服務(wù)熱線
021-51099719
4.信息安全。如計(jì)算機(jī)登錄、電子政務(wù)、電子商務(wù)等。在電子商務(wù)中,所有的交易都是在線進(jìn)行的,電子政務(wù)中的許多審批流程也已轉(zhuǎn)移到互聯(lián)網(wǎng)上。目前,交易或批準(zhǔn)的授權(quán)是通過(guò)密碼實(shí)現(xiàn)的。如果密碼被盜,則無(wú)法保證安全性。然而,生物識(shí)別技術(shù)的應(yīng)用可以實(shí)現(xiàn)互聯(lián)網(wǎng)上數(shù)字身份和真實(shí)身份的統(tǒng)一,從而大大提高電子商務(wù)和電子政務(wù)系統(tǒng)的可靠性。
人臉識(shí)別,是基于人的臉部特征信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)。用攝像機(jī)或攝像頭采集含有人臉的圖像或視頻流,并自動(dòng)在圖像中檢測(cè)和跟蹤人臉,進(jìn)而對(duì)檢測(cè)到的人臉進(jìn)行臉部的一系列相關(guān)技術(shù),通常也叫做人像識(shí)別、面部識(shí)別。盡管已有30多年的研發(fā)歷史目前,但人臉識(shí)別產(chǎn)品仍然受光照、視角、遮擋、年齡等多方面因素的影響。大致有以下十個(gè)難點(diǎn)需要突破:
1.光照問(wèn)題
由于人臉的3D結(jié)構(gòu),光照投射出的陰影,會(huì)加強(qiáng)或減弱原有的人臉特征。
2.姿態(tài)問(wèn)題
姿態(tài)問(wèn)題涉及頭部在三維垂直坐標(biāo)系中繞三個(gè)軸的旋轉(zhuǎn)造成的面部變化,其中垂直于圖像平面的兩個(gè)方向的深度旋轉(zhuǎn)會(huì)造成面部信息的部分缺失。
3.表情問(wèn)題
面部幅度較大的哭、笑、憤怒等表情變化同樣影像著面部識(shí)別的準(zhǔn)確率。
4.遮擋問(wèn)題
對(duì)于非配合情況下的人臉圖像采集,遮擋問(wèn)題是一個(gè)非常嚴(yán)重的問(wèn)題。
5.年齡變化
隨著年齡的變化,一個(gè)人從少年變成青年,變成老年,他的容貌可能會(huì)發(fā)生比較大的變化,從而導(dǎo)致識(shí)別率的下降。對(duì)于不同的年齡段,人臉識(shí)別算法的識(shí)別率也不同。
6.人臉相似性
不同個(gè)體之間的區(qū)別不大,所有的人臉的結(jié)構(gòu)都相似,甚至人臉器官的結(jié)構(gòu)外形都很相似。這樣的特點(diǎn)對(duì)于利用人臉進(jìn)行定位是有利的,但是對(duì)于利用人臉區(qū)分人類個(gè)體是不利的。
7.動(dòng)態(tài)識(shí)別
非配合性人臉識(shí)別的情況下,運(yùn)動(dòng)導(dǎo)致面部圖像模糊或攝像頭對(duì)焦不正確都會(huì)嚴(yán)重影響面部識(shí)別的成功率。8. 人臉?lè)纻?
偽造人臉圖像進(jìn)行識(shí)別的主流欺騙手段是建立一個(gè)三維模型,或者是一些表情的嫁接。
9.圖像質(zhì)量問(wèn)題
由于采集設(shè)備的不同,得到的人臉圖像質(zhì)量也不一樣,特別是對(duì)于那些低分辨率、噪聲大、質(zhì)量差的人臉圖像。
10.樣本缺乏
現(xiàn)在參與訓(xùn)練的人臉圖像庫(kù)基本都是外國(guó)人的圖像,有關(guān)中國(guó)人、亞洲人的人臉圖像庫(kù)少之又少,給訓(xùn)練人臉識(shí)別模型增加了難度。
人臉識(shí)別技術(shù)的過(guò)程依次為活體檢測(cè)—人臉檢測(cè)拍攝—上傳服務(wù)器對(duì)比或本地處理—面部特征點(diǎn)定位—提取和分類—校驗(yàn)和識(shí)別—分析返回結(jié)果,但這些過(guò)程中依然會(huì)找到突破點(diǎn)來(lái)實(shí)現(xiàn)欺騙或者繞過(guò)人臉識(shí)別,人臉識(shí)別隱私問(wèn)題依然存在技術(shù)難點(diǎn)。
1、活體檢測(cè)攻擊和繞過(guò)
SecID的員工使用錄制的視頻,就輕松繞過(guò)了俄羅斯著名人臉識(shí)別公司VisionLabs的活體檢測(cè)。
這個(gè)方法毫無(wú)技術(shù)門檻,只要有目標(biāo)用戶的音視頻即可剪輯出一段視頻實(shí)現(xiàn)活體檢測(cè)的攻擊。用應(yīng)用注入的方式,甚至可以實(shí)現(xiàn)繞過(guò)活體檢測(cè),因?yàn)榛铙w檢測(cè)肯定是先于人臉識(shí)別發(fā)生的,可以在程序中打斷點(diǎn),通過(guò)試驗(yàn)演示整個(gè)流程觸發(fā)斷點(diǎn),分析并修改程序存儲(chǔ)的一些關(guān)鍵數(shù)值,就能達(dá)到繞過(guò)活體檢測(cè)的目的。而一旦活體檢測(cè)被繞過(guò),一張普通的照片都能通過(guò)靜態(tài)的人臉識(shí)別。
2、服務(wù)器交互過(guò)程攻擊
很多APP或SDK在上傳拍攝的照片時(shí),明文傳輸,且沒(méi)有對(duì)圖像數(shù)據(jù)進(jìn)行簽名,導(dǎo)致圖像數(shù)據(jù)可以被截獲篡改,有的在數(shù)據(jù)報(bào)文沒(méi)有加入時(shí)間戳,可以通過(guò)重放數(shù)據(jù)報(bào)文的方式來(lái)實(shí)施破解。
在測(cè)試某款應(yīng)用的過(guò)程中,甚至出現(xiàn)過(guò)這樣的情況:本地上傳人臉數(shù)據(jù)到服務(wù)器,服務(wù)器返回一個(gè)匹配度,本地通過(guò)匹配度來(lái)決定人臉識(shí)別是否通過(guò),該應(yīng)用沒(méi)有對(duì)數(shù)據(jù)報(bào)文加簽名,導(dǎo)致返回?cái)?shù)據(jù)可以被輕松篡改,最終繞過(guò)人臉檢測(cè)。
3、3D打印繞過(guò)檢測(cè)
iPhoneX發(fā)布后一周,越南安全公司Bkav用3D打印的臉部大面具輪廓、硅樹(shù)脂材料制作的鼻子、2D打印的眼眶區(qū)域和部分面部的化妝,制作成了一個(gè)假的人體面具成功破解了蘋果的Face ID系統(tǒng)。隨著3D打印技術(shù)的低成本化和普及化,可以預(yù)料的是,未來(lái)會(huì)出現(xiàn)越來(lái)越多的人臉識(shí)別系統(tǒng)被破解的案例,即使3D結(jié)構(gòu)光的在旗艦手機(jī)上的逐漸普及也無(wú)法挽回這個(gè)趨勢(shì)。說(shuō)到底,人臉識(shí)別只能作為一種弱加密手段來(lái)使用,他無(wú)法改變?nèi)四樋梢员粡?fù)制的屬性,破解人臉識(shí)別只是時(shí)間和成本問(wèn)題,而不是技術(shù)問(wèn)題。
