|
人脸安全识别这一原本只能在科幻电影里看到的安全技术,如今在现实生活中 应用得已经越来越广泛。但是来自美国北卡罗莱纳州大学的科学家们经过研究后宣称,这一技术的可靠性堪忧,他们发现依靠从Facebook上获得的照片生成的3D模型或者3D打印的面具能够破解超过4/5基于人脸识别技术的安全系统。
这一令人吃惊的结论是北卡罗莱纳州大学的科学家们在本月早些时候参加Usenix安全会议的时候在其论文《虚拟的你:通过你的公开照片构建虚拟模型来破解实时面部检测(Virtual U: Defeating Face Liveness Detection by Building Virtual Models from Your Public Photos)》宣布的。这也为广大网民敲响了一记警钟,尽量不要让自己的照片出现在网络上,否则只需三张低分辨率的照片就足以重现您的3D模型以骗过您的身份验证系统。
研究人员们称这是对于安全“非常直接和严重的威胁”。他们进一步认为,“基于VR的欺骗性攻击从根本上指向了基于摄像头的身份验证系统的严重弱点:除非结合其它可验证的数据来源,否则那些依赖于彩色图像数据和摄像头的系统很容易遭到虚拟世界的攻击。”
来自Unsenix演讲的幻灯片。
这一切都在Usenix大会上得到了证明,科学家们在现场使用数字化的3D人脸模型成功解锁了面部软件系统。除此之外他们还通过一项实验强调了实现这一切是多么容易。有20位志愿者(他们大部分都是安全技术研究人员,几乎从来不在网络上分享资料的)作为“被网络盯梢者”。研究人员通过Facebook、LinkedIn和类似的网站上找到了这些人公开的几张照片。有一位参与者在过去三年里仅仅上传了两张照片,即便如此已经足够了。
这些数据随后被用于生成面部的3D模型,其缺失的区域、阴影或纹理通过手工填充。研究人员甚至为其增加了面部动作(皱眉头、微笑等等)。这些模型是如此详细,该3D面孔甚至可以根据设备的旋转而移动。“对于一个观测的人脸认证系统来说,展示的深度和运动线索与它们预期的人脸完全匹配。”他们说。
研究人员拿这些3D面孔对市场上的五个面部身份验证系统进行了测试,这五个系统分别是Mobius、KeyLemon、TrueKey、BioID和1D,结果证明,有四个系统可以被攻破,成功率在55%到85%之间。而且如果能够获得室内环境中拍摄的特定头部照片的话,所有五个系统都可以被攻破。“我们使用社交媒体的照片进行面部重建主要是为了强调一个人的相貌对于网络隐私的重要性是跟这个人的其它信息,比如年龄和位置等,是一样的。”研究人员们总结说。
不过问题是,在社交媒体时代,这种威胁不能完全解决。唯一可能的解决方案是在人脸识别工具上增强其识别欺诈的功能。尤其是,拒绝用低分辨率纹理合成人脸的能力是绝对必要的,除此之外借助光投影图案、增加可识别红外线的传感器以及识别跟脉搏相关的轻微皮肤色调波动都会有所帮助。
虽然并没有使用3D打印的面具进行测试,但是北卡罗莱纳大学的研究团队说,这种面具应该会提供相同的结果。因此对于面部识别软件开发商来说,他们还有很多工作要做。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
|
|
|
|
|