新知一下
海量新知
6 0 8 4 2 1 0

人脸识别,凉了?

启舰杂谈 | IT技术、职场和你不知道的事 2021/11/06 21:18

刚看到一条新闻,FaceBook将关闭人脸识别系统,删除十亿人脸数据

按照Facebook的说法,目前有超过三分之一的该平台用户选择使用人脸识别功能,这项功能使得人们可以在他人发布的照片或视频中出现自己时获得通知,并可为用户标识照片或视频中的人物身份。不久这些人将不再能在照片和视频中自动识别,而他们的人脸识别数据也将被删除。

Facebook的这一决定可能也与之前的一起诉讼案有关。美国伊利诺伊州(Illinois)曾有近160万Facebook用户集体诉讼指控Facebook违反了伊利诺伊州生物识别信息隐私法案(BIPA),该法案禁止未经用户同意收集或使用生物识别信息。这起诉讼案最终以Facebook给出6.5亿美元的赔偿达成了和解。

近年来,人脸识别,好像成了非常普遍的技术,线下支付可以人脸支付,进小区可以刷脸开门,坐火车也要刷脸验证,好像但凡原本能用刷卡解决的事情,都可以使用刷脸解决了。

看起来很方便。

人脸识别爆巨大丑闻

在今年二月份,清华大学的一条重大发现,利用人脸识别技术的漏洞,“ 15分钟解锁19个陌生智能国产手机 ”的事件,惊呆了我们科技圈的小伙伴 。

新知达人, 人脸识别,凉了?

整个过程其实非常简单,清华大学的RealAI 团队共选取了 20 款手机,其中1款是国外的,另外19款都是我们国产的智能手机,居来自排名前五的国产手机品牌,每一品牌下选取了 3-4 款不同价位的手机型号,覆盖低端机到旗舰机 。

第一步:清华大学的测试人员,把19部国产手机,人脸识别全部绑定为旁边的“ 1号同学 ”

第二步:让旁边的同学、同事,拿起他的手机,进行人脸识别。

直接识别,打不开!(被系统发现了)

但是,接下来最精彩的部分来了。

第三步:将1号同学的照片,特别是眼睛部位。打印出来。贴在我们平时戴的眼镜上面。

然后,奇迹发生了。。。

新知达人, 人脸识别,凉了?

19款国产智能手机,全部成功解锁。

从被破解的程度上看,攻击这些手机的难度几乎没有任何区别,不管是低端机,还是售价4000以上的高端手机,全都是秒级解锁。。。

啪的一下,全都自动解锁了!!!

新知达人, 人脸识别,凉了?

那,这是不是巧合呢???

突如其来的成功让清华大学的研究人员自己,都觉得有点不可思议。我们天天在使用的智能手机,人脸识别系统竟然如此脆弱???

要知道在一些国际知名的黑客挑战赛上,挑战人脸识别技术的项目经常伴随着数次尝试与失败。

「这样的结果还挺出乎我们意料的,我们以为会需要多调优几次,但没想到这么容易就成功了。」

为了进一步验证,随后清华大学的研究机构又重新测试,将各种各样,不同的人,不同的国产手机,不同的主人,人脸识别。都重新做了测试:

新知达人, 人脸识别,凉了?

结果,震惊了所有人!!几乎所有的测试,国产手机都是“ 秒开 ”!一下就被解锁了。。。

包括手机里的图片、视频、APP应用、甚至手机银行,全都能自由使用!!

后来还发现:

「顺利解锁手机其实只是第一步,其实我们通过测试发现,手机上的很多应用,包括政务类、金融类的应用 APP,都可以通过对抗样本攻击来通过认证,甚至我们能够假冒机主在线上完成银行开户,下一步就是转账。」

看到这,吓得我,赶紧看了看支付宝

还好,还好,两毛还在

因为人脸信息属于敏感个人信息中的生物识别信息,是生物识别信息中社交属性最强、最易采集的个人信息,具有唯一性和不可更改性,一旦泄露将对个人的人身和财产安全造成极大危害。

今年7月28日,国家已经规定 不得 小区、商场 等建筑性场所 强制使用人脸做为出入途径,业主不同意的, 提供其它 替代性 措施。

人脸识别的攻防技术

其实,人脸识别和指纹识别一样,都有一定的安全系数设置和识别时间长短的问题。

对于一些并非需要绝对确保安全的领域,一般会采用拿安全换时间的策略,比如这里的开屏,它为了确保能够快速开屏,显然牺牲了一定的安全性。

但对于支付环境这种需要绝对安全的领域,可并不会那么随意。

想随便拿个照片就糊弄过去,那是不可能的。

那是因为在人脸识别中,还有另一项比较重要的技术——活体检测。

如果说人脸识别的功能是“认人”,那么活体检测的功能就是“识真”。

什么意思呢?就是识别真假,识别在摄像头前接受测试的这张脸是不是真正的人脸。道理很简单,难免会有一些不怀好意的人,会通过盗用他人照片等方式来攻击人脸识别系统。活体检测的目的就是要识别出这些假的人脸,让不法分子无法得逞。

接下来,我们就为大家介绍一下,人脸识别系统面临哪些攻击手段,活体检测又有哪些应对之策。

  • 照片攻击与动作活体

最简单的攻击方式相信大家都能想到,用照片呗。现在大家都喜欢玩社交媒体,经常往朋友圈和微博上传照片,搞到一张别人的照片简直轻而易举。所以,照片自然是活体检测首要的防范对象咯。

对付照片的方式,大家也很容易想到。照片总是死的,不能做出眨眼张嘴转头这些动作。那好,在活体检测这一关,我就给你下达几个动作的指令,让你做动作给我看,这就是交互式动作活体检测。

  • 升级版照片攻击

有了动作活体这个东西,用静止照片来攻击就不行了。 是攻击者一拍脑袋, 就想出了经过“改进”的攻击方式。

他先是把另外一个人的照片打印出来,跟真人一般大小,还挺清晰的,反正花不了几个钱。 你不是要让我眨眼张嘴吗?

照片本身不会眨眼张嘴,可是我本人会啊 于是他就把照片在眼睛和嘴巴那块抠个洞,然后把照片贴在脸上,他自己的眼睛和嘴巴就露出来了。 你让他眨眼,他就眨眼,让他张嘴,他就张嘴。

对此,我们只能说,too naive too simple,因为抠眼和抠嘴后的造作痕迹实在太明显了,对我们的抠眼抠嘴 检测算法形成不了太大的威胁。

后说 下转头,攻击者往往把照片贴在自己脸上,或者在那揉来揉去,想模拟出真实的转头效果。 可是,他们不知道,这种伪造的转头动作,人脸上各部位的运动情况实在与真人相去甚远,很容易被我们的转头检测算法识别出来。

  • 视频回放攻击

到这里,攻击者还是不肯作罢,又心生一计:不就是几个动作吗?

我把那人的动作录成视频,再拿来播放不就得了。

其实啊,到这里我们可以明显看到,攻击难度已经上升一个级别了。

为什么呢?你要搞到另外一个人的视频,还得包含很规矩的这几个动作,本身就不那么容易。可是我们不能存有侥幸心理啊。

没关系,办法总是有的。你把视频搞来了,总得找个有屏幕的东西播放啊。这样一来,就漏马脚了。你只要仔细看看用屏幕播放视频,然后再经过摄像头成像的画面,再看看真人在摄像头面前成像的画面,就会发现,二者其实很不一样啊。用普通PC屏幕播放的效果就不说了,一堆纹路,我们称之为摩尔纹。

用pad或者手机的高清屏播放的效果好一些,可是也有很多不一样,比如反光、倒影,最关键是画面质量总是模糊一些,失真度明显高一些。

所以呢,我们根据这些线索搞了对应的算法,把视频攻击也能防得很好。

  • 立体面具攻击

照片和视频回放攻击都是把人脸图像投射到一个平面上,还一种攻击方式就是做一个和真人比较相似的立体面具。

到这里,攻击难度又上升了一个级别。

面具有很多种,最普通的是塑料或者硬纸做成的面具,这种面具虽然成本低廉,但材质相似度极低,用普通纹理特征就可以识别出来。另外,还有用硅胶、乳胶以及3D打印的的立体面具,这类面具的表观和皮肤更加接近,但它们的材料表面反射率和真实人脸还是不同的,因此在成像上仍然有差别,这种差别是可以用最先进的机器学习算法学习到,很难达到以假乱真的程度。

  • 静默活体

动作活体检测的方式具有很高的安全性,但另一方面,对用户来说,由于要配合着做几个动作,因此体验不是非常好。

为此,我们又发明了一种新的活体检测方式,不需要用户做任何动作,只需要自然正对摄像头三四秒钟,就可以完成检测了。

也许你会问,如果不做动作,岂不是拿张普通照片就可以攻破了?并不是。

虽然没有刻意做动作,但真实的人脸并不是绝对静止的,总有一些微表情存在,比如眼皮和眼球的律动、眨眼、嘴唇及其周边面颊的伸缩等,利用这些特征,我们完全可以防住照片攻击。

至于视频回放攻击和立体面具攻击,防范的原理和之前介绍的一样。

  • 红外活体

其实,上面这个还不是最厉害的。在有些应用场景,比如ATM机上,我们可以安装红外摄像头,利用红外图片,我们可以实现更好的防攻效果。

我们知道,不管是可见光还是红外光,其本质都是电磁波。

我们最终看到的图像长什么样,与材质表面的反射特性有关。真实的人脸和纸片、屏幕、立体面具等攻击媒介的反射特性都是不同的,所以成像也不同,而这种差异在红外波反射方面会更加明显,比如说,一块屏幕在红外成像的画面里,就只有白花花的一片,连人脸都没了,攻击完全不可能得逞。

到这里,人脸识别系统常见的攻击手段以及活体检测方式就介绍得差不多了,相信你已经对人脸识别系统的攻防有了一个比较全面的了解。

而安全和性价比是一个平衡,绝对的安全等于无限的成本。

攻击和被攻击本来就是一个矛和盾的过程,一直在相互博弈

我们的目标,是要让攻击成本高于防御成本,让安全和成本达成动态平衡,这样才能推动技术普及。

更多“人脸识别”相关内容

更多“人脸识别”相关内容

新知精选

更多新知精选