9月12日深夜,苹果在新苹果总部发布了最新款手机iPhoneX,并重点介绍产品自身带有的突破性技术——3D人脸识别技术的Face ID,再一次掀起了手机行业内一股风潮,在手机行业中,带出了除了小米MIX手机的全面屏时代之后,又一新时代——刷脸时代。
虽然苹果在发布会上重点强调了Face ID的安全性,称比Touch ID安全了20倍,不过这个全新的面部识别方式还是很快遭到了广泛质疑和吐槽,比如老婆要买一个包,只要让老公看一下手机,完成“刷脸”,钱就付了。类似案例不胜枚举。
苹果Face ID的改进
吐槽归吐槽,苹果Face ID的安全和实现方式和以往确实有许多不同之处,首先从iPhone X的“刘海”看,密集分布了许多传感器单元,这其中包括Infrared camera(红外相机)、Flood illuminator(泛光照明灯)、Ambient lightsensor(环境光传感器)和Dot projector(点阵投影器)。iPhone X通过点阵投影,在面部形成30000多个红外点,再利用红外相机拍摄,根据系统中一定的算法对扫描到的脸部轮廓进行三维建模,匹配识别,即便是和原体近乎一致的3D硅胶模型都无法骗过iPhone X解锁。
从本质上还是利用了计算机视觉这样的AI技术,从人脸识别来看,iPhone X再次向外界展示了AI技术的魅力,当面向人脸识别的计算机视觉技术的精度达到一定级别,就可以承担安全认证的场景。
这样听来,iPhone X 的人脸识别好像很牛叉的样子,那么它究竟安全与否呢?没有安全都是耍流氓,人脸识别怎样呢?早在 1964年,国外人员就开始从事人脸识别技术的研究。人脸识别是指对于给定一幅人脸作为输入,在待识别的数据库中寻找匹配,在数据库中找到与输入人脸一致的人脸图像。
经过多年的研究与发展,人脸识别技术已经潜入到我们生活中来:
l 8月25日,武汉火车站全面宣布刷脸进站;
l 9月1日,支付宝打响第一枪,宣布商用刷脸支付;
l 9月5日,杭州大量宾馆不用身份证,刷脸也可入住;
l 9月6日,汇丰银行宣布使用人脸识别技术;
l 9月7日,京东、苏宁开启刷脸支付,一张脸拿走货物;
l 9月9日,北京所有公租房将推行“人脸识别”门禁;
9月11日,北师大宣布学生宿舍全面启用“刷脸开门”;俗话说:没有安全保障的技术都是耍流氓,人脸识别的安全呢?
9月15日,2017年网络安全博览会暨网络安全成就展新闻发布会上,众人科技创始人、上海市信息安全行业协会会长谈剑峰就曾表示,目前所有互联网认证技术中,生物识别认证是最不安全的。大众觉得:生物特征在自己身上具有唯一性,因此,生物识别认证技术应该是安全的。但很多人没有想到,这种唯一性也意味着,生物认证信息一旦“丢失”就不可再生。普通密码丢了,还可以重新改,但是生物特征信息被盗,将无法再次使用。
问题恰恰就出现了,市面上已经出现了很多花式破解人脸识别的软件,其识别流程均大致如下:检测人脸 → 活体检测 → 人脸对比(和之前上传的自拍照或证件照)→ 分析对比结果 → 返回结果(通过或不通过)。
“人脸识别要完成两步基本的判断,一是要判断‘你是不是真人’,即通过活体检测技术验证;二是要判断识别的对象是否跟数据库内的生物特征数字吻合,即通过人脸比对解决‘像不像你’的问题。现在这两步都存在被破解的风险。”
其中活体检测技术即在人脸识别时要求用户进行眨眼、点头、张嘴等动作,以防止静态图像破解,国内多个知名App中的人脸识别都采用了该项技术。
活体检测破解—FIT 2017互联网安全创新大会上,来自平安科技的安全研究员高小厨(高亭宇)在现场演示了通过注入应用的方式来篡改程序,他首先在程序中布置一个了断点,通过不断演示人脸识别流程来触发该断点,然后分析并修改程序储存的值,最终绕过了活体检测。
除了注入应用之外,他还发现可以查看当前App的数据结构,修改入参字典来篡改活体检测完成后的图片,从而达到活体检测由任意一个人完成都可以通过的效果。
如果你觉得上述方法比较难的话,还有小白的专用方法:你只需要安装一个能够将人脸照片制作成视频的手机软件,然后在朋友圈、个人空间等地方找到对方的一张正面照片,输入到软件中,就可以令其开口说话,所谓的活体检测也就so easy 了。对于大众人物,简直就是把密码都写在脸上了?
北卡罗来纳大学的一个研究团队凭借他们在社交媒体上收集到的若干照片,利用特殊的电脑合成和渲染技术,可以生成一个平面化的3D模型显示在手机上。随后他们利用这个模型进行测试,发现有高达4/5的被测安全系统在55%到85%的被测时间内,都可以被轻松骗过。更重要的是,他们在Facebook上能收集到的照片非常有限,质量也没有保证,有些还只是45度角的侧脸。
打开手机的前置摄像头,用美图秀秀美美地拍上一张照片,然后把自拍发布到微信朋友圈并等待好友们亮起大拇指。然而,就在人们怡然自得地享受着自拍的时候,潜藏在暗处的黑客很有可能会亮出锋利的獠牙。
人脸识别隐私和道德仍存在多方面隐患
从技术上来看,面部识别的误识率仅1/100万,而指纹传感器的误识率则高达1/50万。也就是说,面部识别的安全性会比指纹识别更高。而且,人脸识别是非接触性的,用户不需要和设备直接接触就能对人脸进行识别,更加的方便。
今天,人脸识别技术在业界的准确率已经达到99%,超过人类水平的97%,在深度学习等技术的助理下,准确率的继续提升并不是难事。在这一过程中,除了精确度以外,需要考虑的因素还有很多很多。
首先还是技术方面。由于关键技术的封闭,以及在现实应用领域,光线、角度等因素仍对识别结果有着一定的影响,识别结果的精确度和安全性仍有很大的提高空间。
其次隐私方面,人脸识别技术应用的困难主要是面部作为生物特征的特点所带来的。因为易变性的人脸外形很不稳定,人可以通过脸部的变化产生很多表情,此外,外接因素方面的影响也较大,对光线、姿态、表情、年龄等的要求比较高,另外,人脸识别对于双胞胎、整容这类群体的识别还是属于盲区。
再者道德方面,人脸与指纹等其他生物统计数据的重要差异在于,它可以在很远的距离之外识别出来。任何人只要有手机都能拍摄一张照片供人脸识别程序使用。
人脸不仅是个姓名标签,人脸识别还能判断人贫富程度,准确率53%。平静的人脸部表情是一个可以用来判断人的经济状况的因素,并且可以影响人际关系和职场的成功,下图A和B是最“富”和“穷”的面孔的例子。
暴力程度较低的歧视将会更加普遍。雇主本就可以按照自己的偏见拒绝某人,但人脸识别可以让这种偏见变得常态化,使得公司根据种族、智力和性取向等特征过滤所有的求职者。
最后,持续的面部记录,以及能够将计算机化的数据绘制到现实图像上的电子设备,或许会改变社交互动模式。遮盖面部或许有助于润滑日常生活。如果你的伴侣能够看出你努力压制的每个哈欠,你的老板也能洞察你内心克制的每一份怒火,那么婚姻和工作关系肯定会更加可信,但和谐度却会大大降低。
说白了,人脸识别还不够火候!除了“人脸识别”技术在手机上的应用缺陷之外,许多问题导致的原因都是开发者在调用第三方“人脸识别”服务时,没有严格按照一个安全的规范来做,接入流程不够严谨,甚至经常出现为了提高用户体验而舍弃安全性的做法,这样的做法在技术实力不强的小公司十分常见,最终导致的结果就是,让用户把密码写在了自己的脸上。
人脸识别技术是一把双刃剑,尤其安全和便捷很难兼顾。那么你认为人脸识别技术未来会是何种境地呢?
18221259202