人臉識(shí)別、指紋識(shí)別安全性討論，為啥破解這么容易？

在昨晚華為 Mate 10 發(fā)布會(huì)上，華為的消費(fèi)者業(yè)務(wù) CEO 余承東懟了 iPhone X 的人臉識(shí)別，表示其及其繁瑣。眾所周知，不管是指紋識(shí)別還是人臉識(shí)別技術(shù)首先是為便捷性而生，不過(guò)安全性是不容忽視的，今天就討論關(guān)于人臉識(shí)別和指紋識(shí)別誰(shuí)更安全的問(wèn)題。

指紋識(shí)別安全討論

自 2013 年 9 月美國(guó)蘋果公司發(fā)布了搭載 Touch ID 的指紋手機(jī) iPhone 5S 以來(lái)，國(guó)內(nèi)外各大主流手機(jī)生產(chǎn)廠商都陸續(xù)推出了帶有指紋識(shí)別功能的手機(jī)產(chǎn)品。但 iPhone 5S 絕不是第一款帶有指紋識(shí)別芯片的手機(jī)，早在 2005 年，中國(guó)科學(xué)院自動(dòng)化研究所和波導(dǎo)公司等就曾聯(lián)合發(fā)布了國(guó)內(nèi)首款指紋識(shí)別手機(jī)。

指紋識(shí)別所帶來(lái)的好處自然不必多說(shuō)，這里索要提及的是安全性的談?wù)?，畢竟安全性不?qiáng)，談別的都是耍流氓。外界盛傳的假指紋，到底能不能破解指紋識(shí)別呢？

在去年的世界移動(dòng)通訊大會(huì)（MWC）上，一家生產(chǎn)指紋識(shí)別傳感器的中國(guó)公司展示了如何用假指紋（黏土制作）騙過(guò)智能手機(jī)上的傳感器。當(dāng)然這家公司用假指紋來(lái)破解只為襯托自家高分辨率指紋識(shí)別傳感器。

不過(guò)黏土制作的只是粗糙假指紋，對(duì)于現(xiàn)在比較火的技術(shù)——活體指紋技術(shù)到底能不能破解呢？

有民間大神，用指紋膜直接破解，破解畫面如下：

可見(jiàn)我們口中安全的“鑰匙”指紋識(shí)別仍有很多隱患，目前來(lái)看，國(guó)內(nèi)外指紋識(shí)別企業(yè)多數(shù)是傳感器芯片與算法芯片分離，廠商要么只做指紋傳感器芯片，要么只做指紋算法芯片。尤其是指紋識(shí)別應(yīng)用還存在指紋誤識(shí)、指紋特征數(shù)據(jù)被提取、比對(duì)結(jié)果被偽造等安全隱患，部分廠家的指紋算法芯片的安全防護(hù)還沒(méi)有達(dá)到國(guó)際“EAL4＋”水平，產(chǎn)品的使用穩(wěn)定性、傳感器與算法芯片的兼容性也有待提升，在綜合安全防護(hù)技術(shù)、產(chǎn)業(yè)化配套、標(biāo)準(zhǔn)統(tǒng)一化、產(chǎn)品兼容性等方面還需進(jìn)一步提升。

人臉識(shí)別安全討論

iPhone 5S 帶來(lái)了指紋識(shí)別在手機(jī)領(lǐng)域的熱潮，在今年 9 月份發(fā)布的 iPhone X 似乎又帶來(lái)了一場(chǎng)人臉識(shí)別在手機(jī)上的革命。

其實(shí)早在 1964 年，國(guó)外人員就開(kāi)始從事人臉識(shí)別技術(shù)的研究。人臉識(shí)別是生物識(shí)別技術(shù)的一種形式，它涉及模式識(shí)別，計(jì)算機(jī)視覺(jué)，心理學(xué)及生理學(xué)及認(rèn)知科學(xué)等方面的諸多方式，在計(jì)算機(jī)的輔助下實(shí)現(xiàn)身份識(shí)別，是基于人獨(dú)有的特征進(jìn)行身份驗(yàn)證的有效手段。也可以說(shuō)，人臉識(shí)別也是指對(duì)于給定一幅人臉作為輸入，在待識(shí)別的數(shù)據(jù)庫(kù)中尋找匹配，在數(shù)據(jù)庫(kù)中找到與輸入人臉一致的人臉圖像。

據(jù)媒體報(bào)道，招商銀行于 2016 年在全國(guó) 106 個(gè)城市近千臺(tái) ATM 機(jī)上實(shí)現(xiàn)了“刷臉”取款。不僅如此，多所高校在今年 9 月入學(xué)季嘗試了“刷臉”注冊(cè)；肯德基有餐廳上線了“刷臉”支付；“京東之家”有門店實(shí)現(xiàn)了“人即錢包”；甚至有公廁用上了人臉識(shí)別廁紙機(jī)，靠臉取紙巾；更別說(shuō)銀行的“刷臉”轉(zhuǎn)賬了。

人臉識(shí)別技術(shù)已經(jīng)潛入到我們生活中，但正如上面所說(shuō)，沒(méi)有安全都是耍流氓，人臉識(shí)別的安全呢？

在今年的 3?15 晚會(huì)現(xiàn)場(chǎng)，主持人通過(guò)一張用戶的照片順利通過(guò)手機(jī) APP 上的人臉驗(yàn)證。

晚會(huì)現(xiàn)場(chǎng)使用的是清晰的本人照片，因此人臉比對(duì)驗(yàn)證很容易通過(guò)，對(duì)于活體檢測(cè)主持人又是通過(guò)什么方法破解？

首先通過(guò) 3D 建模將現(xiàn)場(chǎng)隨機(jī)選擇的觀眾照片轉(zhuǎn)變成立體的人臉模型。這樣當(dāng)主持人開(kāi)啟手機(jī) APP 進(jìn)行人臉識(shí)別檢測(cè)的時(shí)候，技術(shù)人員將臉模覆蓋到主持人的臉上，結(jié)合照片動(dòng)態(tài)處理技術(shù)手段，使臉模能夠跟隨主持人臉部動(dòng)作指揮，依次按照活體檢測(cè)步驟要求，完成左右轉(zhuǎn)頭、搖頭、眨眼、微笑等動(dòng)作，最終騙過(guò)人臉識(shí)別系統(tǒng)成功進(jìn)行登錄。

不僅如此，在 FIT2017 互聯(lián)網(wǎng)安全創(chuàng)新大會(huì)上，技術(shù)人員利用網(wǎng)上下載的兩個(gè)用來(lái)制作 3D 建模的軟件，參照郭富城照片中的臉部特征，技術(shù)人員在短時(shí)間內(nèi)就做出了對(duì)應(yīng)的 3D 建模圖像。人臉檢測(cè)軟件對(duì)比結(jié)果顯示，這兩個(gè)在短時(shí)間內(nèi)制作出來(lái)的模型與原來(lái)照片的相似度分別高達(dá) 73.17%和 86.71%，這個(gè)假照片足以用來(lái)破解一般的人臉識(shí)別。

曾經(jīng)用假指紋騙過(guò) iPhone 手機(jī) TouchID 指紋識(shí)別的人 Marc Rogers（Cloudflare 的安全研發(fā)人員）表示：“一旦有人有你的照片或者再網(wǎng)絡(luò)上搜索到你的人臉照片然后進(jìn)行 3D 打印出來(lái)，你就該危險(xiǎn)了，我想我會(huì)很樂(lè)意 3D 打印我的頭顱來(lái)嘗試下能否破解它?！?/p>

雖說(shuō)道高一尺魔高一丈，但隨著科技的不斷進(jìn)步，未來(lái)人臉識(shí)別技術(shù)將朝著以下方向發(fā)展：多數(shù)據(jù)融合與方法綜合的人臉識(shí)別研究；動(dòng)態(tài)跟蹤特征獲取研究；人臉?lè)蔷€性建模研究；3D 建模研究；全自動(dòng)人臉識(shí)別研究。相信隨著模式識(shí)別、計(jì)算機(jī)視覺(jué)、圖像處理、機(jī)器學(xué)習(xí)這些相關(guān)學(xué)科的不斷進(jìn)步，人臉識(shí)別技術(shù)也會(huì)不斷完善、更加優(yōu)化。人臉識(shí)別技術(shù)會(huì)更廣泛應(yīng)用到生活中，更加便利和安全。

更多生物識(shí)別內(nèi)容，歡迎訪問(wèn)《與非網(wǎng)生物識(shí)別專欄》。

與非網(wǎng)原創(chuàng)文章，未經(jīng)許可，不得轉(zhuǎn)載！