央视3·15晚会直播“换脸术”破解人脸认证,专家建议将人脸与声纹、指纹、虹膜等认证信号结合使用 别慌!人脸+指纹识别仍很
发布时间:2018-05-27 | 发布者: 东东工作室 | 浏览次数: 次(原标题:央视3·15晚会直播“换脸术”破解人脸认证,专家建议将人脸与声纹、指纹、虹膜等认证信号结合使用 别慌!人脸+指纹识别仍很安全)
信息时报记者 潘敬文
随着刷脸登录、刷脸取款、刷脸开户成为现实,人脸识别已成为支付系统、银行类软件常用的身份识别手段,然而这种新兴认证方式的安全性却并非无懈可击。就在刚刚结束的央视3·15晚会上,主持人在360人工智能研究院独家技术的支持下,仅凭一张观众自拍照就上演了现实版“换脸术”,成功攻破人脸认证。
主持人现场“变脸”骗过人脸认证
在央视3·15晚会的消费预警环节,主持人现场提供了一张自己的证件照,大约一分钟后,这张照片由静态变成动态,能眨眼、微笑。之后,主持人打开手机中的某人脸识别APP,按照刷脸登录步骤操作,直接登录成功。
下一步演示则更让观众震惊。主持人随机邀请了一位现场观众,并找到观众个人微博中一张公开发布的自拍照。“大家请看好,我能让他的照片听我指挥。”经现场技术处理,这张照片被快速生成与观众本人一模一样的3D人脸模型。
随后,主持人对准手中的手机镜头,将观众的3D脸模套在自己的脸上直接“换脸”,按照APP中活体检测的提示依次完成眨眼、转头、微笑等动作,竟然骗过了APP,顺利完成了活体检测认证。
为这次互动演示提供技术支持的360人工智能研究院视觉分析专家邱学侃解释,360人工智能研究院利用人脸关键点定位、自动化人脸动效技术及3D建模技术,将照片由静改动、由平面变立体且可运动,最终骗过了刷脸登录和活体检测。
邱学侃表示,现阶段人脸认证技术还不能在所有场景做到非常成熟,尽管人脸比对的精确度很高,但大部分的人脸识别系统对活体检测的重视程度不足,使用的算法比较简单,破解并不困难。这种情况下,若将人脸识别作为唯一密码屏障,虽然能够提供便利性,但却存在安全隐患。
专家建议人脸与指纹识别相结合
通过生成3D人脸模型能成功“欺骗”人脸识别系统,是否意味着当前的人脸识别技术不可靠?对此,艾媒咨询董事长张毅认为答案是否定的。“随着3D模型技术日益技术,确实不排除能 欺骗 人脸识别系统的可能性。”张毅表示,但目前相关技术仍有较高技术含量,只要高科技厂商不主动泄密,犯罪团伙仍难以掌握该技术破解人脸识别系统。
“实际上,只要将人脸识别和指纹识别结合,就能轻松反制3D人脸模型的破解方案。”张毅表示,不论是指纹识别还是人脸识别,单独使用时都有破解方案,但将两者结合,就很难攻破。此外,张毅认为,“魔高一尺道高一丈”的情景永远都会存在,人脸识别系统的技术也不是静止的,也会进化到能找到破绽去识别3D模型的欺诈。
邱学侃也建议,个人用户在使用人脸识别认证时,应对使用场景进行评估,做好方便性与安全性上的平衡。比如,在一些不含有个人隐私信息的APP上,使用刷脸登录就非常方便;而在储存个人隐私、资金财产等重要信息的APP上,则应该启动多重认证方式。
同时,他建议相关技术厂商,不仅要关注人脸比对的准确率,还应关注活体检测及人脸识别系统的使用场景,提高研发能力。在高级别安全场景使用时,应当将人脸与声纹、指纹、虹膜及其他生物认证信号相融合,多个方面同时发力,从而提高安全门槛,保障用户安全。
互联网公司纷纷“撇清关系”:被破解的不是我家的产品
由于支付宝是人脸识别等新支付技术的使用者,难免让人以为当天的演示是针对支付宝。对此支付宝于当晚发布声明,表示用央视的破解方法不可能登陆支付宝账号。理由是支付宝只对在手机上使用过密码登陆的用户才开放人脸识别登陆,不会出现只通过人脸识别就能在新手机上成功登陆的情况。另外,支付宝也承诺,凡是通过照片或处理过的照片,实现人脸登陆导致账户被盗的,支付宝会全额赔付。
百度也于当晚发文表示,经过实验,百度的人脸识别技术不会被GIF动图忽悠。百度深度学习实验室主任林元庆在深夜对百度公司的人脸识别闸机做了亲身实验,模拟央视3·15晚会上的场景,林元庆先拍摄了一段包含眨眼睛、转头等的真人视频,再将视频放到人脸识别闸机前播放,但闸机显示“禁止通行”,而真人在闸机前却可快速通过。
(原标题:央视3·15晚会直播“换脸术”破解人脸认证,专家建议将人脸与声纹、指纹、虹膜等认证信号结合使用 别慌!人脸+指纹识别仍很安全)
转载请标注:我爱技术网——央视3·15晚会直播“换脸术”破解人脸认证,专家建议将人脸与声纹、指纹、虹膜等认证信号结合使用 别慌!人脸+指纹识别仍很