今天刷到的一個(gè)社會(huì)新聞,差點(diǎn)沒讓世超吐出一口老血。
說是某黃姓男子因?yàn)榍废沦€債,四處籌錢未果,最后動(dòng)起了前女友的歪腦筋。
他先打電話和前女友董某尋求復(fù)合,并承諾會(huì)償還在戀愛期間問董某借的 6 萬多人民幣。
隨后黃某施展 “ 糖衣炮彈 ” 的戰(zhàn)術(shù),百般體貼,上午打完電話,下午就來到前女友家,主動(dòng)為她下廚做飯、沖服感冒藥劑。
在藥效之下,董小姐放下戒備昏睡過去,此時(shí)黃某偷偷用指紋解鎖了前女友的手機(jī),并翻開他的眼皮,利用人臉識(shí)別轉(zhuǎn)走了 15.41 萬元。。。
還好女生醒來之后,立馬報(bào)案,警察在第一時(shí)間逮捕了她的前男友。
事兒就是這么個(gè)狗血事兒,但里面 “ 扒眼皮人臉解鎖轉(zhuǎn)賬 ” 的騷操作,還是讓世超有些好奇。。。
還能這么搞?
如果說,在昏睡情況下拿指紋解鎖開手機(jī)、轉(zhuǎn)賬還有一些可操作性,那用扒開的眼皮來解鎖支付級(jí)別的手機(jī)轉(zhuǎn)賬,聽著就有點(diǎn)離譜了。
人是睡死了,可手機(jī)的安全系統(tǒng)難道也死了?現(xiàn)在的手機(jī)能有這么大的漏洞?
為了找出人臉支付識(shí)別的邏輯,世超打算復(fù)現(xiàn)一下黃某的這波極限操作。
我找來了辦公室里和藹可親的米羅老師,借來了他的身子和他的手機(jī),做了幾組測(cè)試。
結(jié)果還挺出乎意料的。。。
我們模擬在辛苦了工作了一天之后,正準(zhǔn)備放下手機(jī)睡覺的米羅老師,被 “ 惡人世超 ” 突襲的場(chǎng)景。
“ 沒日沒夜的打工人,沒刷一會(huì)兒手機(jī),就累躺下睡著了。 ” ▼
在米羅老師躺下沒一會(huì)兒之后,一只罪惡的肥手伸向了米羅胸前的小米 10 Pro 。
他熟練的抓起這個(gè)熟睡男人的右手拇指,在輕摁了一下過后,手機(jī)咔噠一下解開了。
伴隨著在米羅的一呼一吸,手機(jī)上的支付寶 App 被打開了,惡人世超熟練的點(diǎn)開了通訊錄中的某一個(gè)聯(lián)系人,摁下轉(zhuǎn)賬鍵,輸入了一筆巨款應(yīng)該匹配的數(shù)字。
這時(shí)候的米羅還不知道,他熟睡的臉龐正在被當(dāng)作犯罪的工具,幸好雙眼緊閉的他,還沒有被手機(jī)認(rèn)證鎖識(shí)別出來。
此時(shí),氣急敗壞的世超直接一招 “ 雙龍戲珠 ” ,扒開了受害者的雙眼皮,可憐的米羅正在熟睡之中毫不知情,而他辛苦存下的巨款,已經(jīng)在不知不覺中被轉(zhuǎn)走了。。。
當(dāng)然了,制作這些視頻片段時(shí)并沒有人受到傷害,米羅在毫不知情的情況下完成了拍攝。
在這段體驗(yàn)中,米羅表示被周圍人動(dòng)手動(dòng)腳的感覺,還是相當(dāng)明顯的,不過要是真的昏睡過去,有沒有知覺還真不好說。
接下來我們還測(cè)試了扒單眼解鎖的集中情況,在遮住一只眼睛的情況下,是能成功識(shí)別解鎖的。
甚至在只扒開一直眼的情況下,遮住另一只眼睛,也能解鎖。
可這種辦法成功的概率并不高,對(duì)面部識(shí)別的容錯(cuò)極小,世超來來回回開啟關(guān)閉了面部識(shí)別好幾次之后,才嘗試成功。
失敗次數(shù)多了之后,支付寶系統(tǒng)會(huì)直接鎖掉面部支付。▼
這幾輪測(cè)試下來,世超對(duì)于安卓手機(jī)用支付寶臉部付款的結(jié)論是: “ 在監(jiān)測(cè)到機(jī)主有閉眼的情況下,支付是不會(huì)成功的。 ”
所以只要保證不讓鏡頭識(shí)別到機(jī)主閉著的眼睛,就能通過認(rèn)證,理論上就可以神不知鬼不覺的把錢款轉(zhuǎn)移走。
然而在主打 3D 結(jié)構(gòu)光 Face id 面部解鎖的 iPhone 平臺(tái),閉起眼一只眼睛倒是可以解鎖的,遮擋臉部或者掰開眼皮這樣的操作反而是不行。
閉一只眼 ▼
遮擋臉部或者掰眼 ▼
世超做這個(gè)實(shí)驗(yàn),不是想找出支付寶人臉識(shí)別的漏洞( 畢竟也不是很嚴(yán)謹(jǐn),沒有測(cè)試暗光環(huán)境 ),關(guān)鍵還是想吐槽黃某的這波操作難度有多高。
要知道,拿手機(jī)對(duì)準(zhǔn)別人的臉部識(shí)別的同時(shí),還要掰開兩只眼睛( 或者是擋住一只眼睛掰開一只眼睛 ),這難度要是沒有第三只手,還真的挺難搬到的。
細(xì)思極恐。。。
不過你要是個(gè)技術(shù)宅,真的用 Deepfake 虛擬張假臉來解鎖別人的手機(jī)( 有 Face ID 的 iPhone 可能不太行 ),也可以做到破解,沒什么太大難度。
央視報(bào)道過相關(guān)的新聞。▼
不管怎么說,支付寶的安全系數(shù)還是比較高的,退 10000 步講,要真碰上專業(yè)黑客來偷你的錢,人支付寶也是敢承諾賠付的。
但千防萬防,家賊難防,就怕和這位董小姐一樣,遇上枕邊人吧眼皮轉(zhuǎn)賬,那要怪,也只能怪自己遇人不淑了。。。
好了,這篇文章就和大家分享到這里,希望可以幫助到大家。另外,想要實(shí)現(xiàn)投資穩(wěn)定盈利,建議大家可以多學(xué)習(xí)一些相關(guān)的課程內(nèi)容,這里給大家推薦一個(gè)知識(shí)平臺(tái)——愛雅微課:https://ke.iya88.com/,里面提供了全網(wǎng)最全最實(shí)戰(zhàn)的課程,很多大佬都是該網(wǎng)站的會(huì)員,抓緊收藏起來吧!
本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容,請(qǐng)發(fā)送郵件至 [email protected] 進(jìn)行舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.weightcontrolpatches.com/21870.html