人臉識別安全嗎?朋友圈里有多少自拍,別人就有多少鑰匙態(tài)度
幻想一下用照片打開馬總的支付寶,從外國的實驗來看似乎并不是不可能
「打開手機的前置攝像頭,用美圖秀秀美美地拍上一張照片,然后把自拍發(fā)布到微信朋友圈并等待好友們亮起大拇指?!?/p>
這是無數(shù)社交網(wǎng)絡(luò)用戶每天必須重復的一套流程。然而,就在人們怡然自得地享受著自拍的時候,潛藏在暗處的黑客很有可能會亮出鋒利的獠牙。
在大力倡導便捷的今天,甚至連安全系統(tǒng)也引入了臉部識別功能。倘若說到臉部識別系統(tǒng)被破解的例子,相信不少人第一時間想到的會是電影《碟中諜》中標配的高科技仿真面具。但很遺憾,想要破解生活中絕大多數(shù)臉部識別系統(tǒng),有時僅憑幾張照片即可。
在最近,來自北卡羅來納大學(University of North Carolina)的研究人員就發(fā)布了一則讓人深感不安的消息:他們可以通過用戶在社交網(wǎng)絡(luò)上發(fā)布的照片制作出用戶的臉部 3D 模型,并借此騙過了臉部識別系統(tǒng)。
什么?用照片即可「騙過」臉部識別系統(tǒng)?
在 Windows 10 系統(tǒng)發(fā)布期間,微軟公司新開發(fā)的臉部識別功能引起了廣泛關(guān)注,當時還有媒體報道稱甚至連雙胞胎也沒能騙過這套系統(tǒng)。
但在最近舉辦的高等計算機系統(tǒng)協(xié)會安全會議(Usenix Security Conference)上,北卡羅來納大學的研究人員卻現(xiàn)場演示了如何通過社交網(wǎng)絡(luò)獲取用戶的臉部照片,并利用 3D 模型和虛擬現(xiàn)實技術(shù)騙過臉部識別系統(tǒng)。
由于通過虛擬現(xiàn)實技術(shù)展現(xiàn)的臉部模型具備和現(xiàn)實相接近的輪廓和深度,因此可以成功騙過一般的臉部識別系統(tǒng)。更讓人震驚的是,研究人員甚至無需應用精密的展示設(shè)備,只需通過虛擬現(xiàn)實系統(tǒng)在手機屏幕上生成影像即可。正是通過這種復制成本極低的方法,研究人員成功破解了 5 個臉部識別系統(tǒng)當中的 4 個。如果能進一步獲取志愿者在室內(nèi)拍攝的頭部照片,破解的成功率甚至可以達到 100%。
這次試驗證明了臉部識別系統(tǒng)至少存在兩個風險:首先,在曬照已經(jīng)成為日常的今天,社交網(wǎng)絡(luò)用戶的臉部信息已經(jīng)成為黑客隨手可得的數(shù)據(jù);其次,臉部識別系統(tǒng)的鑒別體系還存在較大的安全隱患,甚至連日常設(shè)備所呈現(xiàn)的簡單圖像也鑒別不出。
實際上,臉部識別系統(tǒng)的安全性一直以來都備受質(zhì)疑。在這次演示之前,早有研究人員進行過利用圖片繞過臉部識別系統(tǒng)的實驗,但之前的研究使用的全都是平面素材。由于臉部識別系統(tǒng)會通過測試者的動作和神態(tài)檢驗其是否為活體,因此早期最流行的破解方法是由測試者親自錄制一段視頻,但這類素材需要由當事人主動提供。
在這次測試中,研究人員采取了另一種方式。他們首先通過搜索引擎找出 20 位志愿者的社交網(wǎng)絡(luò)賬號,并從 Facebook、LinkedIn 和 Google+等熱門社交網(wǎng)絡(luò)中搜尋可供利用的照片。在理想情況下,研究人員僅需 3 張照片即可制作出志愿者的臉部立體模型。
為何主流臉部識別系統(tǒng)會連照片都 hold 不住?
本次研究報告的作者特魯·普賴斯(True Price)直言:「演示的結(jié)果難免會讓人感到不安,畢竟我們對于自己發(fā)布在社交網(wǎng)絡(luò)上的照片沒有絕對的控制權(quán),這些照片隨時可能被別有用心的人所利用?!?/p>
諷刺的是,這次演示的志愿者大都是計算機科學領(lǐng)域的研究人員,有些甚至還會通過專業(yè)知識保護自己的隱私,但研究人員還是成功從互聯(lián)網(wǎng)上找到了 3 張以上當事人的照片。畢竟在社交網(wǎng)絡(luò)如此發(fā)達的今天,誰又能保證自己的照片不被其他人發(fā)布呢?
這次演示所使用的識別系統(tǒng)分別為 KeyLemon、Mobius、TrueKey、BioID 以及 1D。需要說明的是,上述 5 個系統(tǒng)在軟件領(lǐng)域的應用極其普遍,甚至連 Google 公司的 Play Store 和蘋果公司的 iTunes Store 都在使用上述系統(tǒng),用于保護數(shù)據(jù)和解鎖手機的案例更是不勝枚舉。
在過往的破解案例中,研究人員通常會使用 2D 照片或者視頻作為破解素材,這種方法的成功率并不高。但這一次,北卡羅來納大學的研究人員所使用的是人臉的 3D 復制品。
在整個破解過程中,難度最高的是從有限的社交照片中找出有用的素材,許多照片都存在分辨率過低或者完整度欠缺等問題。研究人員首先會使用照片和 3D 渲染技術(shù)制作出志愿者的臉部輪廓,隨后利用質(zhì)量較好的照片完成臉部的立體構(gòu)造。遇到照片素材局部缺失的情況,3D 渲染系統(tǒng)可以自動推演出缺失部位的輪廓和紋理。
普賴斯表示,要從社交圖片中獲取用戶的臉部輪廓并不困難,關(guān)鍵在于如何為臉部輪廓覆蓋表面紋理。在實驗中,研究人員會嘗試利用多張圖片以修正偏差。
解決掉表面紋理的問題后,破解也迎來了最后一步:研究人員需要對 3D 照片的眼部進行細致加工,以便取信于識別系統(tǒng)。與此同時,研究人員還需要讓照片看起來生動活潑,例如讓圖像眨眼、微笑或者揚眉,以讓系統(tǒng)確信自己所面對的是一張活生生的臉。
我們該如何防范自己的臉被盜用?
安全系統(tǒng)一直深陷在「破解和反破解」的無盡循環(huán)之中,安全廠方和黑客之間的博弈和周旋總是牽動著萬千用戶的心。如今社交網(wǎng)絡(luò)賬號已經(jīng)成為了許多人的身份象征,我們很難去約束用戶分享自拍照片的行為,何況分享本來就是健康社交需求的體現(xiàn)。在這種情況下,安全廠商的作用尤其重要。
和指紋以及虹膜等生物識別技術(shù)相比,臉部識別被破解的概率要高出不少。實際上,臉部識別系統(tǒng)可以通過掃描人體的紅外體征以確認自己所面對的是否活體,因為虛擬現(xiàn)實系統(tǒng)并不能發(fā)出和人體相似的紅外線。
北卡羅來納大學的研究人員認為增加對人體紅外體征的掃描確實可以有效防范基于人臉 3D 模型的欺騙手段,問題在于安全系統(tǒng)廠商究竟能以多快的速度對現(xiàn)有系統(tǒng)進行更新。想要實現(xiàn)這個效果,廠商需要額外為設(shè)備植入硬件和傳感器,但由于電子設(shè)備的空間往往非常欠缺,因此要找到植入空間并不容易。
據(jù)普賴斯透露,以微軟為首的數(shù)家公司已經(jīng)探索出了放置臉部識別系統(tǒng)被破解的商業(yè)解決方案,微軟公司更是將這個方案應用在了「Windows Hello」功能上。由于解決方案涉及到紅外線攝像機和光傳感器等設(shè)備,因此安全廠商需要對需求和成本重新作出評估。
生物識別技術(shù)可以為安全系統(tǒng)加上一把極強力的枷鎖,畢竟再強大的黑客也很難模仿出和生物體證相似的效果。但請注意,生物識別技術(shù)也是一把雙刃劍,一旦你的指紋或者臉部信息被黑客所掌握,你的余生將會陷入惶恐的境地。畢竟密碼可以隨時修改,但生物體證卻是伴隨我們一生的印記。
本文作者阮嘉俊,首發(fā)于頭條、微信號:50度硅-面向上層精英的早午餐讀物,未經(jīng)直接授權(quán)禁止轉(zhuǎn)載(標注出處也不可以)。如需轉(zhuǎn)載,請與微信號 t2ipo001 聯(lián)系,并注明來意。
1.砍柴網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;2.砍柴網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:砍柴網(wǎng)",不尊重原創(chuàng)的行為砍柴網(wǎng)或?qū)⒆肪控熑危?.作者投稿可能會經(jīng)砍柴網(wǎng)編輯修改或補充。