产品和技术在不断创新的同时攻击手段也在不断进步,相应的抵御攻击的能力也越来越强。人脸识别技术为人们的信息安全保障锦上添花,虽然目前还存在一些缺陷和攻击手段,但是随着大数据方法持续进化,人脸识别身份认证安全性也会越来越高,终将超越人能判别的极限。 安防行业虽然不完全属于消费市场,不如其他商业企业那般“受关注”,但偶尔也会受到波及,比如去年“315晚会”揭露无人机、智能摄像头、智能插座等智能硬件存在的三大安全隐患,泄露隐私、财产损失、甚至危及生命安全,部分安防企业的智能摄像机受到影响。 今年“315晚会”上安防企业和产品依然安然无恙,也希望所有的安企都是良心企业,永远不会出现在“315”的榜单上。但是其对人脸识别技术和产品做了消费预警,并现场演示了如何破解人脸识别(将用户的静态照片进行技术处理便能通过活体检测),这部分内容让小编讶异不已。 人脸识别技术应用在金融、生活服务、互联网、安防等行业场景里,一直都是给安全做加法,与传统的密码结合,为人们提供更可靠的安全服务。传统的人脸防伪方法一般通过用户的动作,例如:眨眼、张嘴、点头、摇头、微笑、眼动等,作为防伪线索,即常说的活体检测。这种方法会有一个漏洞,就是难以防住真人视频或者合成的视频(例如3D模型或者换脸算法)。 针对人脸识别技术常见的攻击方法 1、换脸攻击。通过PS或者图像编辑软件在原有人员的照片/视频上贴一张新的脸,这种属于初级攻击手段,一般的动作检测就可以防住。 2、屏幕翻拍攻击。不管是3·15里面展示的那种用手机对着一个App模拟出来的假脸还是直接用Facetime让本人非现场验证,最终都是一个手机拍摄另一个手机屏幕(或显示器屏幕),而屏幕翻拍在底层视觉特征、环境图像特征等方面均与真人实拍有显著差异。对此,基于深度学习的屏幕翻拍综合检查技术(包括显示屏纹路检测、检查人脸局部细节是否自然等),能实现了对此类攻击的隔离。 屏幕翻拍攻击隔离 3、面具及模型攻击。 那么在对安全性要求更高的安防行业,人脸识别技术和产品是否容易受到攻击?对此,小编特意咨询了业内几家在人脸识别领域成绩斐然的安防企业。 安防领域的人脸识别 1、晚会上破解人脸识别的方式是否真的有效? 从技术角度上看,活体检测技术只是通过眨眼、侧头、微笑等表情加大识别的复杂性,从而确保安全。因此这种模式下,通过事先录像、人脸模拟软件等破解人脸识别是可行的。而且互联网领域的人脸识别技术是使用手机摄像头采集人脸图像和远程认证,因此被破解的难度大大降低。 2、安防领域的人脸识别技术是否容易破解? 安防领域和互联网领域不同,互联网领域不论是远程采集图像还是人脸验证,都是主动、强制配合,受检人知晓的验证过程;而安防场景一般在摄像头或临时检查下,受检人并没有意识伪装。两者虽然在技术上均有破解办法,但安防领域的人脸识别产品被破解难度更大。 同时安防领域采集图像的过程需要使用专用加密、多光谱、3d采集模组等更多严密的技术,而互联网领域则是通过手机采集人脸图像,前者的图像识别比后者更复杂。 此外,每一家拥有人脸识别技术的安防企业都有自己的核心算法和防伪方案,这些防伪方案会对常见的攻击方法进行阻拦和报警。 3、人脸识别技术如何避免被破解? 理论上讲,所有技术都有破解的可能性,只是代价的大小。在互联网领域,可通过随即活体检测+瞳孔检测+红外检测+人脸识别多技术模式确保人员无法完全破解;安防领域中同样可通过人脸识别技术加其他生物特征识别技术共用的方式减少破解风险。 产品和技术在不断创新的同时攻击手段也在不断进步,相应的抵御攻击的能力也越来越强。人脸识别技术为人们的信息安全保障锦上添花,虽然目前还存在一些缺陷和攻击手段,但是随着大数据方法持续进化,人脸识别身份认证安全性也会越来越高,终将超越人能判别的极限。 对于安防行业来说,安防系统需从整体方案层面考虑,从采集到传输全程编解码加密,在用户端控制用户权限,做好日志管理,在识别技术层面通过算法加密确保比对的黑盒,即可以确保技术上没有安全漏洞。
|