一.导言
大家觉得“人脸识别”这项技术并不陌生,现在一些手机和电脑都搭载了这项技术。此外,这项技术还被广泛应用于其他许多行业。但是,必须注意的是,有时候我们很可能被欺骗(比如双胞胎宝宝,或者故意隐瞒等。),所以电子计算机根据视觉图像做出的辨别就更不用说了。最近,研究人员尝试了一种新的攻击技术:通过使用这种技术,结合3D渲染和少量在线调查数据,网络攻击可以成功窃取你的面部。这听起来可怕吗?
二。研究的详细介绍
北卡罗来纳大学研究精英团队发布的报告:[立即下载]
在8月初的Usenix安全交流会上,来自北卡罗来纳州大学和人工智能算法行业的安全研究权威专家试用了一个系统,该系统可以基于在线照片建立智能三维人脸模型,并使用移动虚拟现实技术来展示这个“人脸模型”。根据安全研究权威专家的说法,这个系统可以成功欺骗电子计算机的人脸识别系统。
虚拟现实技术展示的人脸模型必须是三维图像。而这绝对是对一个安全系统的巨大冲击。特别是研究人员应用的VR系统,可以在智能机中运行,所以这个系统的棕色性和可扩展性是显而易见的。
这位安全权威专家已经在五个不同的系统中测试了他们的攻击技术,并成功欺骗了其中的四个。这项技术对于现阶段已经在研究生物识别技术的研究人员来说,应该也是一个警钟。因为基于生物特征的身份验证技术还有很多问题,他们肯定还有很长的路要走。
因为你的大部分人体特征不容易引起大的变化,一旦你的生物特征数据信息泄露,造成的不良影响是无法预料的。但是“头像图片”之类的物品在互联网社交网络上可以说是随处可见,很多客户会用自己的真实照片制作微信头像,这是一种极其不安全的做法。脸书绝对是网络攻击的一大宝藏,因为顾客面部生物特征的信息在这里无处不在。
三。详细分析
虽然之前也有很多其他研究精英团队研究过如何欺骗人脸识别系统,但是北卡罗来纳大学研究精英团队的研究方法与他们不同。在此之前,其他研究精英团队的探测模型的关键应用是研究人员拍摄的照片或研究参与者出示的照片。北卡罗来纳大学的研究人员选择立即从一些社交平台抓取照片,如脸书、LinkedIn和谷歌。他们利用照片百度搜索引擎,从这个社交平台上收集了20名年轻志愿者的照片,这是很多网络攻击都能得到的资源。他们从各种社交平台为每个年轻志愿者收集了3至27张不同的照片,并将其用作数据测试。
特别是在这些同意参与研究的青年志愿者中,还有一些与计算机相关的权威专家,他们在日常的网络主题活动中非常注意保护自己的隐私。然而,研究人员仍然可以寻找他们的照片(每人至少三张照片)。
研究人员在五个不同的认证系统上测试了他们的VR人脸模型,即KeyLemon、Mobius、TrueKey、BioID和他们的1D。这种人脸识别系统可以用来维护数据信息和解锁手机,所有这些都可以立即从谷歌Play商店和苹果iTunes商店免费下载。
为了更好地检查这个系统的安全系数,研究人员想尽办法获取了来到这个系统检查客户面部数据信息的源程序。他们将自己的三维人脸模型展示给验证系统的源程序,看是否可以认证。除了网上用来制作这个人脸模型的照片,研究人员还在房间里给每个参与者拍摄了专业的照片,并应用虚拟现实技术展示了这张照片,然后用这个模型进行了测试。研究数据表明,室内专业照片制作的人脸模型得到了五个系统的验证。而网上用照片做的人脸模型,只有四个系统验证,通过率是55%到85%。
下图是形成人脸模型的全过程:
现在很多消费品都引入了人脸识别系统,比如智能手机,笔记本。谷歌甚至宣布,2020年,企业计划将在最新的Nexus智能机上增加一个专门用于图像处理的集成ic,以提高图像识别技术在手机上的工作能力。但这确实会有助于完善安卓手机上的人脸验证功能。早在2011年,智能手机中就已经出现了一个叫做“人脸解锁”的功能,但是这个功能在当时是非常容易攻克的。所以谷歌企业一直告诫客户:“人脸解锁的安全系数比PIN码、图案解锁、登录密码都要差。任何一个长得像你的人,都有可能马上打开你的手机。”
事实上,人脸识别系统的攻击技术不仅仅局限于3D人脸模型的应用,网络攻击也可以利用3D照片来完成攻击。对于北卡罗来纳大学的研究精英团队来说,很大的挑战是如何利用有限的图片资源进行攻击,因为他们只需要在网上寻找数量有限的照片。除此之外,有些照片的屏幕分辨率极低,有时甚至连目标的脸部都没有详细显示出来。
如果无法根据系统认证人脸模型,研究人员可能会从不同的照片中获取整体目标皮肤的纹理数据信息,并利用这些数据信息对人脸模型进行微调。在整个过程中,研究人员还必须调整眼睛在模型上的方向,让模型的眼睛看着认证系统的监控摄像头。此外,还需要为这个人脸模型制作眨眼、笑脸、颤眉等类似的动画。因为很多人脸识别系统会检查目标是否是“活物”,如果测试目标不容易移动,测试的成功率可能会大打折扣。
下图显示了如何改进人脸模型:
四。摘要
总的来说,基于生物特征的身份认证系统还是有很大的发展前景的。如果设计方案合适,这种系统可能成为一种强有力的安全系统。但在现阶段,由于网络攻击可以轻易获取整体目标客户的个人数据信息(如照片),这种技术有很多地方必须改进。
比如去年英国人事管理办公室就发生了一起非常严重的数据信息泄露恶性事件【举报发送器】。在那次恶性事件中,网络攻击成功窃取了超过560万人的指纹识别数据。不幸的区域在于,这种受害者无法一直改变的数据信息,会一直散布在互联网技术的各个角落。然而,北卡罗来纳大学研究精英团队的这项研究足以证明,生物特征数据信息维护不善可能导致不可挽回的结果:在我们的指纹识别信息甚至“面纹”信息被泄露后,我们没有一个朴素的“重置密码按钮”来改变这一可悲的客观事实。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)