看我如何破解人臉識別

最近人臉識別火了起來，包括QQ安全中心和支付寶在內的很多app都開始使用了人臉識別安全認證。在QQ安全中心中使用人臉甚至可以直接改密碼改密保手機，但前提是你要先獲取到目標的qq密碼進入安全中心才可以通過刷臉更改密碼。

0x01 人臉識別用於硬體安全驗證

人臉識別目前最大的用處就是用於安全驗證，包括考勤打卡 門禁等功能。為了更方便的研究，購置了8台不同廠家不同版本的人臉識別機器，其中包括打卡機和門禁設備。

這種是漢王的打卡機，常見打卡機都是這種。

這款是中控iface7 常見的人臉識別門禁（照相麻煩，在淘寶訂單頁面拿的圖）

研究思路是主要研究這兩款，然後用破解方法嘗試其他款式。

耗時大概一個月，因為要等快遞到還要出差，所以研究開始是一個月之前。

首先在網上搜索了解了一下人臉識別大概的原理。

攝像頭人臉錄入－－錄入圖片處理得到特徵值－－特徵值對比

這樣看來想破解人臉識別最容易的就是從第一步下手，因為無論是人臉還是照片，錄入進去就都變成圖片了。

就得到了這樣的破解思路：

朋友圈或社工獲得目標照片－－找到合適的角度 對自拍顏色曝光度等進行處理－－驗證

先測試下打卡機，用自己的照片錄入打卡機後嘗試驗證，用自己的手機放入自拍驗證可以直接進入。

感覺一切很順利，繼續破解門禁機器，但總是失敗，找不到原因。

最後仔細觀察了錄入過程發現，側臉也會被錄入，而自拍側臉不完全所以用一張完整臉的自拍就可以成功進入了。

可以看出這些打卡機在安全方面還不夠重視，測試結果是打卡機百分之80都是可以用這種方式破解的，非常簡單。

但門禁就高端一些了，有一台我嘗試了很多次都不能破解，所以我在淘寶買來了這樣一個好像充氣娃娃的頭....

先把自拍貼付在正面一張，然後把自拍的臉部左臉和右臉剪切下來分別列印貼付在左右臉側，然後舉著模型驗證成功。具體的真人驗證技術怎麼實現我查不到，但用這種方法很容易讓系統認為是真臉。

所以門禁的破解率也高達百分之九十。

想想看，在朋友圈發一個自拍可能就導致自己家門或公司大門對黑客敞開。

0x02 人臉識別用於軟體安全驗證

軟體就必須要提到兩個使用量最大的了：支付寶和QQ安全中心

破解方法同上，QQ安全中心使用手機放照片的方法就可以破解，問題一個月前提交過TSRC【騰訊安全應急中心】但得到答覆是已經有人先一步提交了。

QQ安全中心人臉識別破解—在線播放—優酷網，視頻高清在線觀看 http://v.youku.com/v_show/id_XMTc0MDY4NjcyOA==.html

但讓我疑惑的是，這麼多人提及過為什麼問題到今天都沒有修復，依然可以破解？QQ安全中心的進入安全中心驗證是只需要自拍，但修改密碼和密保需要眨眼或轉臉。

轉臉用臉模可以破解，到成功率只有百分之五十，畢竟有的人臉後側和前側不一樣，比如後面窄前面肥。

眨眼我的思路是找到目標閉眼的照片和睜眼的，然後用mac自帶imovie做成視頻，嘗試下我自己和身邊人都可以破解，幾率可以達到70，但是條件就相對苛刻了很多。

支付寶就很尷尬了，視頻和臉模都不行，試過幾次之後連我本人都不行了。

因為獲取不到支付寶這塊的具體演算法，所以希望大牛們有破解成功的不吝賜教。

0x03 提供sdk api等服務第三方人臉識別服務商

目前app以及線下互聯網領域存在很多提供人臉識別技術的服務商，比如一登、facevisa等。

但他們的安全也是脆弱不堪的，據說facevisa有人臉活體檢測技術？？

只依靠手機攝像頭你告訴我怎麼活體檢測？？

（視頻沒有錄製完整因為臉模不在身邊，無法製作轉頭視頻）

facevisa破解—在線播放—優酷網，視頻高清在線觀看 http://v.youku.com/v_show/id_XMTc0MDY5NjE2NA==.html

所謂的活體檢測無非是搖頭眨眼抬頭低頭加在一起

這裡發現一個技巧，如果閉眼照片沒有，可以PS時切下睜眼時候的眼皮你貼在眼睛上，把眨眼和用臉模搖頭的視頻放在一起可以成功破解的。

並且一登的服務對象很多很廣，包括很多線下支付領域，想想看以後拿一個照片就可以在自動售貨機隨意買東西就有點小激動！

感謝ziwen的投稿，也歡迎大家投稿，各個領域好玩的都可以~

推薦閱讀：