對于許多商業企業來說,一年一次的“315晚會”就像一場集體大考,一場攻堅戰,這晚不少企業以及他們的公關公司懷著忐忑的心情隨時待命,以應對可能發生的“曝光”。
安防行業雖然不完全屬于消費市場,不如其他商業企業那般“受關注”,但偶爾也會受到波及,比如去年“315晚會”揭露無人機、智能攝像頭、智能插座等智能硬件存在的三大安全隱患,泄露隱私、財產損失、甚至危及生命安全,部分安防企業的智能攝像機受到影響。
今年“315晚會”上安防企業和產品依然安然無恙,也希望所有的安企都是良心企業,永遠不會出現在“315”的榜單上。但是其對人臉識別技術和產品做了消費預警,并現場演示了如何破解人臉識別(將用戶的靜態照片進行技術處理便能通過活體檢測),這部分內容讓小編訝異不已。
人臉識別技術應用在金融、生活服務、互聯網、安防等行業場景里,一直都是給安全做加法,與傳統的密碼結合,為人們提供更可靠的安全服務。傳統的人臉防偽方法一般通過用戶的動作,例如:眨眼、張嘴、點頭、搖頭、微笑、眼動等,作為防偽線索,即常說的活體檢測。這種方法會有一個漏洞,就是難以防住真人視頻或者合成的視頻(例如3D模型或者換臉算法)。
針對人臉識別技術常見的攻擊方法
1、換臉攻擊。通過PS或者圖像編輯軟件在原有人員的照片/視頻上貼一張新的臉,這種屬于初級攻擊手段,一般的動作檢測就可以防住。
2、屏幕翻拍攻擊。不管是3·15里面展示的那種用手機對著一個App模擬出來的假臉還是直接用Facetime讓本人非現場驗證,最終都是一個手機拍攝另一個手機屏幕(或顯示器屏幕),而屏幕翻拍在底層視覺特征、環境圖像特征等方面均與真人實拍有顯著差異。對此,基于深度學習的屏幕翻拍綜合檢查技術(包括顯示屏紋路檢測、檢查人臉局部細節是否自然等),能實現了對此類攻擊的隔離。
屏幕翻拍攻擊隔離
3、面具及模型攻擊。
那么在對安全性要求更高的安防行業,人臉識別技術和產品是否容易受到攻擊?對此,小編特意咨詢了業內幾家在人臉識別領域成績斐然的安防企業。
安防領域的人臉識別
1、晚會上破解人臉識別的方式是否真的有效?
從技術角度上看,活體檢測技術只是通過眨眼、側頭、微笑等表情加大識別的復雜性,從而確保安全。因此這種模式下,通過事先錄像、人臉模擬軟件等破解人臉識別是可行的。而且互聯網領域的人臉識別技術是使用手機攝像頭采集人臉圖像和遠程認證,因此被破解的難度大大降低。
2、安防領域的人臉識別技術是否容易破解?
安防領域和互聯網領域不同,互聯網領域不論是遠程采集圖像還是人臉驗證,都是主動、強制配合,受檢人知曉的驗證過程;而安防場景一般在攝像頭或臨時檢查下,受檢人并沒有意識偽裝。兩者雖然在技術上均有破解辦法,但安防領域的人臉識別產品被破解難度更大。
同時安防領域采集圖像的過程需要使用專用加密、多光譜、3d采集模組等更多嚴密的技術,而互聯網領域則是通過手機采集人臉圖像,前者的圖像識別比后者更復雜。
此外,每一家擁有人臉識別技術的安防企業都有自己的核心算法和防偽方案,這些防偽方案會對常見的攻擊方法進行阻攔和報警。
3、人臉識別技術如何避免被破解?
理論上講,所有技術都有破解的可能性,只是代價的大小。在互聯網領域,可通過隨即活體檢測+瞳孔檢測+紅外檢測+人臉識別多技術模式確保人員無法完全破解;安防領域中同樣可通過人臉識別技術加其他生物特征識別技術共用的方式減少破解風險。
產品和技術在不斷創新的同時攻擊手段也在不斷進步,相應的抵御攻擊的能力也越來越強。人臉識別技術為人們的信息安全保障錦上添花,雖然目前還存在一些缺陷和攻擊手段,但是隨著大數據方法持續進化,人臉識別身份認證安全性也會越來越高,終將超越人能判別的極限。
對于安防行業來說,安防系統需從整體方案層面考慮,從采集到傳輸全程編解碼加密,在用戶端控制用戶權限,做好日志管理,在識別技術層面通過算法加密確保比對的黑盒,即可以確保技術上沒有安全漏洞。
京公網安備 11010502049343號