人臉安全識別這一原本只能在科幻電影里看到的安全技術(shù),如今在現(xiàn)實生活中 應(yīng)用得已經(jīng)越來越廣泛。但是來自美國北卡羅萊納州大學(xué)的科學(xué)家們經(jīng)過研究后宣稱,這一技術(shù)的可靠性堪憂,他們發(fā)現(xiàn)依靠從Facebook上獲得的照片生成的3D模型或者3D打印的面具能夠破解超過4/5基于人臉識別技術(shù)的安全系統(tǒng)。
這一令人吃驚的結(jié)論是北卡羅萊納州大學(xué)的科學(xué)家們在本月早些時候參加Usenix安全會議的時候在其論文《虛擬的你:通過你的公開照片構(gòu)建虛擬模型來破解實時面部檢測(Virtual U: Defeating Face Liveness Detection by Building Virtual Models from Your Public Photos)》宣布的。這也為廣大網(wǎng)民敲響了一記警鐘,盡量不要讓自己的照片出現(xiàn)在網(wǎng)絡(luò)上,否則只需三張低分辨率的照片就足以重現(xiàn)您的3D模型以騙過您的身份驗證系統(tǒng)。
研究人員們稱這是對于安全“非常直接和嚴(yán)重的威脅”。他們進一步認(rèn)為,“基于VR的欺騙性攻擊從根本上指向了基于攝像頭的身份驗證系統(tǒng)的嚴(yán)重弱點:除非結(jié)合其它可驗證的數(shù)據(jù)來源,否則那些依賴于彩色圖像數(shù)據(jù)和攝像頭的系統(tǒng)很容易遭到虛擬世界的攻擊。”
來自Unsenix演講的幻燈片。
這一切都在Usenix大會上得到了證明,科學(xué)家們在現(xiàn)場使用數(shù)字化的3D人臉模型成功解鎖了面部軟件系統(tǒng)。除此之外他們還通過一項實驗強調(diào)了實現(xiàn)這一切是多么容易。有20位志愿者(他們大部分都是安全技術(shù)研究人員,幾乎從來不在網(wǎng)絡(luò)上分享資料的)作為“被網(wǎng)絡(luò)盯梢者”。研究人員通過Facebook、linkedIn和類似的網(wǎng)站上找到了這些人公開的幾張照片。有一位參與者在過去三年里僅僅上傳了兩張照片,即便如此已經(jīng)足夠了。
這些數(shù)據(jù)隨后被用于生成面部的3D模型,其缺失的區(qū)域、陰影或紋理通過手工填充。研究人員甚至為其增加了面部動作(皺眉頭、微笑等等)。這些模型是如此詳細(xì),該3D面孔甚至可以根據(jù)設(shè)備的旋轉(zhuǎn)而移動。“對于一個觀測的人臉認(rèn)證系統(tǒng)來說,展示的深度和運動線索與它們預(yù)期的人臉完全匹配。”他們說。
研究人員拿這些3D面孔對市場上的五個面部身份驗證系統(tǒng)進行了測試,這五個系統(tǒng)分別是Mobius、KeyLemon、TrueKey、BioID和1D,結(jié)果證明,有四個系統(tǒng)可以被攻破,成功率在55%到85%之間。而且如果能夠獲得室內(nèi)環(huán)境中拍攝的特定頭部照片的話,所有五個系統(tǒng)都可以被攻破。“我們使用社交媒體的照片進行面部重建主要是為了強調(diào)一個人的相貌對于網(wǎng)絡(luò)隱私的重要性是跟這個人的其它信息,比如年齡和位置等,是一樣的。”研究人員們總結(jié)說。
不過問題是,在社交媒體時代,這種威脅不能完全解決。唯一可能的解決方案是在人臉識別工具上增強其識別欺詐的功能。尤其是,拒絕用低分辨率紋理合成人臉的能力是絕對必要的,除此之外借助光投影圖案、增加可識別紅外線的傳感器以及識別跟脈搏相關(guān)的輕微皮膚色調(diào)波動都會有所幫助。
雖然并沒有使用3D打印的面具進行測試,但是北卡羅萊納大學(xué)的研究團隊說,這種面具應(yīng)該會提供相同的結(jié)果。因此對于面部識別軟件開發(fā)商來說,他們還有很多工作要做。
