人脸识别安全?朋友圈多少自拍别人就有多少钥匙
幻想一下用照片打开马总的支付宝,从外国的实验来看似乎并不是不可能
「打开手机的前置摄像头,用美图秀秀美美地拍上一张照片,然后把自拍发布到微信朋友圈并等待好友们亮起大拇指。」
这是无数社交网络用户每天必须重复的一套流程。然而,就在人们怡然自得地享受着自拍的时候,潜藏在暗处的黑客很有可能会亮出锋利的獠牙。
在大力倡导便捷的今天,甚至连安全系统也引入了脸部识别功能。倘若说到脸部识别系统被破解的例子,相信不少人第一时间想到的会是电影《碟中谍》中标配的高科技仿真面具。但很遗憾,想要破解生活中绝大多数脸部识别系统,有时仅凭几张照片即可。
在最近,来自北卡罗来纳大学(University of North Carolina)的研究人员就发布了一则让人深感不安的消息:他们可以通过用户在社交网络上发布的照片制作出用户的脸部 3D 模型,并借此骗过了脸部识别系统。
什么?用照片即可「骗过」脸部识别系统?
在 Windows 10 系统发布期间,微软公司新开发的脸部识别功能引起了广泛关注,当时还有媒体报道称甚至连双胞胎也没能骗过这套系统。
但在最近举办的高等计算机系统协会安全会议(Usenix Security Conference)上,北卡罗来纳大学的研究人员却现场演示了如何通过社交网络获取用户的脸部照片,并利用 3D 模型和虚拟现实技术骗过脸部识别系统。
由于通过虚拟现实技术展现的脸部模型具备和现实相接近的轮廓和深度,因此可以成功骗过一般的脸部识别系统。更让人震惊的是,研究人员甚至无需应用精密的展示设备,只需通过虚拟现实系统在手机屏幕上生成影像即可。正是通过这种复制成本极低的方法,研究人员成功破解了 5 个脸部识别系统当中的 4 个。如果能进一步获取志愿者在室内拍摄的头部照片,破解的成功率甚至可以达到 100%。
这次试验证明了脸部识别系统至少存在两个风险:首先,在晒照已经成为日常的今天,社交网络用户的脸部信息已经成为黑客随手可得的数据;其次,脸部识别系统的鉴别体系还存在较大的安全隐患,甚至连日常设备所呈现的简单图像也鉴别不出。
实际上,脸部识别系统的安全性一直以来都备受质疑。在这次演示之前,早有研究人员进行过利用图片绕过脸部识别系统的实验,但之前的研究使用的全都是平面素材。由于脸部识别系统会通过测试者的动作和神态检验其是否为活体,因此早期最流行的破解方法是由测试者亲自录制一段视频,但这类素材需要由当事人主动提供。
在这次测试中,研究人员采取了另一种方式。他们首先通过搜索引擎找出 20 位志愿者的社交网络账号,并从 Facebook、LinkedIn 和 Google+等热门社交网络中搜寻可供利用的照片。在理想情况下,研究人员仅需 3 张照片即可制作出志愿者的脸部立体模型。
为何主流脸部识别系统会连照片都 hold 不住?
本次研究报告的作者特鲁·普赖斯(True Price)直言:「演示的结果难免会让人感到不安,毕竟我们对于自己发布在社交网络上的照片没有绝对的控制权,这些照片随时可能被别有用心的人所利用。」
讽刺的是,这次演示的志愿者大都是计算机科学领域的研究人员,有些甚至还会通过专业知识保护自己的隐私,但研究人员还是成功从互联网上找到了 3 张以上当事人的照片。毕竟在社交网络如此发达的今天,谁又能保证自己的照片不被其他人发布呢?
这次演示所使用的识别系统分别为 KeyLemon、Mobius、TrueKey、BioID 以及 1D。需要说明的是,上述 5 个系统在软件领域的应用极其普遍,甚至连 Google 公司的 Play Store 和苹果公司的 iTunes Store 都在使用上述系统,用于保护数据和解锁手机的案例更是不胜枚举。
在过往的破解案例中,研究人员通常会使用 2D 照片或者视频作为破解素材,这种方法的成功率并不高。但这一次,北卡罗来纳大学的研究人员所使用的是人脸的 3D 复制品。
在整个破解过程中,难度最高的是从有限的社交照片中找出有用的素材,许多照片都存在分辨率过低或者完整度欠缺等问题。研究人员首先会使用照片和 3D 渲染技术制作出志愿者的脸部轮廓,随后利用质量较好的照片完成脸部的立体构造。遇到照片素材局部缺失的情况,3D 渲染系统可以自动推演出缺失部位的轮廓和纹理。
普赖斯表示,要从社交图片中获取用户的脸部轮廓并不困难,关键在于如何为脸部轮廓覆盖表面纹理。在实验中,研究人员会尝试利用多张图片以修正偏差。
解决掉表面纹理的问题后,破解也迎来了最后一步:研究人员需要对 3D 照片的眼部进行细致加工,以便取信于识别系统。与此同时,研究人员还需要让照片看起来生动活泼,例如让图像眨眼、微笑或者扬眉,以让系统确信自己所面对的是一张活生生的脸。
我们该如何防范自己的脸被盗用?
安全系统一直深陷在「破解和反破解」的无尽循环之中,安全厂方和黑客之间的博弈和周旋总是牵动着万千用户的心。如今社交网络账号已经成为了许多人的身份象征,我们很难去约束用户分享自拍照片的行为,何况分享本来就是健康社交需求的体现。在这种情况下,安全厂商的作用尤其重要。
和指纹以及虹膜等生物识别技术相比,脸部识别被破解的概率要高出不少。实际上,脸部识别系统可以通过扫描人体的红外体征以确认自己所面对的是否活体,因为虚拟现实系统并不能发出和人体相似的红外线。
北卡罗来纳大学的研究人员认为增加对人体红外体征的扫描确实可以有效防范基于人脸 3D 模型的欺骗手段,问题在于安全系统厂商究竟能以多快的速度对现有系统进行更新。想要实现这个效果,厂商需要额外为设备植入硬件和传感器,但由于电子设备的空间往往非常欠缺,因此要找到植入空间并不容易。
据普赖斯透露,以微软为首的数家公司已经探索出了放置脸部识别系统被破解的商业解决方案,微软公司更是将这个方案应用在了「Windows Hello」功能上。由于解决方案涉及到红外线摄像机和光传感器等设备,因此安全厂商需要对需求和成本重新作出评估。
生物识别技术可以为安全系统加上一把极强力的枷锁,毕竟再强大的黑客也很难模仿出和生物体证相似的效果。但请注意,生物识别技术也是一把双刃剑,一旦你的指纹或者脸部信息被黑客所掌握,你的余生将会陷入惶恐的境地。毕竟密码可以随时修改,但生物体证却是伴随我们一生的印记。