安全便捷难兼顾 人脸识别技术未来在何处?
- 来源:21ic电子网
- 2017/10/23 13:49:0739650
【中国安防展览网 企业关注】9月12日深夜,苹果在新苹果总部发布了新款手机iPhoneX,并重点介绍产品自身带有的突破性技术——3D人脸识别技术的Face ID,再一次掀起了手机行业内一股风潮,在手机行业中,带出了除了小米MIX手机的全面屏时代之后,又一新时代——刷脸时代。
虽然苹果在发布会上重点强调了Face ID的安全性,称比Touch ID安全了20倍,不过这个全新的面部识别方式还是很快遭到了广泛质疑和吐槽,比如老婆要买一个包,只要让老公看一下手机,完成“刷脸”,钱就付了。类似案例不胜枚举。
苹果Face ID的改进
吐槽归吐槽,苹果Face ID的安全和实现方式和以往确实有许多不同之处,首先从iPhone X的“刘海”看,密集分布了许多传感器单元,这其中包括Infrared camera(红外相机)、Flood illuminator(泛光照明灯)、Ambient lightsensor(环境光传感器)和Dot projector(点阵投影器)。iPhone X通过点阵投影,在面部形成30000多个红外点,再利用红外相机拍摄,根据系统中一定的算法对扫描到的脸部轮廓进行三维建模,匹配识别,即便是和原体近乎一致的3D硅胶模型都无法骗过iPhone X解锁。
从本质上还是利用了计算机视觉这样的AI技术,从人脸识别来看,iPhone X再次向外界展示了AI技术的魅力,当面向人脸识别的计算机视觉技术的精度达到一定级别,就可以承担安全认证的场景。
这样听来,iPhone X 的人脸识别好像很牛叉的样子,那么它究竟安全与否呢?没有安全都是耍流氓,人脸识别怎样呢?早在 1964年,国外人员就开始从事人脸识别技术的研究。人脸识别是指对于给定一幅人脸作为输入,在待识别的数据库中寻找匹配,在数据库中找到与输入人脸一致的人脸图像。
经过多年的研究与发展,人脸识别技术已经潜入到我们生活中来:
l 8月25日,武汉火车站全面宣布刷脸进站;
l 9月1日,支付宝打响枪,宣布商用刷脸支付;
l 9月5日,杭州大量宾馆不用*,刷脸也可入住;
l 9月6日,汇丰银行宣布使用人脸识别技术;
l 9月7日,京东、苏宁开启刷脸支付,一张脸拿走货物;
l 9月9日,北京所有公租房将推行“人脸识别”门禁;
9月11日,北师大宣布学生宿舍全面启用“刷脸开门”;俗话说:没有安全保障的技术都是耍流氓,人脸识别的安全呢?
9月15日,2017年网络安全博览会暨网络安全成就展新闻发布会上,众人科技创始人、上海市信息安全行业协会会长谈剑峰就曾表示,目前所有互联网认证技术中,生物识别认证是不安全的。大众觉得:生物特征在自己身上具有性,因此,生物识别认证技术应该是安全的。但很多人没有想到,这种性也意味着,生物认证信息一旦“丢失”就。普通密码丢了,还可以重新改,但是生物特征信息被盗,将无法再次使用。
问题恰恰就出现了,市面上已经出现了很多花式破解人脸识别的软件,其识别流程均大致如下:检测人脸 → 活体检测 → 人脸对比(和之前上传的自拍照或证件照)→ 分析对比结果 → 返回结果(通过或不通过)。
“人脸识别要完成两步基本的判断,一是要判断‘你是不是真人’,即通过活体检测技术验证;二是要判断识别的对象是否跟数据库内的生物特征数字吻合,即通过人脸比对解决‘像不像你’的问题。现在这两步都存在被破解的风险。”
其中活体检测技术即在人脸识别时要求用户进行眨眼、点头、张嘴等动作,以防止静态图像破解,国内多个App中的人脸识别都采用了该项技术。
活体检测破解—FIT 2017互联网安全创新大会上,来自平安科技的安全研究员高小厨(高亭宇)在现场演示了通过注入应用的方式来篡改程序,他首先在程序中布置一个了断点,通过不断演示人脸识别流程来触发该断点,然后分析并修改程序储存的值,终绕过了活体检测。
除了注入应用之外,他还发现可以查看当前App的数据结构,修改入参字典来篡改活体检测完成后的图片,从而达到活体检测由任意一个人完成都可以通过的效果。
如果你觉得上述方法比较难的话,还有小白的专用方法:你只需要安装一个能够将人脸照片制作成视频的手机软件,然后在朋友圈、个人空间等地方找到对方的一张正面照片,输入到软件中,就可以令其开口说话,所谓的活体检测也就so easy 了。对于大众人物,简直就是把密码都写在脸上了?