凭借一张观众的自拍照,就成功“换脸”破解手机的人脸认证系统。日前“刷脸”登录安全漏洞成为网络热议的焦点。
时髦的人脸认证技术为何被“撕破脸”?这一漏洞暴露出生物认证技术的致命弱点是什么?老百姓还能不能放心地“刷脸”?小编这就带你一探究竟。
“刷脸”不是寻常燕,却已飞入百姓家
近日,北京天坛公园试点使用“人脸识别厕纸机”,识别人脸后自动出纸。“刷脸取厕纸”成为了科技改变生活的又一注脚。
人脸识别技术出现在公厕
其实,在我们的日常生活中,“刷脸”并不罕见。2017年春运,北京、上海、广州、深圳等大型火车站均开通了自助“刷脸检票”通道,大大提高了通行效率;2016年高考,广州考生用手机“刷脸”登录,即可查询座位、成绩、录取等信息,以及完成自考报考网上支付;支付宝推出“刷脸”解锁功能,招商银行、上海银行试水ATM机“刷脸”取款,平安普惠推出的刷脸贷款产品“平安i贷”……“刷脸”技术已经悄悄深入了我们的日常生活。
春运“刷脸”大大节约时间
广州启用“人脸识别+指纹验证”严防高考舞弊
刷脸有什么好处
人脸识别技术,是基于人的脸部特征信息进行身份识别的一种生物识别技术。
一般来说人脸识别技术在日常生活中主要是有两种用途,一是用来验证“你是不是谁”,这是1: 1的人脸验证。这种方式需要预先输入人员资料,待其提出申请时,加以验证。另一种则是让系统自动识别出来“这人是谁”。系统采集了申请人一张照片之后,快速从海量人员资料库中自动找出这人的身份。
人脸识别属于非接触式识别技术,不需要强制地采集用户信息,也不需要用户接触识别设备,主要依靠人脸识别软件和算法进行处理,普通摄像头就可以作为采集人脸信息的传感器,推广起来成本比较低,用户也较容易接受。
在如今的实际应用中,1 :1的人脸验证,在可控的环境下,已经基本上达到了可使用的地步,在生活中的应用场景也越来越丰富,可用于公安、机场、边防口岸、安防等多个重要行业及领域,以及智能门禁、门锁、考勤等日常生活之中。 颜值不等于安全
据统计,国内已有招商银行、上海银行等6家银行开始试水“人脸识别”。但是,人脸识别技术在市场的推广中也遇到了一些问题,尤其是在关乎个人财产安全的金融支付领域。
招商银行“刷脸取款”技术
日前央视3·15晚会对刷脸登陆漏洞的曝光,更是将这一焦虑刺激到了顶点。
晚会上,主持人通过网络上随便找来的一张人物自拍,通过简单的图像处理和动态合成技术,将网络人脸合成到事先准备好的视频上,覆盖原视频的人脸,就能简单骗过一些通过面部识别作为认证信息的软件。晚会还提示,目前市面上很多的软件都可以通过面部识别替代传统的密码,而通过这种方式原则上是可以绕过人脸识别的。
360首席科学家颜水成表示,现在主流的欺骗手段就是建立一个三维模型,或者是一些表情的嫁接,虽然这些安全问题是真实存在的,但人脸识别技术显然还是比普通的字符和字串密码来的更加快捷和安全。
人脸识别系统原理
生物认证的唯一性或成最大硬伤
生物认证最大的特点是唯一性,比如每个人都有独一无二的脸、指纹和虹膜等。正是这种唯一性,让大家认为生物认证是安全的。但是专家警告,生物特征数据库一旦被攻破,大量的带有唯一性的生物特征数据将被盗取,带来的风险不可忽视。
启明星辰首席战略官、中国计算机学会常务理事潘柱廷认为,密码可以定期换,可以改;但是一个人的手指指纹只有10个,虹膜只有两个,掌纹只有两个,声纹只有一套,脸也就只有一个。生物认证是不可撤销的,一旦其信息泄漏了,就没有什么补救措施。
哪些场景可以放心地“刷脸” 专家认为,生物认证更多是对传统认证的补充,需要与其他技术叠加,综合运用才能产生安全效应,比如有用户名、密码等特征后再进行人脸识别。
IDF实验室(互联网威慑防御实验室)的创始人万涛告诉记者,刷脸认证是建立在已有的风控体系保护下的一种安全用户体验扩展。应用场景上更适合给中老年人、生命财产敏感度不高的场景使用。生物认证目前更普遍的应用还是在边防、海关、出入境等场合作为国家安全基础设施的一部分配套使用。
多种刷法更稳当
有媒体报道援引专业人士的话指出,人脸识别技术应用的困难主要是面部作为生物特征的特点所带来的。因为易变性的人脸外形很不稳定,人可以通过脸部的变化产生很多表情,此外,外接因素方面的影响也较大,对光线、姿态、表情、年龄等的要求比较高,目前对于活体检测的研究仍然需要时间和空间的突破,另外,人脸识别对于双胞胎、整容这类群体的识别还是属于盲区。
虽然按照惯常看法,科技含量越高,其安全系数通常也越高,但正如3·15晚会展示的那样,随着科技的进步发展,仿真头套、全息投影、人脸跟踪等高科技手段不断出现,单一的人脸识别技术是有很大的局限性,没有绝对的安全概念可说。
因此,在涉及隐私、支付等高级别安全场景使用时,注意将人脸与声纹、指纹、虹膜及其他生物认证信号相融合,而不是单一的采用人脸识别技术,这样安全的系数就会大大提升。