是超棒創新好便宜
→ : 是超棒創新好便宜
噓 : 比較的手機辨識原理一樣嗎37F 12/17 18:17
推 : 安卓怎麼可能輸38F 12/17 18:17
推 : 牙齒認證,應該很少人有牙齒模型吧39F 12/17 18:23
→ : 我是相信三維臉部辨識當然會更安全,但是那個感測40F 12/17 18:30
→ : 器會不會很脆弱且容易壞?
→ : 器會不會很脆弱且容易壞?
推 : 體毛辨識42F 12/17 18:32
→ : touchID屌打43F 12/17 18:53
推 : 沒關係卓版繼續拿釣魚盜帳號救援44F 12/17 19:07
推 : 比虹膜安全再說45F 12/17 19:10
推 : 果粉:Face ID是趨勢46F 12/17 19:15
→ : 頭部薄型應該比牙齒模型更少吧47F 12/17 19:18
→ : 牙醫隨隨便便就拿的到了
→ : 牙醫隨隨便便就拿的到了
→ : 卓卓趕忙說「人臉識別...3D列印的事...能算失敗嗎」49F 12/17 19:19
推 : 安卓怎麼可能輸 肯定是果粉抹黑50F 12/17 19:25
→ : 結果沒測跟APPLE一樣用結構光的OPPO FIND X51F 12/17 19:35
噓 : 這幾台明明就有指紋辨識52F 12/17 19:41
→ : 可以關掉臉部辨識啊,哪像你們Apple都沒得選
→ : 可以關掉臉部辨識啊,哪像你們Apple都沒得選
推 : 塑膠臉的face id會不會通用54F 12/17 19:47
--
※ 看板: Z_sports 文章推薦值: 0 目前人氣: 0 累積人氣: 26
回列表(←)
分享