人脸识别易玩

在一次安全事件中，事实证明某些笔记本电脑上使用的人脸识别技术很容易被欺骗和规避。

近期，几家笔记本厂商推出了使用人脸识别功能的笔记本电脑，可以更轻松地登录操作系统并进行身份验证。 这些解决方案旨在使登录过程更加方便，以便用户无需输入其名称和密码即可使用 Windows。 为此，笔记本电脑所有者只需查看集成摄像头，它会拍摄一张照片并将其与之前存储的照片进行比较。 如果匹配，则用户将自动进行身份验证。 也就是说，这些系统使用起来确实方便快捷。 但它们提供了多少安全性？ 好吧，Black Hat 会议上有趣的演讲之一是情况不是很乐观。

Bkis（Bach Khoa 互联网安全中心）的研究员 Nguyen Minh Duc 做了一场特别演讲，旨在引起人们对笔记本电脑内置面部识别解决方案弱点的关注。 演讲中，专家对联想的Veriface III系统、华硕Smart Logon软件和东芝人脸识别技术进行了测试。 Minh Duc 选择了一种非常简单的方式来突破人脸识别解决方案，将无法区分真实和数字化人脸的打印图像放在摄像头前，让普通黑客可以轻松登录 Windows。 此外，一个系统甚至可能被黑白照片所欺骗。 在东芝解决方案的情况下，必须应用一个小技巧，因为它在身份验证期间监控面部的运动。 然而，为了规避这项技术，Minh Duc 只需要不时地在办理登机手续时移动手中的照片。

据专家介绍，笔记本电脑内置的人脸识别系统的漏洞在于其背后的技术，可以追溯到算法无法区分真脸和照片的弱点。 Minh Duc 声称他已经将问题通知了制造商，并鼓励他们重新考虑使用人脸识别进行安全登录，直到错误得到修复。

联想发言人没有对 Minh Duc 的发现提出异议。 他说用户应该考虑选择方便快捷的人脸识别，或者更喜欢使用提供更高安全性的密码——复杂而长——并使用指纹读取器。 然后他补充说，VeriFace 会监控眼球运动，以便能够区分真脸和照片。