人臉識別、指紋識別安全性討論，為啥破解這么容易？

在昨晚華為 Mate 10 發(fā)布會上，華為的消費(fèi)者業(yè)務(wù) CEO 余承東懟了 iPhone X 的人臉識別，表示其及其繁瑣。眾所周知，不管是指紋識別還是人臉識別技術(shù)首先是為便捷性而生，不過安全性是不容忽視的，今天就討論關(guān)于人臉識別和指紋識別誰更安全的問題。

指紋識別安全討論

自 2013 年 9 月美國蘋果公司發(fā)布了搭載 Touch ID 的指紋手機(jī) iPhone 5S 以來，國內(nèi)外各大主流手機(jī)生產(chǎn)廠商都陸續(xù)推出了帶有指紋識別功能的手機(jī)產(chǎn)品。但 iPhone 5S 絕不是第一款帶有指紋識別芯片的手機(jī)，早在 2005 年，中國科學(xué)院自動化研究所和波導(dǎo)公司等就曾聯(lián)合發(fā)布了國內(nèi)首款指紋識別手機(jī)。

指紋識別所帶來的好處自然不必多說，這里索要提及的是安全性的談?wù)摚吘拱踩圆粡?qiáng)，談別的都是耍流氓。外界盛傳的假指紋，到底能不能破解指紋識別呢？

在去年的世界移動通訊大會（MWC）上，一家生產(chǎn)指紋識別傳感器的中國公司展示了如何用假指紋（黏土制作）騙過智能手機(jī)上的傳感器。當(dāng)然這家公司用假指紋來破解只為襯托自家高分辨率指紋識別傳感器。

不過黏土制作的只是粗糙假指紋，對于現(xiàn)在比較火的技術(shù)——活體指紋技術(shù)到底能不能破解呢？

有民間大神，用指紋膜直接破解，破解畫面如下：

可見我們口中安全的“鑰匙”指紋識別仍有很多隱患，目前來看，國內(nèi)外指紋識別企業(yè)多數(shù)是傳感器芯片與算法芯片分離，廠商要么只做指紋傳感器芯片，要么只做指紋算法芯片。尤其是指紋識別應(yīng)用還存在指紋誤識、指紋特征數(shù)據(jù)被提取、比對結(jié)果被偽造等安全隱患，部分廠家的指紋算法芯片的安全防護(hù)還沒有達(dá)到國際“EAL4＋”水平，產(chǎn)品的使用穩(wěn)定性、傳感器與算法芯片的兼容性也有待提升，在綜合安全防護(hù)技術(shù)、產(chǎn)業(yè)化配套、標(biāo)準(zhǔn)統(tǒng)一化、產(chǎn)品兼容性等方面還需進(jìn)一步提升。

人臉識別安全討論

iPhone 5S 帶來了指紋識別在手機(jī)領(lǐng)域的熱潮，在今年 9 月份發(fā)布的 iPhone X 似乎又帶來了一場人臉識別在手機(jī)上的革命。

其實(shí)早在 1964 年，國外人員就開始從事人臉識別技術(shù)的研究。人臉識別是生物識別技術(shù)的一種形式，它涉及模式識別，計(jì)算機(jī)視覺，心理學(xué)及生理學(xué)及認(rèn)知科學(xué)等方面的諸多方式，在計(jì)算機(jī)的輔助下實(shí)現(xiàn)身份識別，是基于人獨(dú)有的特征進(jìn)行身份驗(yàn)證的有效手段。也可以說，人臉識別也是指對于給定一幅人臉作為輸入，在待識別的數(shù)據(jù)庫中尋找匹配，在數(shù)據(jù)庫中找到與輸入人臉一致的人臉圖像。

據(jù)媒體報(bào)道，招商銀行于 2016 年在全國 106 個(gè)城市近千臺 ATM 機(jī)上實(shí)現(xiàn)了“刷臉”取款。不僅如此，多所高校在今年 9 月入學(xué)季嘗試了“刷臉”注冊；肯德基有餐廳上線了“刷臉”支付；“京東之家”有門店實(shí)現(xiàn)了“人即錢包”；甚至有公廁用上了人臉識別廁紙機(jī)，靠臉取紙巾；更別說銀行的“刷臉”轉(zhuǎn)賬了。

人臉識別技術(shù)已經(jīng)潛入到我們生活中，但正如上面所說，沒有安全都是耍流氓，人臉識別的安全呢？

在今年的 3?15 晚會現(xiàn)場，主持人通過一張用戶的照片順利通過手機(jī) APP 上的人臉驗(yàn)證。

晚會現(xiàn)場使用的是清晰的本人照片，因此人臉比對驗(yàn)證很容易通過，對于活體檢測主持人又是通過什么方法破解？

首先通過 3D 建模將現(xiàn)場隨機(jī)選擇的觀眾照片轉(zhuǎn)變成立體的人臉模型。這樣當(dāng)主持人開啟手機(jī) APP 進(jìn)行人臉識別檢測的時(shí)候，技術(shù)人員將臉模覆蓋到主持人的臉上，結(jié)合照片動態(tài)處理技術(shù)手段，使臉模能夠跟隨主持人臉部動作指揮，依次按照活體檢測步驟要求，完成左右轉(zhuǎn)頭、搖頭、眨眼、微笑等動作，最終騙過人臉識別系統(tǒng)成功進(jìn)行登錄。

不僅如此，在 FIT2017 互聯(lián)網(wǎng)安全創(chuàng)新大會上，技術(shù)人員利用網(wǎng)上下載的兩個(gè)用來制作 3D 建模的軟件，參照郭富城照片中的臉部特征，技術(shù)人員在短時(shí)間內(nèi)就做出了對應(yīng)的 3D 建模圖像。人臉檢測軟件對比結(jié)果顯示，這兩個(gè)在短時(shí)間內(nèi)制作出來的模型與原來照片的相似度分別高達(dá) 73.17%和 86.71%，這個(gè)假照片足以用來破解一般的人臉識別。

曾經(jīng)用假指紋騙過 iPhone 手機(jī) TouchID 指紋識別的人 Marc Rogers（Cloudflare 的安全研發(fā)人員）表示：“一旦有人有你的照片或者再網(wǎng)絡(luò)上搜索到你的人臉照片然后進(jìn)行 3D 打印出來，你就該危險(xiǎn)了，我想我會很樂意 3D 打印我的頭顱來嘗試下能否破解它?！?/p>

雖說道高一尺魔高一丈，但隨著科技的不斷進(jìn)步，未來人臉識別技術(shù)將朝著以下方向發(fā)展：多數(shù)據(jù)融合與方法綜合的人臉識別研究；動態(tài)跟蹤特征獲取研究；人臉非線性建模研究；3D 建模研究；全自動人臉識別研究。相信隨著模式識別、計(jì)算機(jī)視覺、圖像處理、機(jī)器學(xué)習(xí)這些相關(guān)學(xué)科的不斷進(jìn)步，人臉識別技術(shù)也會不斷完善、更加優(yōu)化。人臉識別技術(shù)會更廣泛應(yīng)用到生活中，更加便利和安全。

更多生物識別內(nèi)容，歡迎訪問《與非網(wǎng)生物識別專欄》。

與非網(wǎng)原創(chuàng)文章，未經(jīng)許可，不得轉(zhuǎn)載！