3D面具破解人臉識(shí)別?這事兒沒(méi)那么簡(jiǎn)單……


“成功欺騙包括支付寶和微信在內(nèi)的人臉識(shí)別支付系統(tǒng),完成了購(gòu)物支付程序,還用同樣的方式甚至進(jìn)入了中國(guó)的火車站。”

很嚇人吧?確實(shí),這幾天這個(gè)報(bào)道讓很多人擔(dān)心起“手機(jī)錢包”的安全。

據(jù)外媒稱,美國(guó)一家名為Kneron的人工智能公司號(hào)稱自己使用3D面具突破了支付寶、微信的人臉識(shí)別系統(tǒng),還在火車站成功刷臉進(jìn)站。

為了求證,深圳電視臺(tái)用一個(gè)硅膠制成、造價(jià)約10萬(wàn)元的高精度3D頭模進(jìn)行了實(shí)驗(yàn)測(cè)試,結(jié)果顯示2D門鎖、手機(jī)2D攝像頭被秒開(kāi),但3D的刷臉支付系統(tǒng)沒(méi)被攻破。

實(shí)驗(yàn)過(guò)程中,支付系統(tǒng)在識(shí)別頭模后發(fā)起了二次驗(yàn)證,要求實(shí)驗(yàn)者輸入手機(jī)聯(lián)系方式,但結(jié)果依然顯示失敗。

當(dāng)前,刷臉支付用戶過(guò)億,錢和手機(jī)深度綁定,刷臉支付安不安全確實(shí)是普通人切身相關(guān)的問(wèn)題,風(fēng)吹草動(dòng)受人關(guān)注。

其實(shí),查閱關(guān)于Kneron公司的報(bào)道不難發(fā)現(xiàn),其宣稱的突破支付系統(tǒng)和車站閘機(jī)并沒(méi)有視頻流出,僅僅有文字信息,算是“自曝”,真實(shí)性存疑。

這種說(shuō)法也得到了中科院自動(dòng)化研究所研究員王金橋的認(rèn)同,在他看來(lái),整件事更像是這家公司的公關(guān)宣傳,而非其號(hào)稱的突破。

據(jù)王金橋解釋,討論人臉識(shí)別的安全性需要考慮不同場(chǎng)景對(duì)安全的等級(jí)要求,像考勤、閘機(jī)等,如果戴上特別逼真的頭?;蚴强怪?K顯示器,應(yīng)該是可以攻擊的。

但在支付場(chǎng)景里,不只是身份識(shí)別的問(wèn)題,風(fēng)險(xiǎn)控制系統(tǒng)會(huì)結(jié)合用戶的消費(fèi)習(xí)慣、位置信息、手機(jī)信息等,在懷疑用戶身份時(shí),要求輸入密碼。

前面提到的實(shí)驗(yàn)中,實(shí)驗(yàn)者同樣表示,金融支付行業(yè)的人臉識(shí)別依靠軟硬件結(jié)合,設(shè)置了秘鑰、支付限額等多道防線,避免人臉偽造帶來(lái)的安全風(fēng)險(xiǎn)。

據(jù)王金橋介紹,活體識(shí)別有三種模式:

第一種是靜默的活體識(shí)別,判斷是真人、照片還是視頻,如果照片逼真、等身大小,可能就能攻擊成功,因此適合對(duì)分辨率要求不是特別高的場(chǎng)景,比如小區(qū)門禁。

第二種是可見(jiàn)光加近紅外雙目攝像頭的識(shí)別,人的臉是有溫度的,在850至940納米的近紅外光下,人臉和照片視頻的差異很大,通過(guò)人的溫度皮膚性能的二維圖像,機(jī)器可以作出判斷。

第三種是3D的人臉?lè)纻?,通過(guò)近紅外加三維結(jié)構(gòu)進(jìn)行識(shí)別,一般支付場(chǎng)景就是如此。

據(jù)支付寶生物識(shí)別負(fù)責(zé)人留招爆料:拿著馬云的照片去試人臉識(shí)別機(jī)器的人層出不窮。

不過(guò),那是不可能的?!耙?yàn)槟銢](méi)有他的三維信息、紅外信息。生物識(shí)別不是臉部識(shí)別,是很多維度的綜合信息的判斷?!?/b>

而在火車站過(guò)閘機(jī)時(shí),除了人臉和身份證照片的比對(duì),用戶也需要提供實(shí)體身份證件,僅滿足人臉識(shí)別是不夠的。因此,普通人還不需要為人臉識(shí)別技術(shù)的安全性擔(dān)心。

至于這種攻擊方式會(huì)否大量出現(xiàn),在王金橋看來(lái),要找到一個(gè)合適的人、了解他的賬戶信息、建模攻擊,成本是非常高的。

即便在Kneron案例的報(bào)道中也提到,面具成本高昂,普通人的賬戶不值得被這樣攻擊,火車站入閘也不確定是視頻里展示的一次通過(guò),還是很多次失敗中偶爾成功的一次。

至于人臉識(shí)別有沒(méi)有被攻破的可能,可能永遠(yuǎn)存在,因?yàn)榫W(wǎng)絡(luò)安全就是無(wú)休止的攻防戰(zhàn),“合理控制、別被濫用就好?!蓖踅饦蛘f(shuō)。


來(lái)源:科技日?qǐng)?bào)(ID:kjrbwx)

作者:科技日?qǐng)?bào)記者 崔爽

版權(quán)說(shuō)明:已獲授權(quán),文章版權(quán)歸原作者與平臺(tái)所有,尊重原創(chuàng)。


點(diǎn)擊↓↓文字,了解更多【刷臉支付】資訊

刷臉支付公司介紹:大和智付

艾媒報(bào)告:2022年中國(guó)刷臉支付用戶規(guī)模將超7.6億人

最全解讀 | 支付寶刷臉支付新政策

做刷臉支付想賺錢,一定要走出這些誤區(qū)!

你以為晚了,其實(shí)還沒(méi)有開(kāi)始!

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容