文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

你的脸,正在被“合法”盗用?GoldFactory钓鱼新风暴:伪造银行APP窃取人脸数据接管账户

更令人毛骨悚然的是,事后调查发现,攻击者不仅掌握了他的账号密码,还拥有他本人的人脸视频——足以通过多家金融机构的活体检测系统。...二、技术深潜:如何在你“刷脸”时偷走你的脸?要理解GoldFactory的攻击逻辑,必须拆解现代移动银行的人脸识别流程。...录制验证过程:当用户进行人脸识别时,恶意程序同步录制高清视频,保存至加密目录;远程操控转账:攻击者通过RAT实时查看屏幕,甚至模拟点击完成转账;人脸重放攻击:利用录制视频,在另一设备上通过深度伪造(Deepfake...;环境检测:检测是否运行在沙箱、调试器或ROOT设备中,若存在则静默;动态加载Payload:初始APK仅含轻量下载器,核心木马从C2服务器按需下发。...银行侧:从“被动验证”到“主动防御”强制应用完整性校验:在启动时检测APK签名、调试状态、Hook框架,一旦异常立即退出;// 示例:检测是否被Frida注入boolean isFridaRunning

27910

向「假脸」说 No:用OpenCV搭建活体检测器

但在训练活体检测模型之前,我们要先检查一下数据集。 我们的活体检测视频 ? 图 2:真实面部和伪造面部的样例。左边的视频是我的面部的真实视频,右边是在播放同样的视频时笔记本录制的视频。...目录中有四个主目录: dataset/:我们的数据集目录中包含两类图像: 1. 在播放我的面部视频时通过录制屏幕得到的伪造图像; 2....3. liveness_demo.py:演示脚本,它会启动你的网络摄像头抓取帧,可以进行实时的面部活体检测。 从训练(视频)数据集中检测并提取面部 ROI ?...图 3:为了构建活体检测数据集,在视频中检测面部 ROI。 现在有机会看到初始数据集和项目结构了,让我们看看该如何从输入视频中提取出真实面部图像和伪造面部图像吧。...我们还初始化了两个参数——读取的帧的数量和执行循环时保存的帧的数量(31 和 32 行)。 接着要创建处理帧的循环: ? while 循环是从 35 行开始的。

2K41
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    用OpenCV搭建活体检测器

    但在训练活体检测模型之前,我们要先检查一下数据集。 我们的活体检测视频 图 2:真实面部和伪造面部的样例。左边的视频是我的面部的真实视频,右边是在播放同样的视频时笔记本录制的视频。...在播放我的面部视频时通过录制屏幕得到的伪造图像; 2. 手机直接拍摄我的面部视频得到的真实图像。...从训练(视频)数据集中检测并提取面部 ROI 图 3:为了构建活体检测数据集,在视频中检测面部 ROI。...我们还初始化了两个参数——读取的帧的数量和执行循环时保存的帧的数量(31 和 32 行)。 接着要创建处理帧的循环: while 循环是从 35 行开始的。...展示结果并清理: 当捕获按键时,在循环的每一次迭代中显示输出帧。无论用户在什么时候按下「q」(「退出」),都会跳出循环、释放指针并关闭窗口(105~110 行)。

    1.5K30

    GoldFactory移动钓鱼攻击中的人脸识别绕过机制与防御对策研究

    该组织不仅具备传统银行木马的特征,更关键的是其能够系统性地窃取用户在银行应用中进行人脸识别验证时的实时视频流,并利用该数据绕过金融机构的身份核验机制。...尤其在人脸识别这一高敏感操作中,如何确保采集环境的真实性、防止中间层劫持,尚未形成标准化防护方案。本文旨在填补上述空白。...例如,当银行应用调用Camera.open()或FaceRecognizer.verify()等关键API时,Hooking模块可插入自定义逻辑,将原始视频帧复制一份并上传至C2服务器。...在典型的银行人脸验证流程中,用户需按照提示完成眨眼、摇头等活体检测动作。...GoldFactory的恶意应用会在这一过程中:录制完整视频流:通过Hook摄像头API,捕获所有帧数据;提取关键特征帧:识别包含完整面部且满足活体检测条件的帧;实时上传或本地缓存:将视频或特征数据加密后发送至

    29110

    GPUImage详细解析(十一)美颜+人脸识别

    但是遇到一个问题: 录制过程能过进行人脸识别,也有美颜效果; 但是录制的视频,有美颜效果,但没有贴图; 在帮忙查找bug的过程中,发现代码写得略复杂,不便于学习。...在GPUImage详细解析(三)- 实时美颜滤镜的基础上,引入了IFlyFaceDetector类,用GPUImageUIElement来绘制人脸识别后的贴图,并用GPUImageAddBlendFilter.../** * 检测frame视频帧中的人脸 * * @param frame 视频帧数据 * @param width 视频帧图像宽 * @param height 视频帧图像高...遇到的问题 1、贴图无法出现在录制的视频中 启动群友提供的demo,预览正常,录制的视频确实没有贴图; 检查响应链代码,发现代码的实现存在一个问题: 预览的帧和写入视频的帧不是相同的,GPUImageUIElement...如果是实际应用,可以考虑3~5帧左右做一次人脸识别。 还有另外一个简单的思路:把输入从摄像头变成视频,对视频进行逐帧人脸识别并吧贴图合并到视频中。

    2.6K50

    展晓凯:短视频APP架构设计与实现

    视频录制包括视频预览、伴奏播放(例如学猫叫等需要用户对着伴奏完成手势或模仿嘴形的玩法,让用户以比较低的成本生产出一些趣味十足的视频)、视频录制/暂停(例如闪现、瞬间换衣等玩法)、倍速/半速录制(在一些特别场景中需要用户录制视频时加快或放慢背景音乐使其能够跟上节奏完成录制动作...1)视频预览 在Android&IOS平台我们可以使用自己的Camera+OpenGL ES进行视频的预览,这里的预览过程一般就是从相机获取纹理ID并进行诸如美颜、贴纸等特效的处理,之后再绘制到相应的View...4)倍速/半速录制 对短视频APP来说这一步骤十分重要,常用的方法是抽帧或者插帧操作。例如用户录制一段打篮球的视频并希望在扣篮或上篮时放慢动作,首先需要以正常速度录制而后再拉长视频以实现慢放效果。...A:我们曾经尝试解决过这个问题,我们试图在拖动到某个位置就解码出一帧或几帧并直接放至一个Buffer中,而在此之前我们集成了一个视频输出模块,此模块从队列中不断往外获取视频并进行展示。...第三点是为需要人脸识别的帧视频打上时间戳,这样当后续使用它时,对比当前时间戳跟检测出来的数据时间戳超过某一阈值即可判断非机主访问。

    2.7K30

    直播全流程探索

    ,主播主要依赖手机自带摄像头和话筒来录制内容; 5.手游直播,比如最近很火的王者荣耀,大仙、嗨氏等主播就是手游直播,android端主要是通过模拟器来录制,ios可以通过itools苹果录屏大师录制视频然后同步到...比如一段滑雪的视频,连续的帧其实大部分内容都是相同的,滑雪的同学是向前位移的,但实际上是雪景在向后位移,P 帧通过参考帧(I 或其他 P 帧)就可以进行编码了,编码之后的大小非常小,压缩比非常高。...1.推流 推流即我们平常说的上行,我们录制好的视频需要先推流到服务器,目前推流协议大部分采用的rtmp协议,rtmp全称是Real Time Messaging Protocol实时消息传输协议,具有以下几个特点...比如根据timeupdate进度的实时变化来判断是否有在播放。...在调用全屏时 ?

    5.9K80

    Android端RTMP低延迟播放器在工业与智能场景下的架构与落地

    从内容分发到行业应用,RTMP 等经典流媒体协议依然是移动端低延迟视频传输的中坚力量,尤其在以下几类场景中扮演关键角色: 1....需要实时响应的“第一视角”视频; 通常搭配私有服务器、定制RTMP流进行播放; 多采用手机、PDA、头戴终端等设备接收端视频。 2....对视频的清晰度和延迟要求非常高; 播放端必须能稳定连接服务端 RTMP 流并保持同步音画; 支持边播放边分析、边播放边录制等扩展功能。 3....在实际的 Android 应用中,RTMP 播放器需要对接网络传输、音视频同步、硬件解码、OpenGL 渲染、系统资源调度等多个子系统,形成一个高度协同、实时响应的完整链路。...补充说明:模块独立性与拓展性该架构设计强调模块边界清晰,开发者可基于不同层次灵活拓展功能:场景可拓展模块实时截图/录像渲染层帧数据回调AI 视频识别(人脸、异常行为等)播放内核 + YUV输出接口数据流录制

    48710

    OpenCV 引擎:驱动实时应用开发的科技狂飙

    OpenCV 是计算机视觉领域超实用的开源库。它能帮你实现图像、视频处理,像实时检测人脸、跟踪目标、处理图像。无论是安防监控、自动驾驶,还是趣味手势识别,OpenCV 都能大显身手!...一、背景 OpenCV 作为计算机视觉领域的开源库,凭借其丰富的算法和高效的性能,在实时应用开发中占据重要地位。...使用 cv2.VideoWriter_fourcc() 和 cv2.VideoWriter() 初始化视频写入器 3 检测人脸 利用 Haar 级联分类器检测人脸 4 录制视频 当检测到人脸时开始录制视频...,录制时间超过 10 秒停止录制 5 显示帧 实时显示视频帧 7.2 手势识别系统 import cv2 import numpy as np # 打开摄像头 cap = cv2.VideoCapture...在实时应用开发中具有强大的功能和广泛的应用场景。

    77010

    机器学习如何保障流媒体视频质量

    流媒体视频可能因录制、编码、打包或传输过程引入缺陷,因此大多数订阅视频服务(例如某中心 Prime Video)会持续评估其流媒体内容的质量。...在当前版本的工具中,将决策函数移入模型内部,使其与特征提取联合学习。音频伪影检测“音频伪影”是音频信号中不需要的声音,可能在录制过程或数据压缩过程中引入。后者是音频层面的“损坏块”等价物。...该模型在专有的模拟数据集上达到了 0.986 的平衡准确率。音频/视频同步检测另一个常见的质量问题是在音频与视频不同步时的 AV 同步或唇形同步缺陷。...LipSync 流水线的输入是一个四秒的视频片段。它经过镜头检测模型(识别镜头边界)、人脸检测模型(识别每帧中的人脸)和人脸跟踪模型(识别连续帧中属于同一个人的脸部)。...人脸跟踪模型的输出(称为人脸轨迹)和相关的音频随后输入到 SyncNet 模型,该模型在人脸轨迹上聚合信息,以决定该片段是同步、不同步还是无法确定(意味着未检测到人脸/人脸轨迹,或同步与不同步的预测数量相等

    16810

    从 SmartMediaKit 设计探讨音视频工程师的面试与能力评估框架

    ​ 一、引言:从系统架构看音视频 SDK 的复杂性大牛直播SDK(SmartMediaKit)是一套跨平台实时音视频系统级 SDK,定位于低延迟直播、智能视频传输与系统级集成。...、机器人、工业检测等),提供视频帧低拷贝接口与异步推理通路; 多平台渲染与同步模块:支持 Android、iOS、Windows、Linux 等平台,基于 OpenGL/Surface/Texture...如何实现 G.711 音频在 FLV 文件中的无转码录制? 在什么情况下 DTS ≠ PTS?B 帧对实时系统的影响是什么? 如果检测到时间戳回退,应如何处理写入逻辑?...DTS ≠ PTSB 帧存在时,显示顺序(PTS)与解码顺序(DTS)不同。实时系统中通常禁用 B 帧以避免重排序带来的缓冲延迟。DTS 用于解码调度,PTS 用于显示同步。...答案要点:以视频时间为主时钟,音频采用时间补偿(插静音或丢尾帧)。 在低延迟实时场景下是否可以使用 B 帧? 答案要点:不建议使用;会引入至少一帧缓存延迟。实时链路通常仅采用 I/P 帧结构。

    26110

    给Android工程师的音视频开发学习指南

    音频采集 音频采集涉及到以下几点: 检测麦克风是否可以使用; 需要检测手机对某个音频采样率的支持; 在一些情况下需要对音频进行回声消除处理; 音频采集时设置正确的缓冲区大小。...在 Android 系统中,一般使用 AudioRecord 或者 MediaRecord 来采集音频。...2.2 视频采集 视频采集涉及到以下几点: 检测摄像头是否可以使用; 摄像头采集到的图像是横向的,需要对采集到的图像进行一定的旋转后再进行显示; 摄像头采集时有一系列的图像大小可以选择,当采集的图像大小和手机屏幕大小比例不一致时...Camera是以前老的 API ,从 Android 5.0(21) 之后就已经放弃了。...数据编码 4.1 音频编码 Android 中利用 AudioRecord 可以录制声音,录制出来的声音是 PCM 声音,使用三个参数来表示声音,它们是:声道数、采样位数和采样频率。

    1.8K41

    SmartMediaKit 在检测机器人中的视频链路重构:从播放(RTSP)到二次水印编码再推流(RTSP|RTMP)

    这让检测数据“沉睡”在设备中,无法真正进入智能化流通体系。这些问题的根源,不在于编码或带宽,而在于缺乏一个高实时性、可编排、跨协议的视频处理底座。...二、技术核心:Android端 RTSP 播放器 + YUV 回调链在现代检测机器人中,视频链路的核心不只是“播放画面”, 而是如何在多任务环境下实现实时解码、帧级操作与数据再利用。...结果:从播放到再发布,延迟可控通过这套架构,视频流从解码输出到再编码发布的全过程,在 Android SoC 平台上可稳定控制在 百毫秒级内。...底层内核,统一时钟与缓冲管理确保不同模块在 Android 平台下延迟可控、线程安全、可移植▶ 模块协同的核心逻辑在实际工程中,这些模块通过 标准化数据接口与统一时钟系统 紧密协作:1️⃣ 播放器模块(...六、行业意义:智能检测的“视觉基建”在智能检测系统中,机械结构与传感器的升级只是“感知”的起点,真正决定系统智能化水平的,是视频链路的实时性与可编排性。

    32210

    13行代码实现:Python实时视频采集(附源码)

    一、前言 本文是《人脸识别完整项目实战》系列博文第3部分:程序设计篇(Python版),第1节《Python实时视频采集程序设计》,本章内容系统介绍:基于Python+opencv如何实现实时视频采集...完整的相关内容已录制成视频课程,点击跳转:《人脸识别完整项目实战(附源码)》 整个《人脸识别完整项目实战》系统架构结构如下图所示: ?...、项目工程文件创建、项目开发环境配置、项目性能优化设置; 程序设计篇:从实时视频采集开始,涵盖人脸区域检测、人脸特征点标定、人脸对齐、人脸比对和活体检测等全部技术环节的代码设计、运行演示和执行结果输出;...模型训练篇:基于人脸识别区域检测和人俩识别特征点标定两个应用场景,介绍数据样本采集、算法模型训练和算法模型测试的过程,让大家都人脸识别有一个完整的直观的认识; 算法原理篇:基于人脸识别区域检测和人俩识别特征点标定两个应用场景...具体程序代码如下图所示: # 实时:视频图像采集(opencv) import cv2 cap = cv2.VideoCapture(0) # 从视频流循环帧 while True: ret,

    2.4K20

    基于OpenCV的实时面部识别

    v=xaDJ5xnc8dc 人脸识别本身无法提供清晰的输出,因此出现了OpenCV实现的概念。 预先录制的视频中的人脸识别输出示例。...为什么我们使用OpenCV作为实时Face_Recognition中的关键工具? 人类可以轻松检测到面部,但是我们如何训练机器识别面部?...true时,它将检测到人脸并按照代码中的以下步骤操作: • 抓取实时视频中的一帧。...• 将图像从BGR颜色(OpenCV使用的颜色)转换为RGB颜色(face_recognition使用的颜色) • 在实时视频的帧中找到所有面部和面部编码。...• 循环浏览此视频帧中的每个面孔,并检查该面孔是否与现有面孔匹配。 • 如果一个人脸无法识别现有人脸,则将输出视为未知或未知。 • 识别后,否则在识别出的脸部周围画一个方框。

    1.2K20

    人脸识别完整项目实战(13):实时人脸检测程序设计

    一、前言 本文是《人脸识别完整项目实战》系列博文第13章《实时人脸检测程序设计》,本章内容详细介绍Win10 环境下,基于Visual Studio 2015 + Opencv + Dlib开发环境...,如何实现实时视频流人脸检测程序的设计。...本文内容已经同步录制成视频课程,课程地址:《人脸识别完整项目实战》 二、正文 2.1 界面设计 人脸检测程序沿用之前的界面设计,新增人脸检测按钮,如下图所示: ?...2.3 程序设计 人脸检测程序设计流程包括四个步骤: 1.模型加载:加载Dlib人脸检测模型文件; 2.视频抓怕:逐帧抓取,逐帧识别; 3.人脸检测:调用Dlib提供的人脸检测器,进行人脸检测,并保存区域特征...三、未完待续 本文是《人脸识别完整项目实战》系列博文第13章《实时人脸检测程序设计》,全文共25个章节,持续更新,敬请关注。人脸识别技术交流QQ群:859860225。

    1.3K40

    机器学习在视频质量检测中的技术应用

    机器学习在视频质量检测中的技术应用流媒体视频在录制、编码、封装或传输过程中可能会引入缺陷,因此大多数订阅视频服务都会持续评估其流媒体内容的质量。...最近,我们已将相同技术应用于数千个频道和直播活动的实时质量监控,以及大规模分析新目录内容。我们的VQA团队训练计算机视觉模型来观看视频并发现可能影响客户观看体验的问题,例如块状帧、意外黑帧和音频噪声。...这使我们能够处理数十万直播活动和目录项的视频规模。我们面临的一个有趣挑战是由于视听缺陷在视频服务中极低的发生率导致训练数据中缺乏正例。我们通过在原始内容中模拟缺陷的数据集来解决这一挑战。...音频伪影检测"音频伪影"是音频信号中不需要的声音,可能通过录制过程或数据压缩引入。在后一种情况下,这相当于音频的损坏块。然而,有时出于创意原因也会引入伪影。...它传递到镜头检测模型,识别镜头边界;人脸检测模型,识别每帧中的人脸;和人脸跟踪模型,将连续帧中的人脸识别为属于同一个人。

    17610

    炫彩活体检测:通过“屏幕发光 - 人脸反射 - 摄像头捕捉”的闭环交互,实现了对真实活体的高精度判断

    在数字化时代,我们的身份正在被无限地“线上化”。从登录手机银行到在线办理政务,从刷脸支付到远程开户,人脸识别技术已成为验证“你是你”最便捷的通行证。然而,随着技术的普及,潜在的黑产也蠢蠢欲动。...一张高清照片、一段预先录制的视频,甚至一个定制化的3D面具,都可能成为攻破身份验证系统的“特洛伊木马”。如何在虚拟世界中精准判断屏幕前的脸是否来自真实的生命体?这成为了身份认证领域必须攻克的核心难题。...动态光谱编码当用户启动人脸验证时,手机屏幕会迅速播放一组经过特殊算法设计的炫彩序列帧。这些帧并非随机闪烁,而是包含了特定颜色(红、绿、蓝及其混合色)、特定亮度变化规律以及特定空间分布的光影图案。...后端或端侧的深度学习模型会逐帧分析视频流,提取以下关键特征:时序一致性:检测人脸区域的亮度/色度变化是否与屏幕发出的指令严格同步。...端云协同灵活:轻量级模型可部署在手机端(Edge AI)实时完成初筛,复杂样本可上传云端进行更深度的分析,适应不同算力场景。随着深度学习算法的迭代,未来的炫彩活体检测将更加智能化。

    19810

    短视频UGC常见问题(FAQ)

    IM、社交、用户画像数据以及 AI 人脸识别和图像检测技术,帮助用户聚焦业务本身,快速轻松实现基于移动端的短视频应用。...录制设置 BGM,endTime 时没有完成回调 如果设置的 endTime 小于音乐文件总时长,4.6 及之前的版本是在 BGM 播放完后才会触发完成回调,从 4.7 版本开始在 endTime 时触发完成回调...7. iOS录制过程中用其他播放器播放视频,返回继续录制,声音录制不了 iOS 中的 AudioSession 是所有音视频应用共用的,使用其他播放器播放的时候,AudioSession 会被占用,播放结束时如果...安卓短视频编辑时,动态/静态贴纸都是放入到assets目录下的,也就是只能在打包apk时写死。那客户要做贴纸包动态拓展,能支持吗,如何做?...参考demo中的getPasterInfoList方法,读取的贴纸文件是从sdcard中读取的,所以只要把拓展包拷贝到指定目录下即可。拷贝进来的json字符串要遵循文档中描述的格式。

    4.9K43

    人脸识别完整项目实战(14):实时人脸特征点标定程序设计

    开发环境,如何实现实时视频流人脸特征点标定程序的设计。...本文内容已经同步录制成视频课程,课程地址:《人脸识别完整项目实战》 二、正文 2.1 界面设计 人脸特征点标定程序沿用之前的界面设计,新增人脸特征点标定按钮,界面设计如下图所示: ?...人脸特征点检测程序,同时支持特征点序号的文本化输出,输出结果如下图所示: ?...2.3 程序设计 人脸特征点检测程序执行流程包括五个关键步骤: 1.模型加载:加载Dlib人脸检测模型文件; 2.视频抓怕:逐帧抓取,逐帧识别; 3.人脸检测:调用Dlib提供的人脸检测器,进行人脸检测...,并保存区域特征; 4.特征点标定:调用dlib提供的68位人脸特征点检测模型,识别人脸特征点,并保存; 5.特征区域绘制:基于识别出的特征点坐标,进行特征点绘制,并输出特征点索引; 程序源码如下图所示

    1.2K50
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券