人臉識(shí)別真的安全嗎?你在朋友圈發(fā)多少?gòu)堊耘?,別人就有多少把鑰匙
matthew 2016.09.02 16:49 人臉識(shí)別概念股
打開手機(jī)的前置攝像頭,用美圖秀秀美美地拍上一張照片,然后把自拍發(fā)布到微信朋友圈并等待好友們亮起大拇指。
這是無數(shù)社交網(wǎng)絡(luò)用戶每天必須重復(fù)的一套流程。然而,就在人們怡然自得地享受著自拍的時(shí)候,潛藏在暗處的黑客很有可能會(huì)亮出鋒利的獠牙。
在大力倡導(dǎo)便捷的今天,甚至連安全系統(tǒng)也引入了臉部識(shí)別功能。倘若說到臉部識(shí)別系統(tǒng)被破解的例子,相信不少人第一時(shí)間想到的會(huì)是電影《碟中諜》中標(biāo)配的高科技仿真面具。但很遺憾,想要破解生活中絕大多數(shù)臉部識(shí)別系統(tǒng),有時(shí)僅憑幾張照片即可。
在最近,來自北卡羅來納大學(xué)(University of North Carolina)的研究人員就發(fā)布了一則讓人深感不安的消息:他們可以通過用戶在社交網(wǎng)絡(luò)上發(fā)布的照片制作出用戶的臉部 3D 模型,并借此騙過了臉部識(shí)別系統(tǒng)。
什么?用照片即可「騙過」臉部識(shí)別系統(tǒng)?
在 Windows 10 系統(tǒng)發(fā)布期間,微軟公司新開發(fā)的臉部識(shí)別功能引起了廣泛關(guān)注,當(dāng)時(shí)還有媒體報(bào)道稱甚至連雙胞胎也沒能騙過這套系統(tǒng)。
但在最近舉辦的高等計(jì)算機(jī)系統(tǒng)協(xié)會(huì)安全會(huì)議(Usenix Security Conference)上,北卡羅來納大學(xué)的研究人員卻現(xiàn)場(chǎng)演示了如何通過社交網(wǎng)絡(luò)獲取用戶的臉部照片,并利用 3D 模型和虛擬現(xiàn)實(shí)技術(shù)騙過臉部識(shí)別系統(tǒng)。
由于通過虛擬現(xiàn)實(shí)技術(shù)展現(xiàn)的臉部模型具備和現(xiàn)實(shí)相接近的輪廓和深度,因此可以成功騙過一般的臉部識(shí)別系統(tǒng)。更讓人震驚的是,研究人員甚至無需應(yīng)用精密的展示設(shè)備,只需通過虛擬現(xiàn)實(shí)系統(tǒng)在手機(jī)屏幕上生成影像即可。正是通過這種復(fù)制成本極低的方法,研究人員成功破解了 5 個(gè)臉部識(shí)別系統(tǒng)當(dāng)中的 4 個(gè)。如果能進(jìn)一步獲取志愿者在室內(nèi)拍攝的頭部照片,破解的成功率甚至可以達(dá)到 100%。
這次試驗(yàn)證明了臉部識(shí)別系統(tǒng)至少存在兩個(gè)風(fēng)險(xiǎn):首先,在曬照已經(jīng)成為日常的今天,社交網(wǎng)絡(luò)用戶的臉部信息已經(jīng)成為黑客隨手可得的數(shù)據(jù);其次,臉部識(shí)別系統(tǒng)的鑒別體系還存在較大的安全隱患,甚至連日常設(shè)備所呈現(xiàn)的簡(jiǎn)單圖像也鑒別不出。
實(shí)際上,臉部識(shí)別系統(tǒng)的安全性一直以來都備受質(zhì)疑。在這次演示之前,早有研究人員進(jìn)行過利用圖片繞過臉部識(shí)別系統(tǒng)的實(shí)驗(yàn),但之前的研究使用的全都是平面素材。由于臉部識(shí)別系統(tǒng)會(huì)通過測(cè)試者的動(dòng)作和神態(tài)檢驗(yàn)其是否為活體,因此早期最流行的破解方法是由測(cè)試者親自錄制一段視頻,但這類素材需要由當(dāng)事人主動(dòng)提供。
在這次測(cè)試中,研究人員采取了另一種方式。他們首先通過搜索引擎找出 20 位志愿者的社交網(wǎng)絡(luò)賬號(hào),并從 Facebook、LinkedIn 和 Google+等熱門社交網(wǎng)絡(luò)中搜尋可供利用的照片。在理想情況下,研究人員僅需 3 張照片即可制作出志愿者的臉部立體模型。
為何主流臉部識(shí)別系統(tǒng)會(huì)連照片都 hold 不???
本次研究報(bào)告的作者特魯·普賴斯(True Price)直言:「演示的結(jié)果難免會(huì)讓人感到不安,畢竟我們對(duì)于自己發(fā)布在社交網(wǎng)絡(luò)上的照片沒有絕對(duì)的控制權(quán),這些照片隨時(shí)可能被別有用心的人所利用?!?/p>
諷刺的是,這次演示的志愿者大都是計(jì)算機(jī)科學(xué)領(lǐng)域的研究人員,有些甚至還會(huì)通過專業(yè)知識(shí)保護(hù)自己的隱私,但研究人員還是成功從互聯(lián)網(wǎng)上找到了 3 張以上當(dāng)事人的照片。畢竟在社交網(wǎng)絡(luò)如此發(fā)達(dá)的今天,誰又能保證自己的照片不被其他人發(fā)布呢?
這次演示所使用的識(shí)別系統(tǒng)分別為 KeyLemon、Mobius、TrueKey、BioID 以及 1D。需要說明的是,上述 5 個(gè)系統(tǒng)在軟件領(lǐng)域的應(yīng)用極其普遍,甚至連 Google 公司的 Play Store 和蘋果公司的 iTunes Store 都在使用上述系統(tǒng),用于保護(hù)數(shù)據(jù)和解鎖手機(jī)的案例更是不勝枚舉。
在過往的破解案例中,研究人員通常會(huì)使用 2D 照片或者視頻作為破解素材,這種方法的成功率并不高。但這一次,北卡羅來納大學(xué)的研究人員所使用的是人臉的 3D 復(fù)制品。
在整個(gè)破解過程中,難度最高的是從有限的社交照片中找出有用的素材,許多照片都存在分辨率過低或者完整度欠缺等問題。研究人員首先會(huì)使用照片和 3D 渲染技術(shù)制作出志愿者的臉部輪廓,隨后利用質(zhì)量較好的照片完成臉部的立體構(gòu)造。遇到照片素材局部缺失的情況,3D 渲染系統(tǒng)可以自動(dòng)推演出缺失部位的輪廓和紋理。
普賴斯表示,要從社交圖片中獲取用戶的臉部輪廓并不困難,關(guān)鍵在于如何為臉部輪廓覆蓋表面紋理。在實(shí)驗(yàn)中,研究人員會(huì)嘗試?yán)枚鄰垐D片以修正偏差。
解決掉表面紋理的問題后,破解也迎來了最后一步:研究人員需要對(duì) 3D 照片的眼部進(jìn)行細(xì)致加工,以便取信于識(shí)別系統(tǒng)。與此同時(shí),研究人員還需要讓照片看起來生動(dòng)活潑,例如讓圖像眨眼、微笑或者揚(yáng)眉,以讓系統(tǒng)確信自己所面對(duì)的是一張活生生的臉。
我們?cè)撊绾畏婪蹲约旱哪槺槐I用?
安全系統(tǒng)一直深陷在「破解和反破解」的無盡循環(huán)之中,安全廠方和黑客之間的博弈和周旋總是牽動(dòng)著萬千用戶的心。如今社交網(wǎng)絡(luò)賬號(hào)已經(jīng)成為了許多人的身份象征,我們很難去約束用戶分享自拍照片的行為,何況分享本來就是健康社交需求的體現(xiàn)。在這種情況下,安全廠商的作用尤其重要。
和指紋以及虹膜等生物識(shí)別技術(shù)相比,臉部識(shí)別被破解的概率要高出不少。實(shí)際上,臉部識(shí)別系統(tǒng)可以通過掃描人體的紅外體征以確認(rèn)自己所面對(duì)的是否活體,因?yàn)樘摂M現(xiàn)實(shí)系統(tǒng)并不能發(fā)出和人體相似的紅外線。
北卡羅來納大學(xué)的研究人員認(rèn)為增加對(duì)人體紅外體征的掃描確實(shí)可以有效防范基于人臉 3D 模型的欺騙手段,問題在于安全系統(tǒng)廠商究竟能以多快的速度對(duì)現(xiàn)有系統(tǒng)進(jìn)行更新。想要實(shí)現(xiàn)這個(gè)效果,廠商需要額外為設(shè)備植入硬件和傳感器,但由于電子設(shè)備的空間往往非常欠缺,因此要找到植入空間并不容易。
據(jù)普賴斯透露,以微軟為首的數(shù)家公司已經(jīng)探索出了放置臉部識(shí)別系統(tǒng)被破解的商業(yè)解決方案,微軟公司更是將這個(gè)方案應(yīng)用在了「Windows Hello」功能上。由于解決方案涉及到紅外線攝像機(jī)和光傳感器等設(shè)備,因此安全廠商需要對(duì)需求和成本重新作出評(píng)估。
生物識(shí)別技術(shù)可以為安全系統(tǒng)加上一把極強(qiáng)力的枷鎖,畢竟再?gòu)?qiáng)大的黑客也很難模仿出和生物體證相似的效果。但請(qǐng)注意,生物識(shí)別技術(shù)也是一把雙刃劍,一旦你的指紋或者臉部信息被黑客所掌握,你的余生將會(huì)陷入惶恐的境地。畢竟密碼可以隨時(shí)修改,但生物體證卻是伴隨我們一生的印記。
人臉識(shí)別概念股:川大智勝、佳都科技、漢王科技、航天信息、歐比特、科大訊飛、賽為智能。
人臉識(shí)別概念股
那么問題來了:最值得配置的人臉識(shí)別概念股是哪只?即刻申請(qǐng)進(jìn)入國(guó)內(nèi)首個(gè)免費(fèi)的非公開主題投資交流社區(qū)概念股論壇參與討論!
申明:本文為作者投稿或轉(zhuǎn)載,在概念股網(wǎng) http://m.guangshenggb.com/ 上發(fā)表,為其獨(dú)立觀點(diǎn)。不代表本網(wǎng)立場(chǎng),不代表本網(wǎng)贊同其觀點(diǎn),亦不對(duì)其真實(shí)性負(fù)責(zé),投資決策請(qǐng)建立在獨(dú)立思考之上。