5 GHz to 70 GHz

台北市 / 游育驊 張士奎 報導

駭進外送員帳號，搶單的蘇姓嫌犯，就是靠著臉上的面膜，成功盜走同行的帳號。他從互助群組上，得知一些外送員的身分證字號，嘗試登入闖過第一關；再靠敷面膜，通過外送平台的人臉辨識系統的第二關。專家分析， 應該是一開始建檔的時候，「特徵提取」 沒有做好，才會導致系統的辨識門檻出現異常。

敷著一片快乾掉的面膜，鼻子嘴巴也沒貼合，這就是讓其他外送員，氣得牙癢癢的外送面膜駭客，敷面膜不是愛漂亮，而是靠面膜成功偷走同行帳號，嫌犯透過外送員互助群組，看到同事不小心露出的身分證字號，得知預設密碼再去嘗試登入，這只是第一關，還有第二關人臉辨識。

歡迎，一掃就能辨認身分，臉部辨識成為電子產品的新解鎖工具，人臉辨識上下左右轉一圈，快速設定輕鬆搞定，實際測試一般露全臉沒問題，戴口罩遮半張臉系統也通過，戴個眼鏡還是認得出來，欸一到面膜就卡關了。

資安專家劉彥伯說：「不太有可能會透過只戴一個面膜，就有可能直接繞過它(辨識系統)，這個機率比較低一點，一旦沒有被更新，其實電子鎖等等，事實上就存在資安風險。」

明明敷上面膜，遮住全臉就無法辦認，為何嫌犯卻能輕鬆破解，全因軟體規格問題，人臉辨識基本要有五官對齊，再好一點還會有掌握輪廓深淺，建立立體的數位向量資料，高階一點還會進行生物特徵提取，像是髮際線形狀或眉毛高低，都讓辨識門檻更上一層。

資安專家劉彥伯說：「當初在做這相關的臉部辨識的時候，在做這個特徵的提取，相關的建檔部分可能沒做那麼完整，所以才會導致登錄上面的問題。」個資需要嚴格把關外，恐怕連辨識系統都得提升，才不會有心人士鑽漏洞。

原始連結