人脸识别系统还有很多不足看来。

说再多没用，系统不是你随便可以动作，只要你做不出仿真人的皮肤，一切都是废话！

破解人脸识别，可以说非常简单。 人脸识别的流程大致分为：活体检测—人脸检测拍摄—上传服务器对比或本地处理-面部特征点定位—提取和分类—校验和识别—分析返回结果，这个过程的几个环节都能找到突破点来实现欺骗或者绕过人脸识别。 [h1]1. 活体检测攻击和绕过[/h1]下面的视频展示了：我们同事只用录制的视频，就能轻松绕过俄罗斯著名人脸识别公司VisionLabs的活体检测demo。 https://www.zhihu.com/video/994639500437573632 这个方法毫无技术门槛，只要有目标用户的音视频即可剪辑出一段视频实现活体检测的攻击。用应用注入的方式，我们甚至可以实现绕过活体检测，因为活体检测肯定是先于人脸识别发生的，我们可以在程序中打断点，通过试验演示整个流程触发断点，分析并修改程序存储的一些关键数值，就能达到绕过活体检测的目的。而一旦活体检测被绕过，一张普通的照片都能通过静态的人脸识别。 [h1]2. 服务器交互过程攻击[/h1]很多APP或SDK在上传拍摄的照片时，明文传输，且没有对图像数据进行签名，导致图像数据可以被截获篡改，有的在数据报文没有加入时间戳，可以通过重放数据报文的方式来实施破解。 我们在测试某款应用的过程中，甚至出现过这样的情况：本地上传人脸数据到服务器，服务器返回一个匹配度，本地通过匹配度来决定人脸识别是否通过，该应用没有对数据报文加签名，导致返回数据可以被轻松篡改，最终绕过人脸检测。 [h1]3. 3D打印绕过检测[/h1]iPhoneX发布后一周，越南安全公司Bkav用3D打印的脸部大面具轮廓、硅树脂材料制作的鼻子、2D打印的眼眶区域和部分面部的化妆，制作成了一个假的人体面具成功破解了苹果的Face ID系统。 Bkav 工作人员演示破解iPhoneX随着3D打印技术的低成本化和普及化，可以预料的是，未来会出现越来越多的人脸识别系统被破解的案例，即使3D结构光的在旗舰手机上的逐渐普及也无法挽回这个趋势。说到底，人脸识别只能作为一种弱加密手段来使用，他无法改变人脸可以被复制的属性，破解人脸识别只是时间和成本问题，而不是技术问题。 [h1]4. 对抗网络破坏人脸识别[/h1]多伦多大学的教授Parham Aarabi 和研究生Avishek Bose 5月31日在Arxiv上提交了一篇论文《Adversarial Attacks on Face Detectors using Neural Net based Constrained Optimization》，该论文演示了一种“对抗性训练”，建立起两种相互对抗的算法。 Parham Aarabi 和 Avishek Bose的论文截图Aarabi 和 Bose 创建了两个神经网络，一个是识别人脸的网络，另一个是破坏其既定目标的神经网络。这两个网络互相学习，相互提升效果。其实就是当初对抗样本的原理，利用对抗原理，我们只要轻微改动几个关键像素的值，这样的改动对人类来说甚至无法察觉，但完全可以达到欺骗神经网络的作用。 我们可以看到，在当前的情况下，人脸识别的确一定程度上满足了便捷性要求，但却是以牺牲安全性为代价的，所以，人脸识别并非是一种安全的验证方式。

[h1]让我们看看几种常见如何破解人脸识别的办法：[/h1]1.注入应用绕过活体检测：通过注入应用的方式来篡改程序，在注入过程中，他首先在程序中布置一个了断点，通过不断演示人脸识别流程来触发该断点，然后分析并修改程序储存的值，从而绕过所谓的活体检测功能，使用一张静态照片就可以通过人脸识别，来达到最终的绕过活体检测的效果。 2.视频攻击绕过活体检测:只需要安装一个能够将人脸照片制作成视频的手机软件，然后在朋友圈、个人空间等地方找到对方的一张正面照片，输入到软件中，就可以令其开口说话，所谓的活体检测也就不攻自破。 3. 三维建模绕过云端检测：通过网上下载的用来制作3D建模的软件，参照照片中的脸部特征，在短时间内就做出了对应的 3D 建模图像，人脸检测软件对比结果显示，这两个在短时间内制作出来的模型与原来照片的相似度分别高达 73.17 %和 86.71%，可以用来破解一般的人脸识别。 　4.脸部模具绕过云端检测:3D打印模型虽然只采用了一种材料，打印出来的人脸模型颜色会过于单一,但是通过后期手工的打磨，一样是可以增加识别的成功率。 5.利用接口防护不当和各种奇葩的设计缺陷:部分APP在使用上传人脸图像时，没有对图像数据进行签名，导致图片可以被工具截获然后篡改，而有的则是在数据报文没有加入时间戳，可以通过重放数据报文的方式来实施破解。