QQ 第三代密码保护人脸识别重大安全隐患

作者:vkvi 来源:千一网络(原创) 日期:2016-10-13

我们知道 QQ 密保的重要性大于 QQ 密码,因为通过 QQ 密保可以改 QQ 密码。

以前的 QQ 密保多是通过问你小学老师是谁呀,配偶生日呀这些问题。

现在升级成了人脸。

不过有个安全隐患,就是拿一张照片也可以过关。

我们测试过,这张照片即使是在手机里,还不是精美打印出来,都登录成功了,

试想一下,我们手机中哪个没有自己的照片?如果手机丢了,相当于密保也丢了。

有人说:你这是误读,有实际改密时,会要求眨眼睛、转脸这些动作。的确是这样的,但是在修改某些设置时并不需要眨眼睛、转脸这些动作,也就是说拿到手机的人可以让你的密保失效,你原计划通过刷脸改密的,可以被拿到手机的人给关掉这个功能。

而支付宝(包括网商银行)做得相对较好。

支付宝(包括网商银行)人脸识别要求眨眼睛,这就提高了一定难度,不过对于有了原始照片,通过 PS 处理,弄成眨眼睛的 GIF 动画或视频,是否能够蒙混过关,未曾测试。

你前面那位网友看了:C# 判断文件名中是否有非法字符

▲▲▲嘿,欢迎转载传播本站原创文章,尽量保留来源噢。▲▲▲

文章评论
赞助商们
vkvi
vkvi

作者简介: vkvi,致力于 .NET Web 开发、移动开发的技术推广,在 .NET、SQL Server、Windows Server 等方面有深入研究和丰富经验,10 年间共计撰写文章近 4000 余篇。 主持金融、国土、农业、电商等多个行业项目执行, 推行“技术提升生产力、人心决定成功率”的管理理论。 联系他