小学生发现快递柜漏洞 一张照片就能刷开
都市快报 记者 徐王俊 史鹏飞
刷脸技术已开始逐渐流行——取快递、便利购物、单位门禁、考勤打卡、家庭门锁、互联网概念车……那么,它目前的安全性如何?
前些天,嘉兴上外秀洲外国语学校402班科学小队向都市快报《好奇实验室》报料:他们在一次课外科学实验中发现,只要用一张打印照片就能代替真人刷脸、骗过小区里的丰巢智能柜,取出了父母们的货件。随后,小朋友们还发来了几段视频佐证。
这究竟是偶然事件,还是确实存在安全漏洞呢?口说无凭、实验为证,《好奇实验室》也做了一次测试。
正面大头照侧脸偷拍照都能秒开丰巢智能柜
实验地点在杭州城北某小区——《好奇实验室》的一位同事就住在这里,一共有9幢楼,每幢的一楼大厅都设置了一处丰巢智能柜(这个小区里没有其他快递柜)。
测试前,记者先观察了1小时,前前后后总共8位业主来取快递,其中有3位女士用的是刷脸取件。
想要刷脸取件,首先要用手机扫二维码进入丰巢的小程序,然后点击身份验证,上传身份证正反面、拍摄人脸照片,开通刷脸取件的功能。
程序很流畅,整个过程操作下来,不超过1分钟。
在实验开始之前,实验员准备了两件事情:
一是买买买,并特意注明快递要存入丰巢智能柜中;
二是自拍了一张大头照,A4纸彩色打印,大小和人脸接近。
取件时,实验员特意把身体藏在取件摄像头识别范围之外,伸出胳膊,把打印的照片对准摄像头。
结果1秒不到,系统就识别成功,实验员存在这台丰巢智能柜里的所有快递信息全部弹了出来。
实验员没有马上取货,而是连续用打印照片试了5次,其中4次是直接用打印照片成功刷开;一次失败是因为照片没有拿稳,系统显示要输入手机后4位进行身份验证——这一情况,嘉兴上外秀洲外国语学校的小朋友们说,也遇到照片的角度没对好就会出现。
如果把端端正正的自拍正脸照换成偷拍的照片,还能打开柜门吗?
实验员在远处用长焦镜头拍了一张实验员的侧脸照模拟“被偷拍”,用这张侧脸照片再次测试,这台丰巢智能柜又一次被刷开了。
人脸识别
2D还是3D安全性上差很多
人脸识别技术,目前可以分为两大类:基于2D人脸图像和基于3D人脸图像。
2D人脸识别,只是通过2D摄像头拍摄平面成像,这意味着它采集人脸的时候,形成的只是一张2D平面图像,也就相当于一张照片;所以当你刷脸的时候,对于系统来说和刷照片是一样的;即使算法和软件再先进,在有限的信息下,安全级别终究不够高,通过照片很容易被破解。
类似的应用产品很多,比如一些成本并不高的刷脸打卡机,用一张照片就能代打卡——这和用指纹套模代打卡异曲同工。
报料小朋友中的一位家长说,看了孩子们的实验,觉得有趣,自己也打印了一张大头照,结果把单位的刷脸门禁刷开了。
目前,安全级别较高的是3D人脸识别系统,它是通过3D摄像头立体成像。
一般来说,3D人脸识别系统会有4个探头。其中两个大的是摄像头,互相配合形成3D图像,从而复原完整的三维世界;另外两个,一个是红外线探头用于补光,一个是可见光探头。
简单说,机器获取的信息多了,分析判断的准确性、安全性就提高了。目前3D人脸识别功能技术可以准确分辨出照片、视频、面具和双胞胎。
不过,现在也有假3D人脸识别来忽悠消费者的,在以前的实验中,《好奇实验室》就曾发现,市面上部分号称3D刷脸的智能门锁,看上去有4个探头,但检查发现,其中一个摄像头是样子货,不工作的,实际上还是一个2D识别,在实测中,实验员同样是用一张打印照片刷开了房门。
目前很多智能手机都带有3D人脸识别系统,您可以自己试一下——按住一个摄像头,不能解锁的就是真3D。
实验员仔细查看了实测的这台丰巢智能柜,发现识别摄像头只有1个,在电子屏幕上方的正中央——它究竟是2D识别还是3D识别,或是其他技术,目前不得而知。
丰巢官方回应:
刷脸取件是小范围试运营测试版本
现已下线
《好奇实验室》抖音短视频就丰巢智能柜存在漏洞一事,进行了报道。一天时间,短视频点击量超过700多万,引发用户普遍关注,纷纷在丰巢智能柜官方抖音号下留言。
昨天(10月15日),丰巢智能柜官方抖音号回应:
关于近期收到的“刷脸”问题的反馈,我司第一时间核实沟通,因当前为试运营beta(测试)版本,在进行小范围测试,收到部分用户反馈识别问题,现已下线,预计将在功能完善之后再考虑上线。感谢大家对丰巢的关注与支持。
昨晚,实验员再次来到城北某小区测试,“刷脸取件”功能确实已经关闭。