美公司3D面具破解人脸识别支付宝微信回应如有盗刷可申请全额赔付

 此前据报道,《财富》杂志消息,美国人工智能公司Kneron使用高质量的3D面具在世界各地成功骗过了人脸识别系统。在亚洲,Kneron团队在人脸识别技术广泛应用的商店内使用特质的3D面具,骗过了支付宝(AliPay)与微信支付系统来进行购买。

获商用OS内核最高安全等级CC EAL5+认证隐私数据不出设备

有专家表示,以目前的技术基于活体识别的人脸识别确实会有一定的概率会被面具破解。精准度非常好,并且细节也能充分体现的面具,对机器来说还是比较困难的。专家表示,在网络上公开自己的高清照片,确实有可能被3D建模,制作出高精度的面具。最好的办法还是保护好个人生物信息。

EMUI从硬件、系统、上层应用到云端构建起用户“看不见”的安全保障体系,为用户的数据、应用、通信、支付、隐私等安全保驾护航。

支付宝和微信均表示,如果出现刷脸支付导致盗刷可申请全额赔付。

华为TEE OS微内核采用了形式化验证技术,相较于传统的验证方法,形式化验证方法从代码开始,采用数学的方法进行验证,分析代码的每一种执行可能,从源头上杜绝了系统的漏洞;但是用形式化方法,每验证一行系统代码往往需要开发一百行的验证代码,因此通常只有在航空、芯片等领域才会应用。正因此,华为TEE OS微内核获得商用OS内核最高安全等级的CC EAL5+认证,也是目前唯一获得CC EAL5+这个级别安全认证的手机厂商。

为了方便用户在图库中找图,华为EMUI支持280多种差异化标签搜索,如身份证、银行卡、驾驶证等卡证,或麻将、小龙虾等中国特色标签搜索。这些搜索文字与图片匹配的全过程都是在手机本地完成。此外,为了方便用户拍照后快捷分享,华为EMUI提供了“时刻”的功能,智能提取用户一段时间内拍摄的照片和视频,制作成一个精美的短片供用户浏览或分享。其中,手机智能分析、提取与照片聚合的过程也都是在手机本地完成,不会上传到云端。因此,用户在使用这些功能时无需联网,既安全又便捷。

据看看新闻报道,对此,支付宝团队回应,此前试图联系这家企业获取详细信息,但是对方将该新闻及视频下架,没有提供更多信息。

华为在安卓开放环境的基础上,构建了隔离的安全系统TEE OS,用户的指纹、人脸、锁屏密码等敏感数据,都会在这个安全系统中进行加密、验证、存储等处理。用户在使用人脸识别解锁、华为钱包、手机盾、天际通等众多功能都置于其妥善保护之下,确保使用过程中数据和隐私的安全。

敏感数据本地处理你的数据只属于你

为了保障用户使用应用的安全,规范应用在安卓开放环境下的行为,华为牵头与国内APP厂商成立“软件绿色联盟”,共同制定应用检验标准,从应用上架、安装、运行三个阶段进行严格的安全监测,保障应用运行环境安全。

华为EMUI不断提升系统的安全性,无论是底层TEE OS使用的形式化验证技术、获得手机行业最高等级的CC EAL5+安全认证,还是基于用户场景出发的安全服务,都始终围绕着“保护华为手机用户隐私安全”的初心去展开。保障用户安心使用每一个应用,进行每一笔支付、存储每一张照片、拨打每一通电话、访问每一个网站。华为始终坚持隐私安全的四个基本原则:透明可控、用户受益、安全保障、合法合规,并把这些基本原则扎实应用于产品安全中,为用户构建安全的“护城河”。

对于通信安全防护,EMUI支持防伪基站、骚扰拦截和WLAN安全检测,有效“切断”了窃取用户信息的通道入口。针对用户使用Huawei Pay、支付宝与微信支付等支付场景,EMUI的支付保护中心全程防护,保障用户支付环境的安全;值得一提的是,华为是全球唯一一家支持手机盾的手机厂商,并且通过了央行和银联的双重安全认证,达到了与银行U盾同等的安全级别,而正因如此才允许在手机上进行大额转账和企业转账。除了支付安全以外,EMUI还提供了隐私空间、应用锁、文件保密柜等功能,为用户提供全方位的隐私安全保护。

华为EMUI在给用户提供更多智能服务的同时,非常重视对用户隐私数据的保护,将用户的敏感数据始终保留在本地处理。

另一个典型场景,用户在使用手机应用需要输入密码时,EMUI的安全输入法将默认开启,期间不会收集用户的输入信息,也不会联想和记忆用户以往的输入。同时,系统会禁用后台截屏录屏功能,防止密码被非法截取,提升安全性。

微信方面称,目前已采用了多项技术,可以有效抵御视频、纸片、面具等攻击。

全方位信息保护,保障更多“看不见”的安全