黄经理 黄经理 黄经理

我要咨询

刷脸安全问题需警惕 深度解析刷脸潜在风险及常见攻击手段

文章来源:四九八网络发布时间:2021-04-02 10:30:03热度:19

不容否认,手机变得越来越难以离手,付款、出行、身份核验等都成为智能手机的必备功能,刷脸解锁及各种应用凭借其便捷、无感、非接触等特性,近年来得到广泛应用。


手机从普通电子产品升级成个人身份、数据和财产管理的入口,其安全性值得关注。刷脸技术变得越来越通用的同时,社会对于刷脸的安全性也提出了一些质疑。


近期多宗热点事件无不表明大众对于刷脸安全的焦虑。


国内一家人工智能公司展示在一副眼镜的攻击下,除了一台iPhone 11,其余19款国产手机无一幸免,全部被快速破解。


面对信任危机,手机前置摄像头作为刷脸解锁与支付验证的关键传感器,如何提高安全性,是消费者最为关心的,也会是各大手机厂商后续面临的挑战。


近期分析对抗样本攻击能攻破2D人脸识别,说明了两个问题:


1.对抗样本攻击通过了手机自带的防作伪检查环节:一般的防作伪算法对打印图片都能很好的识别出来,但由于此处的对抗样本是半真半假的状态,只有眼睛和鼻子区域是假体,其他脸部区域都是真人,导致防作伪不能很准确的断定是假体。


2.对抗样本和被攻击对象的二维图像相似度确实很高:对抗样本是指在正常样本之上添加少量扰动的样本,这些少量的扰动足以使深度神经网络模型对该样本的决策发生错误;在视觉领域,对抗样本是指在正常图片的基础上对少量像素点进行扰动,使得深度神经网络的决策失误。


产生对抗样本的本质是图像特征维度太高而深度学习模型过于线性,神经网络所学到的模型不能在高维空间完全区分。


进一步来说,在高维空间,每个像素值只需要非常小的改变,这些改变会通过和深度神经网络模型的参数进行运算累计造成很明显的变化。


而图片通常都有极高的维度,但网络的最终特征维度有限。也就是说,只要方向正确,图像只要迈一小步,而在特征空间上是一大步,就能大程度的跨越决策层。


从此次测试结果来解析相对安全的iphone 11是如何做到抵抗攻击的。


苹果公司Face ID主要采用了3D结构光技术,点阵投影器通过将30000多个肉眼不可见的光点投影在人的脸部,绘制成独一无二的面谱;红外镜头则读取点阵图案,捕捉它的红外图像,然后将数据发送至仿生芯片中的安全隔区,以确认是否匹配。


而当下众多品牌手机的前置摄像头采用2D刷脸解锁技术,另将深度信息用于防伪,但在采集和识别的核心环节,依然还是原来二维数据与算法,这恐怕就是手机厂商亟待解决的痛点。


由此可见,3D由于数据的丰富性,在安全性与可靠性方面远超2D,是因为二维和三维人脸识别处理流程大为不同:


三维人脸识别在获取数据后还会利用RGB和深度信息的配准,从而高精度地重建三维人脸模型,基于重建的三维模型去进行特征提取和识别比对等应用,国际上领先的重建技术其深度信息的误差小于1毫米。所以即使遭受常规的攻击手段挑战,3D技术都能轻松应对。


(针对刷脸安全潜在的风险,一般分为两类:特殊场景下使用该技术存在风险和蓄意恶意攻击)


而面对更多潜在风险及攻击手段,3D也能提供更高安全性的守护。


苹果之所以坚持采用3D结构光Face ID技术,主要是出于对安全性和使用体验的考量。更加确定的是,不论是手机解锁还是支付认证,以苹果Face ID为代表的3D结构光技术将是手机人脸识别解锁的首选。

原创作者:四九八科技。禁止转载,本文链接:

您关注的城市合伙人案例

查看更多成功案例

|聚合支付的使用场景

  • 餐饮
  • 超市
  • 酒店
  • KTV

|热门关注