为什么被折叠?
0 个回复被折叠
4 回答
我有一点疑问
现场抓去一名观众,盗用面部特征解锁主持人是先准备好的手机?
这个逻辑是不是有点不合理?
我始终都没看明白,主持人没有用手里的手机给小伙子设置人脸识别吧?还是我看漏了?
在没有让小伙子设置的前提下,主持人识别的是小伙子的脸,还是自己的脸呢?
![[已重置]](/storage/avatar/000/00/44/35_avatar_max.jpg){kind=avatar}
人脸识别作为一门新兴的身份鉴定手段在2016年受到各行业的追捧,正在被大范围的使用在贷款、登录、支付等场景中。3.15晚会揭露了人脸识别的漏洞,那人脸识别是否真的安全可靠?卅伍研究院的技术专家们本着科学严谨的态度,模拟三种“攻击方式”,测试了市面上几款带有人脸识别功能的APP,看究竟能不能破解
1. 最简单的攻击方式——模型+照片攻击:
购买人头模型,将正脸照片贴在模型前面,将侧脸照片贴在模型两边,在活体检测提示摇头时转动模型可通过部分活体检测。
2. 较为困难的攻击方式——视频攻击
根据不同产品活体检测动作的要求,在网上找到带此动作的GIF图片,在活体检测过程中瞄准时机对准摄像头。
虽然有明显可以看出来是对准屏幕拍摄,居然顺利通过了“活体检测”。
注意,利用此漏洞,已有诈骗团伙对群众下手啦。比如有的诈骗团伙在超市、车站等公共场所靠礼品诱惑60岁以下18岁以上不明真相的群众关注微信并提供身份证号、手机号再录制一段点头的视频,但不久后却发现自己的信息已经被欺诈分子利用在网贷平台上申请了贷款。这是一种典型的利用视频攻击攻破人脸识别的案例。
1. 最有科技含量的破解方法——3D建模
从朋友圈等信息发布平台获取不同角度照片,利用建模技术进行3D建模,可以控制模型作出眨眼、张嘴、摇头等动作。
在人脸识别时对着屏幕中的人脸进行拍摄,也顺利通过了活体检测。
来看看前海征信的专家们对几款带有人脸识别功能的APP的破解测试结果:
即便在没有使用“三维立体建模”等高科技手段的情况下,利用手机+电脑+眼镜,居然能成功破解测试中大部分APP的活体检测,这结果也实在是吓人一跳。
难道人脸识别的这些漏洞真的没有办法解决吗?
以净化网络环境为己任的卅伍研究院技术专家们,是如何解决这一重大刷脸安全漏洞的。
思路决定一切
人脸识别认证过程存在非接触的特性,所以出现了类似视频中的一些攻击方式被别有用心的人利用欺骗系统。目前,在人脸识别应用普及的过程中,活体检测技术开始逐渐成为必要的核心力量。
从当下技术发展的趋势来看,活体检测的技术大致分为两类。
一类走的是产品的思路,这可能是目前较多应用都会采纳的人脸识别技术。该技术,需要用户按照提示信息做一系列固定的动作,如眼睛眨动、头部转动、表情变化等等,系统通过微表情识别来响应动作的正确性从而判断是否活体。
看似多种监测较为安全,但是这种检测方式也存在着一定的缺点。首先,该技术需要用户配合,且整个检测过程耗时较长用户体验差。同时,这种技术在识别过程中由于暴露提示信息容易遭到相应的伪装攻击,所以也是有可能出现诸如案例中的这些漏洞。
另一类是研发的思路,通过算法检测人脸照片是否有异常,原理是傅立叶转换频谱分析。图像的频率是指表征图像中灰度变化剧烈程度的指标,是灰度在平面空间上的梯度。而傅立叶转换是将图像的灰度分布函数转换为图像的频率分布函数。由于照片是平面的且由于对屏幕或照片翻拍图像清晰度会差很多,所以将图像数据进行傅立叶转换后产生的高频分量会远远小于真实人脸的相应值,通过高频分量占比与阈值的比较来判断是否活体。
其优势在于无需用户配合,检测过程较快,但对于成像质量有一定要求,且检测识别率对于光线较为敏感。
活体检测的另一大影响因素是样本量。再好的技术在样本没有覆盖的情况下表现还是很糟糕。所以在训练活体检测模型的时候需要尽量在各种不同的环境下获取样本。
找到平衡点,解决安全漏洞
走不同的流派,就意味着同时需要承担相应的缺陷,而带来的则是风险度的提升。
事实上,随着各类产品的商业应用,总会遇到诸如此类的安全与便捷的权衡问题,所以不少企业也需要在保证用户体验的同时达到一个相对的安全性,而这个平衡点很难掌握。
目前卅伍研究院解决人脸识别安全漏洞采用的的正是一种混合模式——将两种类型的技术进行有机结合,在用户体验和安全性中找到一个平衡点。在主要采用傅立叶转换频谱分析活体检测技术的基础之上,结合随机生成0到1个响应动作,使得在整个检测过程小于3秒的前提下又增加了安全系数,同时可以防范照片、视频、头套等攻击形式。
让我们重新回顾案例3中出现的破解过程,该用户通过照片合成的三维模型进行多角度展示及物体临时遮挡眼部的操作,的确可以通过“摇头”、“眨眼”的活体响应动作环节,如果仅仅使用了随机动作活体检测,被破解的风险度较高。
如果此时,该应用还加持了傅立叶转换频谱分析活体检测的技术,由于最终是电子设备成像,经过算法检测会判断出异常,被破解的风险将大大下降。
说了这么多,你应该对现在的人脸识别技术有了大概的了解吧,回到问题本身,315晚会揭秘人脸识别漏洞真是好事一件,也算是给大家伙儿提个醒,以免在生活中一不小心高颜值就被盗用啦!
购买人头模型,将正脸照片贴在模型前面,将侧脸照片贴在模型两边,在活体检测提示摇头时转动模型可通过部分活体检测。
2. 较为困难的攻击方式——视频攻击
根据不同产品活体检测动作的要求,在网上找到带此动作的GIF图片,在活体检测过程中瞄准时机对准摄像头。
虽然有明显可以看出来是对准屏幕拍摄,居然顺利通过了“活体检测”。
注意,利用此漏洞,已有诈骗团伙对群众下手啦。比如有的诈骗团伙在超市、车站等公共场所靠礼品诱惑60岁以下18岁以上不明真相的群众关注微信并提供身份证号、手机号再录制一段点头的视频,但不久后却发现自己的信息已经被欺诈分子利用在网贷平台上申请了贷款。这是一种典型的利用视频攻击攻破人脸识别的案例。
1. 最有科技含量的破解方法——3D建模
从朋友圈等信息发布平台获取不同角度照片,利用建模技术进行3D建模,可以控制模型作出眨眼、张嘴、摇头等动作。
在人脸识别时对着屏幕中的人脸进行拍摄,也顺利通过了活体检测。
来看看前海征信的专家们对几款带有人脸识别功能的APP的破解测试结果:
即便在没有使用“三维立体建模”等高科技手段的情况下,利用手机+电脑+眼镜,居然能成功破解测试中大部分APP的活体检测,这结果也实在是吓人一跳。
难道人脸识别的这些漏洞真的没有办法解决吗?
以净化网络环境为己任的卅伍研究院技术专家们,是如何解决这一重大刷脸安全漏洞的。
思路决定一切
人脸识别认证过程存在非接触的特性,所以出现了类似视频中的一些攻击方式被别有用心的人利用欺骗系统。目前,在人脸识别应用普及的过程中,活体检测技术开始逐渐成为必要的核心力量。
从当下技术发展的趋势来看,活体检测的技术大致分为两类。
一类走的是产品的思路,这可能是目前较多应用都会采纳的人脸识别技术。该技术,需要用户按照提示信息做一系列固定的动作,如眼睛眨动、头部转动、表情变化等等,系统通过微表情识别来响应动作的正确性从而判断是否活体。
看似多种监测较为安全,但是这种检测方式也存在着一定的缺点。首先,该技术需要用户配合,且整个检测过程耗时较长用户体验差。同时,这种技术在识别过程中由于暴露提示信息容易遭到相应的伪装攻击,所以也是有可能出现诸如案例中的这些漏洞。
另一类是研发的思路,通过算法检测人脸照片是否有异常,原理是傅立叶转换频谱分析。图像的频率是指表征图像中灰度变化剧烈程度的指标,是灰度在平面空间上的梯度。而傅立叶转换是将图像的灰度分布函数转换为图像的频率分布函数。由于照片是平面的且由于对屏幕或照片翻拍图像清晰度会差很多,所以将图像数据进行傅立叶转换后产生的高频分量会远远小于真实人脸的相应值,通过高频分量占比与阈值的比较来判断是否活体。
其优势在于无需用户配合,检测过程较快,但对于成像质量有一定要求,且检测识别率对于光线较为敏感。
活体检测的另一大影响因素是样本量。再好的技术在样本没有覆盖的情况下表现还是很糟糕。所以在训练活体检测模型的时候需要尽量在各种不同的环境下获取样本。
找到平衡点,解决安全漏洞
走不同的流派,就意味着同时需要承担相应的缺陷,而带来的则是风险度的提升。
事实上,随着各类产品的商业应用,总会遇到诸如此类的安全与便捷的权衡问题,所以不少企业也需要在保证用户体验的同时达到一个相对的安全性,而这个平衡点很难掌握。
目前卅伍研究院解决人脸识别安全漏洞采用的的正是一种混合模式——将两种类型的技术进行有机结合,在用户体验和安全性中找到一个平衡点。在主要采用傅立叶转换频谱分析活体检测技术的基础之上,结合随机生成0到1个响应动作,使得在整个检测过程小于3秒的前提下又增加了安全系数,同时可以防范照片、视频、头套等攻击形式。
让我们重新回顾案例3中出现的破解过程,该用户通过照片合成的三维模型进行多角度展示及物体临时遮挡眼部的操作,的确可以通过“摇头”、“眨眼”的活体响应动作环节,如果仅仅使用了随机动作活体检测,被破解的风险度较高。
如果此时,该应用还加持了傅立叶转换频谱分析活体检测的技术,由于最终是电子设备成像,经过算法检测会判断出异常,被破解的风险将大大下降。
说了这么多,你应该对现在的人脸识别技术有了大概的了解吧,回到问题本身,315晚会揭秘人脸识别漏洞真是好事一件,也算是给大家伙儿提个醒,以免在生活中一不小心高颜值就被盗用啦!
