当3D打影人头”成为黑客的秘密武器,隐私该如何保护?

时间:2022-10-20 16:48:21

当3D打影人头”成为黑客的秘密武器,隐私该如何保护?

在《碟中谍》系列电影中,除了超级敬业又帅气的阿汤哥之外,最让人津津乐道的桥段就是用3D打印做出来的“人头”。通过这些惟妙惟肖的“人头”,阿汤哥完成了一个个不可能的任务。不过你在看电影时,是否也会感到一丝“毛骨悚然”呢?毕竟通过3D打印出的“人头”,就能轻易“复制”出另一个自己。

而这样的场景并不只存在于电影中,3D打印“人头”也出现在现实生活中,甚至有可能被黑客“利用”!当黑客掌握了这样的“秘密武器”,你在手机等智能终端中保存的隐私有可能会遇到风险!在这样的情况下,你的隐私又该如何被保护呢?

3D打印“人头”出现,破解手机很简单

使用3D打印技术可以制作很多东西,比如假肢、眼角膜、枪械等。而现在通过3D打印制作与真人几乎一致的“人头”复制品,也不再只是好莱坞电影中的场景。近日,《福布斯》员工托马斯·布鲁斯特在英国伯明翰的Backface工作室做了一项测试。他通过工作室里的50个摄像头拍摄自己的“人头”图像,合成之后变成完整的3D图像。

接下来Backface用3D打印机建模,用一种英国石膏粉打印各层,然后润色并添加颜色。最终用数天时间制作出逼真的“人头”,花费超过300英磅。随后,布鲁斯特测试了一系列手机上的面部解锁系统——包括四款Android手机和一部iPhone
X。

当3D打影人头”成为黑客的秘密武器,隐私该如何保护?

最终的测试结果,让人很“心塞”。iPhone X并没有“上当受骗”,但LG
G7 ThinQ、三星S9、三星Note
8、一加6这四款Android手机全部被3D打印“人头”成功欺骗。虽然破解的难易程度并不同,比如LG的手机破解速度慢一点,一加6瞬间被破解,但终归是都被3D打印“人头”解锁了。

黑客掌握“秘密武器”,执法部门也“窃喜”

3D打印“人头”轻松破解手机,似乎让人们的隐私迎来了“至暗时刻”。在此前,人们的痛点诉求之一,是传统密码解锁方式太过繁琐且不方便。为此,手机厂商不断研发更方便的解锁方式。尤其是在苹果推出Face
ID后,面部解锁方式大有“杀死”指纹识别的势头。但是,相比较为安全的指纹识别,看起来高大上的面部解锁方式并不够安全。Android手机只学会了iPhone的“形”,却没学到高度保密的“精髓”。

在3D打印“人头”轻松破解手机后,无疑会对人们的隐私造成困扰。那些没有行事准则的黑客,将能够更轻松地破解人们的手机,以谋取不正当的利益。他们可以追踪人们在网上发布的面部照片,并合成相应的3D打印“人头”。最后再通过各种手段去破解人们的手机,并获取手机中的各种隐私,有可能会对人们的声誉、财产等造成巨大威胁。

当3D打影人头”成为黑客的秘密武器,隐私该如何保护?

而对于执法部门来说,3D打印“人头”的出现,也是一件值得“窃喜”的事儿。美国的法律规定,办案人员不能强迫人们交代智能手机的密码、PIN、图案。但是在前段时间,法官裁定人们必须提供指纹,让办案人员访问相关智能设备。这是因为密码属于“证言”,是受保护的。但指纹等物理对象属于“物证”,并不受第五修正案的保护。

这就意味着,执法部门可以通过3D打印“人头”,来破解人们的手机以获取相关信息。*监督项目高级顾问杰克拉珀鲁克就表示,这样的方法可行的。虽然3D打印“人头”并不是获取数据最实用或最具成本效益的方式,但在某些情况下却十分有用。比如在罪犯逃脱却被执法部门获得他的手机后,就有可能通过3D打印“人头”来解锁手机。

保护面部数据,从现在做起

不可否认的是,随着监控无处不在,现在高分辨率摄像头和面部识别软件变得更加强大。由此,人们的面部信息也有可能被别有用心的人利用。再加上很多人喜欢在网上发布自己的照片,更是让自己的面部信息完全不设防。为了尽量降低被黑客窃取信息的可能性,我们应该从现在开始就保护自己的面部数据——至少别没事就发360度无死角的自拍。

而那些为“密码死亡”而欢呼的人,可能也需要多思考一下了。虽然传统密码方式很“累赘”,但它们还是最佳的保护方式之一。直接取消传统密码,在当下还是一种危险的方式。(科技新发现
康斯坦丁/文)

当3D打影人头”成为黑客的秘密武器,隐私该如何保护?的更多相关文章

  1. 黑客之google入侵网站常用方式 2

    一: 在搜索框上输入: “index of/ ” inurl:lib 再按搜索你将进入许多图书馆,并且一定能下载自己喜欢的书籍. 在搜索框上输入: “index of /” cnki 再按搜索你就可以 ...

  2. 《VR入门系列教程》之2---VR头显

    什么是虚拟现实?     虚拟现实的目标:让人们相信真实地处于一个虚拟世界中.要达到这个目标就得让人们的大脑(负责视觉和运动感知部分)欺骗他们.不同技术合在一起才可以创造这种幻觉,包括:     全立 ...

  3. Avast!:小型网站最易遭受的3种黑客攻击

    avast是捷克研发的杀毒软件,从网站上找到一篇avast关于网站安全的文章,觉得颇有意思,因此想到翻译过来与大家共享.有不对之处还望大家批评指正. 一个拥有上万访问者的小型网站管理员发来一份信,向我 ...

  4. 3D打印:三维智能数字化创造(全彩)

    3D打印:三维智能数字化创造(全彩)(全球第一本系统阐述3D打印与3D智能数字化的专业著作) 吴怀宇 编   ISBN 978-7-121-22063-0 2014年1月出版 定价:99.00元 42 ...

  5. (转载)最黑的黑客米特尼克:多次耍FBI 终被高手擒

    (转载)http://bbs.chinabyte.com/thread-816847-1-1.html 凯文·米特尼克 50岁 第一个被FBI通缉的黑客,被称为“头号电脑骇客”,曾入侵北美防空指挥系统 ...

  6. 黑客瑞士军刀NC使用教程

    ###################################################################### 1. 写在前面的话 ################### ...

  7. 《3D打印:三维智能数字化创造(全彩)》

    <3D打印:三维智能数字化创造(全彩)> 基本信息 作者: 吴怀宇 出版社:电子工业出版社 ISBN:9787121220630 上架时间:2014-1-13 出版日期:2014 年1月 ...

  8. 黑客教父郭盛华:提升家庭WiFi的10个方法

    中国黑客教父,知名网络安全专家郭盛华曾发博文表示:“WiFi是互联网发展过程中最重要的发展之一,虚拟世界没有百分百的安全,所以杀毒软件并不可以抵抗全部的黑客攻击.“ 用户WiFi密码尽量不要使用简单单 ...

  9. JavaScript也是黑客技术?

    JavaScript 超级 BUG!多款 x86/ARM 处理器瞬间遭破解 https://www.oschina.net/news/82108/javascript-bug-cause-cpu-as ...

随机推荐

  1. word20161223

    UAM, user authentication module / 用户身份验证模块 UBR, unspecified bit rate / 未指定的传输率 UCS, Unicode Characte ...

  2. 渗透日记-利用SQLMAP伪静态注入

    今日找到一个网站,做下安全检测,url是这样的: 不是传统的.php结尾,所以很多人认为这个不能注入,其实伪静态也能注入的,这个url虽然做了伪静态,但是还是需要传递参数到数据库去查询的,试试能否注入 ...

  3. 关于C&num; 窗体自动隐藏和加载的问题

    最近在写一个小项目,开发一个小程序配合其他软件使用,其中一款软件在使用工作时需要截图生成报告,此时不能有其他应用程式界面在显示器桌面显示,故需要自动隐藏和加载窗体,通过阅读Windows API实现了 ...

  4. 【Asp&period;Net】document&period;getElementById 的属性介绍

    document.getElementById("id").style.xxx可以设置指定ID的控件的属性值. 主要支持以下一些属性设置: 盒子标签和属性对照 CSS语法(不区分大 ...

  5. &lowbar;&lowbar;nonnull 和 &lowbar;&lowbar;nullable &lpar;Swift 和 Objective-C混编&rpar;

    苹果在 Xcode 6.3 以后,为了解决 Swift 与 OC 混编时的问题,引入了一个 Objective-C 的新特性:nullability annotations. 这一新特性的核心是两个新 ...

  6. DEDECMS栏目自定义字段添加

    用到的文件: catalog_add.htm  路径:\dede\templets\ catalog_edit.htm  路径:\dede\templets\  catalog_add.php  路径 ...

  7. 文件上传功能 -- jquery&period;form&period;js&sol;springmvc

    距离上一篇 文件上传下载样式 -- bootstrap(http://www.cnblogs.com/thomascui/p/5370947.html)已经三周时间了,期间一直考虑怎么样给大家提交一篇 ...

  8. TypeError&colon; document&period;getELementById is not a function

    这个错误困扰了我好几个小时,在网上也百度了好久类似的问题但都没有结果,反反复复看了好多遍,才发现,原来是document.getELementById 里面的Element的字母 l 我写成了大写的L ...

  9. 初级安全入门——XSS注入的原理与利用

    XSS的简单介绍 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击者 ...

  10. spring boot redis -&gt&semi; &commat;Cacheable,&commat;CacheEvict&comma; &commat;CachePut

    https://blog.csdn.net/eumenides_/article/details/78298088?locationNum=9&fps=1 https://www.cnblog ...