刷臉安全問題需警惕 深度解析刷臉潛在風(fēng)險(xiǎn)及常見攻擊手段
文章來源:四九八網(wǎng)絡(luò)發(fā)布時(shí)間:2021-04-02 10:30:03熱度:875不容否認(rèn),手機(jī)變得越來越難以離手,付款、出行、身份核驗(yàn)等都成為智能手機(jī)的必備功能,刷臉解鎖及各種應(yīng)用憑借其便捷、無感、非接觸等特性,近年來得到廣泛應(yīng)用。
手機(jī)從普通電子產(chǎn)品升級(jí)成個(gè)人身份、數(shù)據(jù)和財(cái)產(chǎn)管理的入口,其安全性值得關(guān)注。刷臉技術(shù)變得越來越通用的同時(shí),社會(huì)對(duì)于刷臉的安全性也提出了一些質(zhì)疑。
近期多宗熱點(diǎn)事件無不表明大眾對(duì)于刷臉安全的焦慮。
國(guó)內(nèi)一家人工智能公司展示在一副眼鏡的攻擊下,除了一臺(tái)iPhone 11,其余19款國(guó)產(chǎn)手機(jī)無一幸免,全部被快速破解。
面對(duì)信任危機(jī),手機(jī)前置攝像頭作為刷臉解鎖與支付驗(yàn)證的關(guān)鍵傳感器,如何提高安全性,是消費(fèi)者最為關(guān)心的,也會(huì)是各大手機(jī)廠商后續(xù)面臨的挑戰(zhàn)。
近期分析對(duì)抗樣本攻擊能攻破2D人臉識(shí)別,說明了兩個(gè)問題:
1.對(duì)抗樣本攻擊通過了手機(jī)自帶的防作偽檢查環(huán)節(jié):一般的防作偽算法對(duì)打印圖片都能很好的識(shí)別出來,但由于此處的對(duì)抗樣本是半真半假的狀態(tài),只有眼睛和鼻子區(qū)域是假體,其他臉部區(qū)域都是真人,導(dǎo)致防作偽不能很準(zhǔn)確的斷定是假體。
2.對(duì)抗樣本和被攻擊對(duì)象的二維圖像相似度確實(shí)很高:對(duì)抗樣本是指在正常樣本之上添加少量擾動(dòng)的樣本,這些少量的擾動(dòng)足以使深度神經(jīng)網(wǎng)絡(luò)模型對(duì)該樣本的決策發(fā)生錯(cuò)誤;在視覺領(lǐng)域,對(duì)抗樣本是指在正常圖片的基礎(chǔ)上對(duì)少量像素點(diǎn)進(jìn)行擾動(dòng),使得深度神經(jīng)網(wǎng)絡(luò)的決策失誤。
產(chǎn)生對(duì)抗樣本的本質(zhì)是圖像特征維度太高而深度學(xué)習(xí)模型過于線性,神經(jīng)網(wǎng)絡(luò)所學(xué)到的模型不能在高維空間完全區(qū)分。
進(jìn)一步來說,在高維空間,每個(gè)像素值只需要非常小的改變,這些改變會(huì)通過和深度神經(jīng)網(wǎng)絡(luò)模型的參數(shù)進(jìn)行運(yùn)算累計(jì)造成很明顯的變化。
而圖片通常都有極高的維度,但網(wǎng)絡(luò)的最終特征維度有限。也就是說,只要方向正確,圖像只要邁一小步,而在特征空間上是一大步,就能大程度的跨越?jīng)Q策層。
從此次測(cè)試結(jié)果來解析相對(duì)安全的iphone 11是如何做到抵抗攻擊的。
蘋果公司Face ID主要采用了3D結(jié)構(gòu)光技術(shù),點(diǎn)陣投影器通過將30000多個(gè)肉眼不可見的光點(diǎn)投影在人的臉部,繪制成獨(dú)一無二的面譜;紅外鏡頭則讀取點(diǎn)陣圖案,捕捉它的紅外圖像,然后將數(shù)據(jù)發(fā)送至仿生芯片中的安全隔區(qū),以確認(rèn)是否匹配。
而當(dāng)下眾多品牌手機(jī)的前置攝像頭采用2D刷臉解鎖技術(shù),另將深度信息用于防偽,但在采集和識(shí)別的核心環(huán)節(jié),依然還是原來二維數(shù)據(jù)與算法,這恐怕就是手機(jī)廠商亟待解決的痛點(diǎn)。
由此可見,3D由于數(shù)據(jù)的豐富性,在安全性與可靠性方面遠(yuǎn)超2D,是因?yàn)槎S和三維人臉識(shí)別處理流程大為不同:
三維人臉識(shí)別在獲取數(shù)據(jù)后還會(huì)利用RGB和深度信息的配準(zhǔn),從而高精度地重建三維人臉模型,基于重建的三維模型去進(jìn)行特征提取和識(shí)別比對(duì)等應(yīng)用,國(guó)際上領(lǐng)先的重建技術(shù)其深度信息的誤差小于1毫米。所以即使遭受常規(guī)的攻擊手段挑戰(zhàn),3D技術(shù)都能輕松應(yīng)對(duì)。
(針對(duì)刷臉安全潛在的風(fēng)險(xiǎn),一般分為兩類:特殊場(chǎng)景下使用該技術(shù)存在風(fēng)險(xiǎn)和蓄意惡意攻擊)
而面對(duì)更多潛在風(fēng)險(xiǎn)及攻擊手段,3D也能提供更高安全性的守護(hù)。
蘋果之所以堅(jiān)持采用3D結(jié)構(gòu)光Face ID技術(shù),主要是出于對(duì)安全性和使用體驗(yàn)的考量。更加確定的是,不論是手機(jī)解鎖還是支付認(rèn)證,以蘋果Face ID為代表的3D結(jié)構(gòu)光技術(shù)將是手機(jī)人臉識(shí)別解鎖的首選。
原創(chuàng)作者:四九八科技。禁止轉(zhuǎn)載,本文鏈接:
- 上一篇: 花唄、借唄遭殃了!央行發(fā)布最新三號(hào)文,快點(diǎn)進(jìn)來看看
- 下一篇: 四九八科技榮獲中國(guó)支付清算協(xié)會(huì)2022年度收單外包服務(wù)機(jī)構(gòu)評(píng)級(jí)B+等級(jí)
您關(guān)注的城市合伙人案例
查看更多成功案例
云收單
10年老牌支付專家
新大陸旗下成員企業(yè)
400-0591-498
|最新文章
|聚合支付的使用場(chǎng)景
- 餐飲
- 超市
- 酒店
- KTV
|熱門關(guān)注