QQ 第三代密码保护人脸识别重大安全隐患

作者:vkvi 来源:千一网络(原创) 日期:2016-10-13

我们知道 QQ 密保的重要性大于 QQ 密码,因为通过 QQ 密保可以改 QQ 密码。

以前的 QQ 密保多是通过问你小学老师是谁呀,配偶生日呀这些问题。

现在升级成了人脸。

不过有个安全隐患,就是拿一张照片也可以过关。

我们测试过,这张照片即使是在手机里,还不是精美打印出来,都登录成功了,

试想一下,我们手机中哪个没有自己的照片?如果手机丢了,相当于密保也丢了。

有人说:你这是误读,有实际改密时,会要求眨眼睛、转脸这些动作。的确是这样的,但是在修改某些设置时并不需要眨眼睛、转脸这些动作,也就是说拿到手机的人可以让你的密保失效,你原计划通过刷脸改密的,可以被拿到手机的人给关掉这个功能。

而支付宝(包括网商银行)做得相对较好。

支付宝(包括网商银行)人脸识别要求眨眼睛,这就提高了一定难度,不过对于有了原始照片,通过 PS 处理,弄成眨眼睛的 GIF 动画或视频,是否能够蒙混过关,未曾测试。

你前面那位网友看了:List<Class> 如何用多态?

▲▲▲嘿,欢迎转载传播本站原创文章,尽量保留来源噢。▲▲▲

文章评论
赞助商们