淘宝代运营刷张大头照就能从丰巢快递柜提货,人脸识别真的很不安全吗?
2019-10-16
天猫代运营公司排名.jpg

淘宝代运营天猫代运营有人可以拿着你的照片取走你在快递柜里的包裹,你怕不怕?丰巢快递柜的人脸识别近日就被爆出了这样的“BUG”。

丰巢此前推广了“刷脸取件”功能,取快递可以不用在扫码或者填写取件码,只要扫脸就可以了。然而这一功能却被小学生发现了漏洞。

浙江嘉兴的上海外国语大学秀洲外国语学校402班科学小队发现,只要用一张照片,就可以骗过丰巢的“刷脸取件”。

没有活体检测 人脸识别形同虚设

究竟是不是这样?有媒体记者进行了实验。

首先为个人帐号开通刷脸取件功能,再将个人正脸照片在A4纸上进行彩色打印,和正常脸部大小保持相似。

取件时将身体藏好,只把打印出来的照片对准快递柜摄像头,快递柜“秒开”。记者连续实验5次,有4次成功;不成功的一次是因为照片没有拿稳,系统便要求输入手机后4位进行身份验证。

而将正脸照换成用长焦偷拍的照片后,柜门依旧被打开。

有媒体在短视频平台上传了实验视频

轻而易举就能利用照片打开快递柜取走包裹,这也让不少网友感到不安全,吐槽丰巢的人脸识别就是个样子货。

10月15日,丰巢智能柜官方表态:“关于近期收到的“刷脸”问题的反馈,我司第一时间核实沟通,因当前为试运营beta版本在进行小范围测试,收到部门用户反馈识别问题,现已下线,预计将在功能完善之后再考虑上线。感谢大家对丰巢的关注与支持。”

靠一张照片就能骗过人脸识别的并不只有丰巢。

去年,海口市一小区安装了人脸识别门禁系统,业主只需要往人脸识别系统前一站,摄像头便立即启动并进入人脸识别模式,只需一两秒钟门禁就打开了。

该小区物业公司介绍,小区安装的门禁系统是2.0版本,未录入信息的外来人员都无法通过“刷脸”自由出入小区,使用人脸照片以及3D头套等手段扫描系统也不能打开门禁,比较安全。

海口某小区的人脸识别门禁

今年8月,有媒体记者到小区测试,结果用两位物业人员的照片“刷脸”进小区都成功了。一张人像照片就骗过‘刷脸’门禁,门禁形同虚设。

为什么照片就能骗过人脸识别?

海口这个小区的人脸识别门禁和丰巢快递柜的人脸识别类似,关键在于人脸识别过程中缺乏了重要的“活体检测”环节,摄像头采集人脸后只是形成一张2D平面图做图片对比,因此刷脸和刷照片的效果一样。

3D加活体检测安全性*高

目前来看,人脸识别有多种分类方法,*简单的是按照维数进行分类的2D和3D。

2D人脸识别和3D人脸识别步骤基本上一致,都是图像数据获取-人脸检测-特征提取-信息比对。

2D人脸识别和3D人脸识别步骤

但是3D人脸数据比2D人脸数据多了一维深度的信息,不管在识别准确度上还是活体检测准确度上3D人脸识别都比2D人脸识别有优势。

因此可以看出,在人脸识别中,3D要优于2D。

不论2D还是3D的人脸识别,都存在着被假冒的风险,比如通过照片、视频、面具、3D打印头套等各种欺骗手段绕开人脸识别。

怎么让才能提高脸识别的安全性?

“活体检测”的技术非常关键。如果说人脸识别的功能是“认人”,那么活体检测的功能就是“识真”。识别在摄像头前接受测试的这张脸是不是真正的人脸。

而正是因为维度不同,2D和3D采用的活体检测也不相同。

在2D领域,主要有配合式活体检测、静默活体检测等方式。

其中,配合式活体检测方式主要通过眨眼、张嘴、摇头、点头等配合式组合动作,验证用户是否为真实活体本人操作。

配合式活体检测活体检测

而静默活体检测无需用户进行繁琐的脸部动作,只要求用户实时拍摄一张的照片或是一段人脸视频,即可进行真人活体校验,一半时间在3-4秒钟左右。

在3D领域,活体检测的方法更加复杂,有近红外活体检测、深度信息活体检测等,这些都需要额外的摄像头进行辅助。

比如近红外活体检测,一般是一个可见光摄像头加一个近红外摄像头组成的双目摄像头模组。

可见光技术可实现人脸快速识别,近红外成像技术具有对光照不敏感,电子屏幕无法成像,可穿透墨镜成像等特点,能够有效地防止照片、视频等攻击,*后还能利用两个摄像头成像的相关性分析判断镜头前的活体。

深度信息活体检测则是利用3D结构光或TOF获取3D人脸信息进行活体判断,同样需要额外的3D镜头。

搭载3D结构光技术的国产手机

3D结构光活体检测原理比较复杂,主要利用3D摄像头输出的红外和深度图像,得到相应的人脸区域数据,*终完成活体检测。

从效果来看,在活体检测中以3D结构光为代表的深度信息活体检测*好,其次是近红外活体检测以及2D领域的活体检测方式。

这是一个动态的攻防过程

当然,不论2D还是3D,不论是否有活体检测环节,都会有各种漏洞被发现。

比如在2017年“315晚会”上,央视通过对人像照片进行技术处理,让这张照片变成受控的3D脸部模型,实现了扭动头部、眨眼睛的效果。并根据语音提示操作,完成了“眨眼”、“右转头”、“左转头”、“左右摇头”、“微笑”等更为复杂的面部动作,成功通过了一款APP身份安全认证,完成了刷脸登录。

又比如今年8月美国黑帽大会上,苹果3D结构光技术也被“破解”。

破解苹果3D结构光技术的眼镜原型

研究人员制作了一种特殊的眼镜原型,镜片上贴上黑色胶带,中间画着白色的点,用来模仿眼球的样子。当他们把眼镜戴在睡着的受害者脸上时,便可以进入他的iPhone,还能通过移动支付应用程序给其他人汇款。

这是不是意味着人脸识别和活体检测都不靠谱了?

其实并不是如此,说到底人脸识别和活体检测是一个科技领域的攻防技术,由于深度学习的迅猛发展,攻、防的技术都在不断进步,这必将是一个长期的动态对抗过程。


暂无评论!
我要评论 只有购买过该商品的用户才能评论。
地址:杭州市西湖区西港发展中心5幢5楼
电话:
17756327329
邮箱:421020049@qq.com
友情链接LINKS
分享到:
  • 电话咨询
  • 17756327329
您是第 3073 位访客!