隨著人們對資訊安全越來越重視，各種消費級電子產品中指紋解鎖、人臉解鎖和虹膜解鎖等技術也日漸流行，幾乎成了密碼之外的另一項標配。對于他們之間在安全性和便利性上的優劣也一直存有爭議，目前并沒有形成一個統一的結論。近日，來自美國北卡羅來納大學的一個科研團隊用幾張照片為人臉辨識投了一張反對票。

　　據外媒報導，近日來自北卡羅來納大學的一個研究團隊憑藉他們在社群媒體(Facebook)上收集到的若干照片，利用特殊的電腦合成和渲染技術，可以生成一個平面化的 3D 模型顯示在手機上。隨后他們利用這個模型進行測試，發現有高達五分之四的被測安全系統在 55% 到 85% 的被測時間內，都可以被輕松騙過。更重要的是，他們在 Facebook 上能收集到的照片非常有限，質量也沒有保證，有些還只是 45 度角的側臉。

　　美國科學家利照片組圖重建即可破解

　　據該團隊介紹，就像真正的駭客和跟蹤狂一樣，他們一共收集了 20 名志愿者發表在社群媒體上的照片，然后根據這些照片製作每名志愿者的面部 3D 模型，并加入臉部表情和眨眼睛等小動作，使得該模型像是在盯著鏡頭的樣子。更關鍵的是，由于照片的數量和質量都不能得到保障，因此科學家們還不得不「人造」了一些照片上缺少的資訊，例如照片中的陰影、面部表情的皺褶等。最極端的例子是，有幾名志愿者只在社群媒體上發布了 2、3 張照片，并且像素還很低。

　　關于如何避免駭客利用類似手段獲取用戶數據，團隊的一名研究者在 Usenix 安全大會上表示：目前一些廠商已經可以利用額外的硬體設備來避免類似的情況發生，例如 Tobii 公司針對微軟 Windows Hello 人臉辨識系統推出的眼球追蹤鏡頭。但是目前來說這種增加額外硬體的方式可能會提高安全系統的成本，消費者是否能接受，廠商還要進一步考量。

　　除此之外，真正的人臉會發出紅外輻射，而照片或者 3D 模型無論再逼真也不會，利用這一思路也可以在安全層面做一些規避措施，避免駭客利用類似手段進行惡意攻擊。