在将于本周举行的黑帽安全大会上,研究员将会向大家展示:很快,在用智能手机给他人拍照后的几分钟以内,人们就可以迅速获得其社会保险号,个人兴趣,性取向,信用评价等大量私人数据。
将出席大会研究会的卡内基美隆大学教授Alessandro Acquisti说道:“该项技术要求将任意个人的面部与数据库中的图像相联系,这些数据库中还包括其他用以推算社会保险号的信息。”
“如果我能安排后勤体系,我会在展示会上通过使用智能手机上的应用程序展示这项技术,该应用程序利用的是基于云的数据库与面部识别软件。我们不仅可以推算出社会保险号,还可以推测诸如性取向,信用评价等其他信息。”
“重点是展示数字监控框架能够从个人形象推算出私人数据。随着科技进步,该项技术会使得人们隐私越来越少,让监视他人变得轻而易举。我相信将来会这样,但我也有些恐惧。”
Acquisti承认此方法远非万无一失,但是在可预见的将来,个体技术将会迅速发展且被用于真实世界中。Acquisti正在研究还需多久相关技术才能发展到比较可靠的状态。
Acquisti的展示会将建立在他与他的团队所做的三项研究之上:
1.先找出人们脸书(Facebook)上用于识别身份的头像,然后将其载入PittPatt面部识别软件从而在其他数据库中辨认出此人的其他照片。这些数据库主要是人们匿名注册的交友网站服务。
在软件进行匹配之后,人们就会检测图片,测算匹配精确率。研究员只考虑PittPatt对每张照片的***猜测。
***,PittPatt正确识别了交友网站十分之一的会员,考虑到实验只使用了脸书的一张头像去匹配相应的照片,结果已经相当好了。
此外,研究员只考虑了PittPatt的***猜测。如果将稍次一些的猜测将纳入其中,结果还会更好。
2.给任意一名大学生拍照并让其填写一份调查问卷。同时,将该照片与在线数据库的照片作对比,从而立即辨认出此学生(如姓名,年龄等)并且收集出此学生的其他照片。然后,该学生会核对这些照片是否为本人。结果是:三分之一的结果都是精确的。
3.从人们的脸书个人页面中推测其社会保险号的前五个数字,个人兴趣,个人活动。 .
***一部分是实行社会保险号所预测的算法,该算法曾在两年前的黑帽大会上被Acquisti展示过。基于人们的出生时间和地点,该算法能预测出人们社会保险号的前五个数字(这是基于地点的)。此外还可以推算余下的数字,只不过这可能要尝试100次才能得出结果。
【编辑推荐】
