人臉識(shí)別破解方法匯總 人臉識(shí)別有哪些破解手段

315人臉識(shí)別軟件v1.0最新版

• 類型：生活服務(wù)大�。�6.3M語(yǔ)言：中文 評(píng)分：10.0
• 標(biāo)簽：

立即下載

315晚會(huì)戰(zhàn)士的破解人臉識(shí)別的方法相信嚇到了不少觀眾，事實(shí)上，要破解人臉識(shí)別還有很多種方法，今天西西就來(lái)為大家匯總介紹一下，希望大家注意防范。

來(lái)自平安科技的安全研究員高小廚（高亭宇）在一場(chǎng)“關(guān)于人臉識(shí)別技術(shù)應(yīng)用風(fēng)險(xiǎn)”主題演講中講述了許多破解人臉識(shí)別的手段

人臉識(shí)別破解方法

1.注入應(yīng)用繞過(guò)活體檢測(cè)高小廚首先在現(xiàn)場(chǎng)演示了通過(guò)注入應(yīng)用的方式來(lái)篡改程序，從而繞過(guò)所謂的活體檢測(cè)功能，使用一張靜態(tài)照片就可以通過(guò)人臉識(shí)別。

在注入過(guò)程中，他首先在程序中布置一個(gè)了斷點(diǎn)，通過(guò)不斷演示人臉識(shí)別流程來(lái)觸發(fā)該斷點(diǎn)，然后分析并修改程序儲(chǔ)存的值，來(lái)達(dá)到最終的繞過(guò)活體檢測(cè)的效果。

除了注入應(yīng)用之外，他還發(fā)現(xiàn)可以通過(guò)查看當(dāng)前APP的數(shù)據(jù)結(jié)構(gòu)，修改入?yún)⒆值鋪?lái)篡改活體檢測(cè)完成后的圖片，從而達(dá)到活體檢測(cè)由任意一個(gè)人完成都可以通過(guò)的效果，這樣他同樣可以拿著被攻擊者的照片來(lái)通過(guò)靜態(tài)人臉識(shí)別，然后自己眨眼抬頭來(lái)破解活體檢測(cè)。

2.視頻攻擊繞過(guò)活體檢測(cè)

如果說(shuō)前面的方法需要一些技術(shù)門檻，那這個(gè)方法就可以適用于所有小白用戶，只需要安裝一個(gè)能夠?qū)⑷四樥掌�制作成視頻的手機(jī)軟件，然后在朋友圈、個(gè)人空間等地方找到對(duì)方的一張正面照片（這個(gè)應(yīng)該不難），輸入到軟件中，就可以令其開口說(shuō)話，所謂的活體檢測(cè)也就不攻自破。

文章開頭所說(shuō)的黑車司機(jī)也正是用的這款軟件，實(shí)現(xiàn)了對(duì)APP人臉識(shí)別功能的破解。由此小編()猜想，如果使用軟件合成的視頻即能夠破解人臉識(shí)別活體檢測(cè)，那么任意一段清晰的正面視頻也應(yīng)該可以用來(lái)嘗試破解，如果真如此，那些經(jīng)常在網(wǎng)絡(luò)上拋頭露面的明星、網(wǎng)紅、視頻直播，一旦使用人臉識(shí)別作為密碼，那就相當(dāng)于把密碼寫在臉上了。

3.三維建模繞過(guò)云端檢測(cè)

除了點(diǎn)頭、眨眼，有些人臉識(shí)別還會(huì)要求用戶進(jìn)行點(diǎn)頭、搖頭等動(dòng)作，于是他立刻想到了使用3D建模，構(gòu)建人臉模型的方式來(lái)破解。

通過(guò)網(wǎng)上下載的兩個(gè)用來(lái)制作3D建模的軟件，參照郭富城照片中的臉部特征，高小廚在短時(shí)間內(nèi)就做出了對(duì)應(yīng)的 3D 建模圖像，人臉檢測(cè)軟件對(duì)比結(jié)果顯示，這兩個(gè)在短時(shí)間內(nèi)制作出來(lái)的模型與原來(lái)照片的相似度分別高達(dá) 73.17 %和 86.71%，可以用來(lái)破解一般的人臉識(shí)別。、

4.臉部模具繞過(guò)云端檢測(cè)

需要一臺(tái)精密的3D打印機(jī)支持

5.利用接口防護(hù)不當(dāng)和各種奇葩的設(shè)計(jì)缺陷

部分APP在使用上傳人臉圖像時(shí)，沒有對(duì)圖像數(shù)據(jù)進(jìn)行簽名，導(dǎo)致圖片可以被工具截獲然后篡改，而有的則是在數(shù)據(jù)報(bào)文沒有加入時(shí)間戳，可以通過(guò)重放數(shù)據(jù)報(bào)文的方式來(lái)實(shí)施破解。