9月12日深夜盲赚,蘋果在新蘋果總部發(fā)布了最新款手機iPhoneX,并重點介紹產(chǎn)品自身帶有的突破性技術(shù)——3D人臉識別技術(shù)的Face ID肛英,再一次掀起了手機行業(yè)內(nèi)一股風潮膘椿,在手機行業(yè)中,帶出了除了小米MIX手機的全面屏時代之后林索,又一新時代——刷臉時代笙隙。
雖然蘋果在發(fā)布會上重點強調(diào)了Face ID的安全性,稱比Touch ID安全了20倍坎缭,不過這個全新的面部識別方式還是很快遭到了廣泛質(zhì)疑和吐槽竟痰,比如老婆要買一個包,只要讓老公看一下手機掏呼,完成“刷臉”坏快,錢就付了。類似案例不勝枚舉憎夷。
蘋果Face ID的改進
吐槽歸吐槽莽鸿,蘋果Face ID的安全和實現(xiàn)方式和以往確實有許多不同之處,首先從iPhone X的“劉海”看岭接,密集分布了許多傳感器單元,這其中包括Infrared camera(紅外相機)臼予、Flood illuminator(泛光照明燈)鸣戴、Ambient lightsensor(環(huán)境光傳感器)和Dot projector(點陣投影器)。iPhone X通過點陣投影粘拾,在面部形成30000多個紅外點窄锅,再利用紅外相機拍攝,根據(jù)系統(tǒng)中一定的算法對掃描到的臉部輪廓進行三維建模奥债,匹配識別割对,即便是和原體近乎一致的3D硅膠模型都無法騙過iPhone X解鎖。
從本質(zhì)上還是利用了計算機視覺這樣的AI技術(shù)窥俊,從人臉識別來看援漓,iPhone X再次向外界展示了AI技術(shù)的魅力,當面向人臉識別的計算機視覺技術(shù)的精度達到一定級別煮泪,就可以承擔安全認證的場景标康。
這樣聽來,iPhone X 的人臉識別好像很牛叉的樣子酌非,那么它究竟安全與否呢胃肖?沒有安全都是耍流氓,人臉識別怎樣呢?早在 1964年徊激,國外人員就開始從事人臉識別技術(shù)的研究窥扭。人臉識別是指對于給定一幅人臉作為輸入,在待識別的數(shù)據(jù)庫中尋找匹配贿汞,在數(shù)據(jù)庫中找到與輸入人臉一致的人臉圖像逼肯。
經(jīng)過多年的研究與發(fā)展,人臉識別技術(shù)已經(jīng)潛入到我們生活中來:
l 8月25日否副,武漢火車站全面宣布刷臉進站汉矿;
l 9月1日,支付寶打響第一槍备禀,宣布商用刷臉支付洲拇;
l 9月5日,杭州大量賓館不用身份證曲尸,刷臉也可入赘承;
l 9月6日另患,匯豐銀行宣布使用人臉識別技術(shù)纽乱;
l 9月7日,京東昆箕、蘇寧開啟刷臉支付鸦列,一張臉拿走貨物;
l 9月9日鹏倘,北京所有公租房將推行“人臉識別”門禁策退;
9月11日,北師大宣布學生宿舍全面啟用“刷臉開門”气穴;俗話說:沒有安全保障的技術(shù)都是耍流氓跑腮,人臉識別的安全呢?
9月15日肉敏,2017年網(wǎng)絡(luò)安全博覽會暨網(wǎng)絡(luò)安全成就展新聞發(fā)布會上帮冶,眾人科技創(chuàng)始人、上海市信息安全行業(yè)協(xié)會會長談劍峰就曾表示索击,目前所有互聯(lián)網(wǎng)認證技術(shù)中隧帜,生物識別認證是最不安全的。大眾覺得:生物特征在自己身上具有唯一性邢侵,因此海泵,生物識別認證技術(shù)應(yīng)該是安全的。但很多人沒有想到郁邪,這種唯一性也意味著围婴,生物認證信息一旦“丟失”就不可再生祈很。普通密碼丟了,還可以重新改钠四,但是生物特征信息被盜盗扒,將無法再次使用。
問題恰恰就出現(xiàn)了缀去,市面上已經(jīng)出現(xiàn)了很多花式破解人臉識別的軟件侣灶,其識別流程均大致如下:檢測人臉 → 活體檢測 → 人臉對比(和之前上傳的自拍照或證件照)→ 分析對比結(jié)果 → 返回結(jié)果(通過或不通過)。
“人臉識別要完成兩步基本的判斷缕碎,一是要判斷‘你是不是真人’褥影,即通過活體檢測技術(shù)驗證;二是要判斷識別的對象是否跟數(shù)據(jù)庫內(nèi)的生物特征數(shù)字吻合咏雌,即通過人臉比對解決‘像不像你’的問題》苍酰現(xiàn)在這兩步都存在被破解的風險。”
其中活體檢測技術(shù)即在人臉識別時要求用戶進行眨眼赊抖、點頭统倒、張嘴等動作,以防止靜態(tài)圖像破解氛雪,國內(nèi)多個知名App中的人臉識別都采用了該項技術(shù)房匆。
活體檢測破解—FIT 2017互聯(lián)網(wǎng)安全創(chuàng)新大會上,來自平安科技的安全研究員高小廚(高亭宇)在現(xiàn)場演示了通過注入應(yīng)用的方式來篡改程序灶昏,他首先在程序中布置一個了斷點茬麻,通過不斷演示人臉識別流程來觸發(fā)該斷點,然后分析并修改程序儲存的值言雀,最終繞過了活體檢測模譬。
除了注入應(yīng)用之外,他還發(fā)現(xiàn)可以查看當前App的數(shù)據(jù)結(jié)構(gòu)吟叙,修改入?yún)⒆值鋪泶鄹幕铙w檢測完成后的圖片闲堆,從而達到活體檢測由任意一個人完成都可以通過的效果暇鸦。
如果你覺得上述方法比較難的話揍丘,還有小白的專用方法:你只需要安裝一個能夠?qū)⑷四樥掌谱鞒梢曨l的手機軟件,然后在朋友圈牺胎、個人空間等地方找到對方的一張正面照片楞庸,輸入到軟件中,就可以令其開口說話暂一,所謂的活體檢測也就so easy 了晾胡。對于大眾人物,簡直就是把密碼都寫在臉上了拐云?
北卡羅來納大學的一個研究團隊憑借他們在社交媒體上收集到的若干照片罢猪,利用特殊的電腦合成和渲染技術(shù)近她,可以生成一個平面化的3D模型顯示在手機上。隨后他們利用這個模型進行測試膳帕,發(fā)現(xiàn)有高達4/5的被測安全系統(tǒng)在55%到85%的被測時間內(nèi)粘捎,都可以被輕松騙過。更重要的是危彩,他們在Facebook上能收集到的照片非常有限攒磨,質(zhì)量也沒有保證,有些還只是45度角的側(cè)臉汤徽。
打開手機的前置攝像頭娩缰,用美圖秀秀美美地拍上一張照片,然后把自拍發(fā)布到微信朋友圈并等待好友們亮起大拇指谒府。然而拼坎,就在人們怡然自得地享受著自拍的時候,潛藏在暗處的黑客很有可能會亮出鋒利的獠牙狱掂。
人臉識別隱私和道德仍存在多方面隱患
從技術(shù)上來看演痒,面部識別的誤識率僅1/100萬,而指紋傳感器的誤識率則高達1/50萬陈伪。也就是說深牲,面部識別的安全性會比指紋識別更高。而且泛倦,人臉識別是非接觸性的辽松,用戶不需要和設(shè)備直接接觸就能對人臉進行識別,更加的方便习环。
今天裸努,人臉識別技術(shù)在業(yè)界的準確率已經(jīng)達到99%,超過人類水平的97%芍规,在深度學習等技術(shù)的助理下垃桨,準確率的繼續(xù)提升并不是難事。在這一過程中翰倡,除了精確度以外器赦,需要考慮的因素還有很多很多。
首先還是技術(shù)方面吹似。由于關(guān)鍵技術(shù)的封閉刚垦,以及在現(xiàn)實應(yīng)用領(lǐng)域,光線喷楣、角度等因素仍對識別結(jié)果有著一定的影響趟大,識別結(jié)果的精確度和安全性仍有很大的提高空間。
其次隱私方面铣焊,人臉識別技術(shù)應(yīng)用的困難主要是面部作為生物特征的特點所帶來的逊朽。因為易變性的人臉外形很不穩(wěn)定罕伯,人可以通過臉部的變化產(chǎn)生很多表情,此外叽讳,外接因素方面的影響也較大捣炬,對光線、姿態(tài)绽榛、表情湿酸、年齡等的要求比較高,另外灭美,人臉識別對于雙胞胎推溃、整容這類群體的識別還是屬于盲區(qū)。
再者道德方面届腐,人臉與指紋等其他生物統(tǒng)計數(shù)據(jù)的重要差異在于万窄,它可以在很遠的距離之外識別出來。任何人只要有手機都能拍攝一張照片供人臉識別程序使用仪荞。
人臉不僅是個姓名標簽付忆,人臉識別還能判斷人貧富程度,準確率53%江构。平靜的人臉部表情是一個可以用來判斷人的經(jīng)濟狀況的因素艺退,并且可以影響人際關(guān)系和職場的成功,下圖A和B是最“富”和“窮”的面孔的例子。
暴力程度較低的歧視將會更加普遍在缆。雇主本就可以按照自己的偏見拒絕某人与钳,但人臉識別可以讓這種偏見變得常態(tài)化,使得公司根據(jù)種族茫失、智力和性取向等特征過濾所有的求職者精柒。
最后,持續(xù)的面部記錄真王,以及能夠?qū)⒂嬎銠C化的數(shù)據(jù)繪制到現(xiàn)實圖像上的電子設(shè)備探九,或許會改變社交互動模式。遮蓋面部或許有助于潤滑日常生活街立。如果你的伴侶能夠看出你努力壓制的每個哈欠舶衬,你的老板也能洞察你內(nèi)心克制的每一份怒火,那么婚姻和工作關(guān)系肯定會更加可信几晤,但和諧度卻會大大降低约炎。
說白了植阴,人臉識別還不夠火候蟹瘾!除了“人臉識別”技術(shù)在手機上的應(yīng)用缺陷之外,許多問題導(dǎo)致的原因都是開發(fā)者在調(diào)用第三方“人臉識別”服務(wù)時掠手,沒有嚴格按照一個安全的規(guī)范來做憾朴,接入流程不夠嚴謹狸捕,甚至經(jīng)常出現(xiàn)為了提高用戶體驗而舍棄安全性的做法,這樣的做法在技術(shù)實力不強的小公司十分常見众雷,最終導(dǎo)致的結(jié)果就是灸拍,讓用戶把密碼寫在了自己的臉上。
人臉識別技術(shù)是一把雙刃劍砾省,尤其安全和便捷很難兼顧鸡岗。那么你認為人臉識別技術(shù)未來會是何種境地呢?
雖然蘋果在發(fā)布會上重點強調(diào)了Face ID的安全性,稱比Touch ID安全了20倍坎缭,不過這個全新的面部識別方式還是很快遭到了廣泛質(zhì)疑和吐槽竟痰,比如老婆要買一個包,只要讓老公看一下手機掏呼,完成“刷臉”坏快,錢就付了。類似案例不勝枚舉憎夷。
蘋果Face ID的改進
吐槽歸吐槽莽鸿,蘋果Face ID的安全和實現(xiàn)方式和以往確實有許多不同之處,首先從iPhone X的“劉海”看岭接,密集分布了許多傳感器單元,這其中包括Infrared camera(紅外相機)臼予、Flood illuminator(泛光照明燈)鸣戴、Ambient lightsensor(環(huán)境光傳感器)和Dot projector(點陣投影器)。iPhone X通過點陣投影粘拾,在面部形成30000多個紅外點窄锅,再利用紅外相機拍攝,根據(jù)系統(tǒng)中一定的算法對掃描到的臉部輪廓進行三維建模奥债,匹配識別割对,即便是和原體近乎一致的3D硅膠模型都無法騙過iPhone X解鎖。
從本質(zhì)上還是利用了計算機視覺這樣的AI技術(shù)窥俊,從人臉識別來看援漓,iPhone X再次向外界展示了AI技術(shù)的魅力,當面向人臉識別的計算機視覺技術(shù)的精度達到一定級別煮泪,就可以承擔安全認證的場景标康。
這樣聽來,iPhone X 的人臉識別好像很牛叉的樣子酌非,那么它究竟安全與否呢胃肖?沒有安全都是耍流氓,人臉識別怎樣呢?早在 1964年徊激,國外人員就開始從事人臉識別技術(shù)的研究窥扭。人臉識別是指對于給定一幅人臉作為輸入,在待識別的數(shù)據(jù)庫中尋找匹配贿汞,在數(shù)據(jù)庫中找到與輸入人臉一致的人臉圖像逼肯。
經(jīng)過多年的研究與發(fā)展,人臉識別技術(shù)已經(jīng)潛入到我們生活中來:
l 8月25日否副,武漢火車站全面宣布刷臉進站汉矿;
l 9月1日,支付寶打響第一槍备禀,宣布商用刷臉支付洲拇;
l 9月5日,杭州大量賓館不用身份證曲尸,刷臉也可入赘承;
l 9月6日另患,匯豐銀行宣布使用人臉識別技術(shù)纽乱;
l 9月7日,京東昆箕、蘇寧開啟刷臉支付鸦列,一張臉拿走貨物;
l 9月9日鹏倘,北京所有公租房將推行“人臉識別”門禁策退;
9月11日,北師大宣布學生宿舍全面啟用“刷臉開門”气穴;俗話說:沒有安全保障的技術(shù)都是耍流氓跑腮,人臉識別的安全呢?
9月15日肉敏,2017年網(wǎng)絡(luò)安全博覽會暨網(wǎng)絡(luò)安全成就展新聞發(fā)布會上帮冶,眾人科技創(chuàng)始人、上海市信息安全行業(yè)協(xié)會會長談劍峰就曾表示索击,目前所有互聯(lián)網(wǎng)認證技術(shù)中隧帜,生物識別認證是最不安全的。大眾覺得:生物特征在自己身上具有唯一性邢侵,因此海泵,生物識別認證技術(shù)應(yīng)該是安全的。但很多人沒有想到郁邪,這種唯一性也意味著围婴,生物認證信息一旦“丟失”就不可再生祈很。普通密碼丟了,還可以重新改钠四,但是生物特征信息被盜盗扒,將無法再次使用。
問題恰恰就出現(xiàn)了缀去,市面上已經(jīng)出現(xiàn)了很多花式破解人臉識別的軟件侣灶,其識別流程均大致如下:檢測人臉 → 活體檢測 → 人臉對比(和之前上傳的自拍照或證件照)→ 分析對比結(jié)果 → 返回結(jié)果(通過或不通過)。
“人臉識別要完成兩步基本的判斷缕碎,一是要判斷‘你是不是真人’褥影,即通過活體檢測技術(shù)驗證;二是要判斷識別的對象是否跟數(shù)據(jù)庫內(nèi)的生物特征數(shù)字吻合咏雌,即通過人臉比對解決‘像不像你’的問題》苍酰現(xiàn)在這兩步都存在被破解的風險。”
其中活體檢測技術(shù)即在人臉識別時要求用戶進行眨眼赊抖、點頭统倒、張嘴等動作,以防止靜態(tài)圖像破解氛雪,國內(nèi)多個知名App中的人臉識別都采用了該項技術(shù)房匆。
活體檢測破解—FIT 2017互聯(lián)網(wǎng)安全創(chuàng)新大會上,來自平安科技的安全研究員高小廚(高亭宇)在現(xiàn)場演示了通過注入應(yīng)用的方式來篡改程序灶昏,他首先在程序中布置一個了斷點茬麻,通過不斷演示人臉識別流程來觸發(fā)該斷點,然后分析并修改程序儲存的值言雀,最終繞過了活體檢測模譬。
除了注入應(yīng)用之外,他還發(fā)現(xiàn)可以查看當前App的數(shù)據(jù)結(jié)構(gòu)吟叙,修改入?yún)⒆值鋪泶鄹幕铙w檢測完成后的圖片闲堆,從而達到活體檢測由任意一個人完成都可以通過的效果暇鸦。
如果你覺得上述方法比較難的話揍丘,還有小白的專用方法:你只需要安裝一個能夠?qū)⑷四樥掌谱鞒梢曨l的手機軟件,然后在朋友圈牺胎、個人空間等地方找到對方的一張正面照片楞庸,輸入到軟件中,就可以令其開口說話暂一,所謂的活體檢測也就so easy 了晾胡。對于大眾人物,簡直就是把密碼都寫在臉上了拐云?
北卡羅來納大學的一個研究團隊憑借他們在社交媒體上收集到的若干照片罢猪,利用特殊的電腦合成和渲染技術(shù)近她,可以生成一個平面化的3D模型顯示在手機上。隨后他們利用這個模型進行測試膳帕,發(fā)現(xiàn)有高達4/5的被測安全系統(tǒng)在55%到85%的被測時間內(nèi)粘捎,都可以被輕松騙過。更重要的是危彩,他們在Facebook上能收集到的照片非常有限攒磨,質(zhì)量也沒有保證,有些還只是45度角的側(cè)臉汤徽。
打開手機的前置攝像頭娩缰,用美圖秀秀美美地拍上一張照片,然后把自拍發(fā)布到微信朋友圈并等待好友們亮起大拇指谒府。然而拼坎,就在人們怡然自得地享受著自拍的時候,潛藏在暗處的黑客很有可能會亮出鋒利的獠牙狱掂。
人臉識別隱私和道德仍存在多方面隱患
從技術(shù)上來看演痒,面部識別的誤識率僅1/100萬,而指紋傳感器的誤識率則高達1/50萬陈伪。也就是說深牲,面部識別的安全性會比指紋識別更高。而且泛倦,人臉識別是非接觸性的辽松,用戶不需要和設(shè)備直接接觸就能對人臉進行識別,更加的方便习环。
今天裸努,人臉識別技術(shù)在業(yè)界的準確率已經(jīng)達到99%,超過人類水平的97%芍规,在深度學習等技術(shù)的助理下垃桨,準確率的繼續(xù)提升并不是難事。在這一過程中翰倡,除了精確度以外器赦,需要考慮的因素還有很多很多。
首先還是技術(shù)方面吹似。由于關(guān)鍵技術(shù)的封閉刚垦,以及在現(xiàn)實應(yīng)用領(lǐng)域,光線喷楣、角度等因素仍對識別結(jié)果有著一定的影響趟大,識別結(jié)果的精確度和安全性仍有很大的提高空間。
其次隱私方面铣焊,人臉識別技術(shù)應(yīng)用的困難主要是面部作為生物特征的特點所帶來的逊朽。因為易變性的人臉外形很不穩(wěn)定罕伯,人可以通過臉部的變化產(chǎn)生很多表情,此外叽讳,外接因素方面的影響也較大捣炬,對光線、姿態(tài)绽榛、表情湿酸、年齡等的要求比較高,另外灭美,人臉識別對于雙胞胎推溃、整容這類群體的識別還是屬于盲區(qū)。
再者道德方面届腐,人臉與指紋等其他生物統(tǒng)計數(shù)據(jù)的重要差異在于万窄,它可以在很遠的距離之外識別出來。任何人只要有手機都能拍攝一張照片供人臉識別程序使用仪荞。
人臉不僅是個姓名標簽付忆,人臉識別還能判斷人貧富程度,準確率53%江构。平靜的人臉部表情是一個可以用來判斷人的經(jīng)濟狀況的因素艺退,并且可以影響人際關(guān)系和職場的成功,下圖A和B是最“富”和“窮”的面孔的例子。
暴力程度較低的歧視將會更加普遍在缆。雇主本就可以按照自己的偏見拒絕某人与钳,但人臉識別可以讓這種偏見變得常態(tài)化,使得公司根據(jù)種族茫失、智力和性取向等特征過濾所有的求職者精柒。
最后,持續(xù)的面部記錄真王,以及能夠?qū)⒂嬎銠C化的數(shù)據(jù)繪制到現(xiàn)實圖像上的電子設(shè)備探九,或許會改變社交互動模式。遮蓋面部或許有助于潤滑日常生活街立。如果你的伴侶能夠看出你努力壓制的每個哈欠舶衬,你的老板也能洞察你內(nèi)心克制的每一份怒火,那么婚姻和工作關(guān)系肯定會更加可信几晤,但和諧度卻會大大降低约炎。
說白了植阴,人臉識別還不夠火候蟹瘾!除了“人臉識別”技術(shù)在手機上的應(yīng)用缺陷之外,許多問題導(dǎo)致的原因都是開發(fā)者在調(diào)用第三方“人臉識別”服務(wù)時掠手,沒有嚴格按照一個安全的規(guī)范來做憾朴,接入流程不夠嚴謹狸捕,甚至經(jīng)常出現(xiàn)為了提高用戶體驗而舍棄安全性的做法,這樣的做法在技術(shù)實力不強的小公司十分常見众雷,最終導(dǎo)致的結(jié)果就是灸拍,讓用戶把密碼寫在了自己的臉上。
人臉識別技術(shù)是一把雙刃劍砾省,尤其安全和便捷很難兼顧鸡岗。那么你認為人臉識別技術(shù)未來會是何種境地呢?