315晚會(huì)上，主持人展示了使用視頻模擬的方式來破解人臉識(shí)別，巧的是，在此之前雷鋒網(wǎng)就曾報(bào)道過安全研究員在FIT互聯(lián)網(wǎng)安全創(chuàng)新大會(huì)上展示的5種方法破解手法，雷鋒網(wǎng)在此再次編輯整理，呈現(xiàn)給讀者。

一人，一車，一司機(jī)，故事還得從一次“網(wǎng)約黑車”的經(jīng)歷說起 。

車到了，可疑的是，接我的司機(jī)、車的信息，與手機(jī)客戶端上顯示的完全不符，但為了趕緊回家，我顧不了太多便上了車，結(jié)果司機(jī)開了不到一分鐘，就回頭對我說：“我要取消訂單了，等會(huì)兒你直接給我錢就行 ”，在我的一再拒絕下，司機(jī)說可以把我送回原處，讓我重新打個(gè)出租車回去。

結(jié)果當(dāng)我再次用該約車軟件打車，發(fā)現(xiàn)來接我的居然還是那個(gè)司機(jī)！司機(jī)說：“你要么就打個(gè)出租車回去，只要你還用這個(gè)軟件約車，打到的還是我的車！”

當(dāng)時(shí)我就納悶了，為什么還是你的車？why？

原來，附近有個(gè)由30多個(gè)黑車司機(jī)組成的車隊(duì)，每個(gè)司機(jī)都有一堆虛假的司機(jī)賬號(hào)，上百個(gè)賬號(hào)由同一個(gè)人來統(tǒng)一接單，然后通過電臺(tái)調(diào)度車輛去接人，因此不管你打到哪個(gè)號(hào)，都會(huì)調(diào)我去接人，而且就算是別人去接你，也是一樣的流程。

于是我感到奇怪，這個(gè) 打車APP 上明明使用了人臉識(shí)別功能來驗(yàn)證司機(jī)信息，為什么這些司機(jī)可以繼續(xù)使用虛假賬號(hào)？經(jīng)過一頓軟磨硬泡，司機(jī)終于透露，雖然人臉識(shí)別聽起來很牛逼，但是他們有軟件可以輕易破解。

沒錯(cuò)，人臉識(shí)別技術(shù)就這么被一群黑車師傅給黑了。

以上故事是在 Freebuf 主辦的 FIT 2017 互聯(lián)網(wǎng)安全創(chuàng)新大會(huì)上，來自平安科技的安全研究員高小廚（高亭宇）在一場“關(guān)于人臉識(shí)別技術(shù)應(yīng)用風(fēng)險(xiǎn)”主題演講中的一段描述。說完他便現(xiàn)場展示了那個(gè)司機(jī)用來破解人臉識(shí)別技術(shù)的軟件，一個(gè)可以讓照片“張口說話”的APP。

【請注意兩張照片的嘴部】

高小廚說，從那之后他開始琢磨人臉識(shí)別技術(shù)在實(shí)際應(yīng)用層面的風(fēng)險(xiǎn)，并調(diào)研了市面上使用了人臉識(shí)別技術(shù)的軟件，最后的結(jié)果出乎自己的預(yù)料。

通過分析，他發(fā)現(xiàn)市面上大部分使用了人臉識(shí)別技術(shù)的軟件，其識(shí)別流程均大致如下：

檢測人臉 → 活體檢測 → 人臉對比（和之前上傳的自拍照或證件照）→ 分析對比結(jié)果 → 返回結(jié)果（通過或不通過）

據(jù)雷鋒網(wǎng)了解，其中活體檢測技術(shù)即在人臉識(shí)別時(shí)要求用戶進(jìn)行眨眼、點(diǎn)頭、張嘴等動(dòng)作，以防止靜態(tài)圖像破解，國內(nèi)多個(gè)知名APP中的人臉識(shí)別都采用了該項(xiàng)技術(shù)。

高小廚表示，一般的APP開發(fā)者不會(huì)自己開發(fā)人臉識(shí)別技術(shù)，而是通過第三方的API接口或SDK組件來獲得人臉識(shí)別功能，基于這個(gè)特點(diǎn)，他對人臉識(shí)別技術(shù)從接入到實(shí)際使用過程中的每個(gè)關(guān)鍵點(diǎn)進(jìn)行了分析，最終在多個(gè)環(huán)節(jié)都找到了多個(gè)突破點(diǎn)，只要略施小計(jì)，就能讓人臉識(shí)別形同虛設(shè)。

1.注入應(yīng)用繞過活體檢測

高小廚首先在現(xiàn)場演示了通過注入應(yīng)用的方式來篡改程序，從而繞過所謂的活體檢測功能，使用一張靜態(tài)照片就可以通過人臉識(shí)別。

在注入過程中，他首先在程序中布置一個(gè)了斷點(diǎn)，通過不斷演示人臉識(shí)別流程來觸發(fā)該斷點(diǎn)，然后分析并修改程序儲(chǔ)存的值，來達(dá)到最終的繞過活體檢測的效果。

除了注入應(yīng)用之外，他還發(fā)現(xiàn)可以通過查看當(dāng)前APP的數(shù)據(jù)結(jié)構(gòu)，修改入?yún)⒆值鋪泶鄹幕铙w檢測完成后的圖片，從而達(dá)到活體檢測由任意一個(gè)人完成都可以通過的效果，這樣他同樣可以拿著被攻擊者的照片來通過靜態(tài)人臉識(shí)別，然后自己眨眼抬頭來破解活體檢測。