比来人脸识别火了起来，包孕QQ安适中心和付出宝在内的很多app都开始使用了人脸识别安适认证。在QQ安适中心中使用人脸甚至可以直接改暗码改密保手机，但前提是你要先获取到方针的qq暗码进入安适中心才可以通过刷脸变动暗码。

被广泛使用的人脸识别真的安适吗？

0x01 人脸识别用于硬件安适验证

人脸识别目前最大的用处就是用于安适验证，包孕考勤打卡 门禁等成果。为了更便利的研究，购置了8台差别厂家差别版本的人脸识别机器，此中包孕打卡机和门禁设备。

这种是汉王的打卡机，常见打卡机都是这种。

这款是中控iface7 常见的人脸识别门禁（照相麻烦，在淘宝订单页面拿的图）

研究思路是主要研究这两款，然后用破解要领测验考试其他格式。

耗时概略一个月，因为要等快递到还要出差，所以研究开始是一个月之前。

首先在网上搜索了解了一下人脸识别概略的道理。

摄像头人脸录入－－录入图片措置惩罚惩罚得到特征值－－特征值比拟

这样看来想破解人脸识别最容易的就是从第一步下手，因为无论是人脸还是照片，录入进去就都酿成图片了。

就得到了这样的破解思路：

伴侣圈或社工获得方针照片－－找到合适的角度 对自拍颜色曝光度等进行措置惩罚惩罚－－验证

先测试下打卡机，用本身的照片录入打卡机后测验考试验证，用本身的手机放入自拍验证可以直接进入。

觉得一切很顺利，继续破解门禁机器，但总是掉败，找不到原因。

最后仔细不雅察看了录入过程发明，侧脸也会被录入，而自拍侧脸不完全所以用一张完整脸的自拍就可以告成进入了。

可以看出这些打卡机在安适方面还不够重视，测试功效是打卡机百分之80都是可以用这种方法破解的，非常简单。

但门禁就高端一些了，有一台我测验考试了很多次都不能破解，所以我在淘宝买来了这样一个仿佛充气娃娃的头....

先把自拍贴付在正面一张，然后把自拍的脸部左脸和右脸剪切下来分袂打印贴付在摆布脸侧，然后举着模型验证告成。具体的真人验证技术怎么实现我查不到，但用这种要领很容易让系统认为是真脸。

所以门禁的破解率也高达百分之九十。

想想看，在伴侣圈发一个自拍可能就导致本身家门或公司大门对黑客洞开。

0x02 人脸识别用于软件安适验证

软件就必需要提到两个使用量最大的了：付出宝和QQ安适中心

破解要领同上，QQ安适中心使用手机放照片的要领就可以破解，问题一个月前提交过TSRC【腾讯安适应急中心】但得到回复是已经有人先一步提交了。

QQ安适中心人脸识别破解—在线播放—优酷网，视频高清在线不雅观看 ==.html

但让我疑惑的是，这么多人提及过为什么问题到今天都没有修复，依然可以破解？QQ安适中心的进入安适中心验证是只需要自拍，但改削暗码和密保需要眨眼或转脸。

转脸用脸模可以破解，到告成率只有百分之五十，终究有的人脸后侧和前侧不一样，好比后面窄前面肥。

眨眼我的思路是找到方针闭眼的照片和睁眼的，然后用mac自带imovie做成视频，测验考试下我本身和身边人都可以破解，几率可以到达70，但是条件就相对苛刻了很多。

付出宝就很尴尬了，视频和脸模都不行，试过几次之后连我本人都不行了。

因为获取不到付出宝这块的具体算法，所以但愿大牛们有破解告成的不吝见教。

0x03 供给sdk api等处事第三方人脸识别处事商

目前app以及线下互联网范围存在很多供给人脸识别技术的处事商，好比一登、facevisa等。

但他们的安适也是脆弱不堪的，据说facevisa有人脸活体检测技术？？

只依靠手机摄像头你报告我怎么活体检测？？

（视频没有录制完整因为脸模不在身边，无法制作转头视频）

facevisa破解—在线播放—优酷网，视频高清在线不雅观看 ==.html

所谓的活体检测无非是摇头眨眼昂首垂头加在一起

这里发明一个技巧，如果闭眼照片没有，可以PS时切下睁眼时候的眼皮你贴在眼睛上，把眨眼和用脸模摇头的视频放在一起可以告成破解的。

并且一登的处事东西很多很广，包孕很多线下付出范围，想想看以后拿一个照片就可以在自动售货机随意买对象就有点小感动！

感谢感动ziwen的投稿，也欢迎大家投稿，各个范围好玩的都可以~