内部邮件加入收藏设为首页

通信 >正文

人脸识别解锁手机有潜在风险
闭眼解锁依然秒开

2017-12-20 10:04:56进入论坛来源:IT时报

????“不少手机厂商没有加入活体检测技术就敢启用人脸识别技术,这在我们看来是不可思议的?!敝锌圃涸拼涌萍嫉南喙馗涸鹑硕怨谑只肆呈侗鸺际醣硎静唤?。在今年10月举行的一场黑客大赛上,来自百度实验室的安全员高树鹏仅用一张人脸照片就成功解锁了两部带有人脸识别功能的智能手机,这让手机人脸解锁功能的安全漏洞暴露在公众面前。在接受《IT时报》记者采访时,高树鹏透露,根本原因在于大多数手机人脸解锁功能中均不进行活体检测,以至于手机摄像头很难真正区别“2D图像”和“3D人脸”。

????时隔两个月,随着iPhone X面世,又有一批全面屏手机跟风上市,“比指纹更快的人脸解锁”成了新机营销噱头,OPPO、vivo、小米、华为最新上市的全面屏手机均带有人脸解锁功能。但在这些产品的宣传中,除了强调0.1秒的高速解锁外,却很少提及隐藏在人脸解锁背后的安全漏洞。

????更新版本解锁难度提升

????但闭眼解锁依然秒开

????12月初,《IT时报》记者选取了目前市场上销售最为火爆的vivo X20和OPPO R11s进行人脸解锁测试。测试的版本分为出厂版与最新升级版。

????“出厂版本”的测试中,记者使用人脸1∶1大小的彩色打印照片,在较暗光线下,经过数次角度调整后,被vivo X20误认为“人脸”完成了首次人像录入,再次使用相同照片则能成功解锁。OPPO R11s 未能用照片解锁成功,但中间系统几度出现“停顿”,导致真正人脸都无法正常识别。

????“最新升级版本”的测试中,记者用两英寸证件照和1∶1彩色打印照片分别进行测试,选取了正常光线与昏暗光线,在转换了30多种角度后,都没能成功解锁vivo X20和OPPO R11s。但在闭眼测试中,vivo X20和OPPO R11s表现不佳,正常光照下,vivo X20人脸闭眼解锁通过率极高,几乎达到90%。OPPO R11s的通过率相对略低,但一旦定位摄像头录入角度,同样能高概率闭眼解锁。

????经过实际测试后,《IT时报》记者发现,数月前媒体陆续曝光的“普通照片就能解开手机人脸锁”的风险,在最新版本的vivo X20和OPPO R11s中已有明显降低,但闭眼依然能人脸解锁的漏洞,意味着“熟人风险”依旧存在。

????对于人脸识别的风险,vivo X20与OPPO R11s都在系统内贴出了醒目的“免责声明”——“手机可能会被面貌、外形与您相近的人或物品解锁”“面部识别的安全性低于指纹、图案密码、数字密码和自定字母数字密码”“在暗光、强光和逆光环境下,面部识别的解锁成功率会降低”……然而,虽然承认了在人脸识别技术中存在难以解决的漏洞,但目前这两款手机的功能设置中,人脸锁除了可用于解屏外,还可用于“应用加密”“文件加密”等重要功能。

????手机人脸识别:

????营销噱头大于技术创新

????“至少在目前还不具备真正成熟的手机活体检测技术?!痹谖诮鹑谛幸凳缘闳肆呈侗鸱桨傅脑拼涌萍冀鹑谑乱挡孔芫碚判送蠢?,从金融业的角度看,人脸识别技术没有活体检测,其安全性很难控制,因此,要推行人脸识别技术必须加载活体检测。但目前国内的确没有“快速可行的方案”可直接应用于手机人脸识别中,目前国产手机推行人脸识别功能,营销噱头大于技术创新本身。

????活体检测“慢”且“贵”

????支付宝与腾讯微众银行的人脸识别技术,采用了多角度旋转头部和朗读随机数字串的活体检测方式来提高人脸识别的安全系数,但类似按照指令完成动作的活体检测并不适用于手机开锁,用户每次打开手机都需要先念一长串数字将是糟糕的体验。另一种备受瞩目的“指静脉识别”目前也在业内广泛测试,但由于其在数据加密上安全系数低,始终没有得到推广。

????目前,在部分银行ATM机上试点的近红外技术被业内视为未来主流的活体检测方式——“既能不通过指令就能准确判别验证方是否为活体,又能解决光线不足影响识别的难题”,iPhone X已经加入了这种技术,但目前不少手机厂商却对这种技术并不“感冒”,根本原因在于“慢”和“贵”。

????据了解,近红外活体检测对硬件要求高,在手机正面需要配置两个摄像头?!鞍凑漳壳暗募际?,单个摄像头很难实现彩色光活体检测?!钡愕氖迪?,会影响手机屏幕的整体布局设计,这不仅需要时间,更需要昂贵的投入。

????“不少手机厂商不愿等?!币患掖邮氯肆呈侗鸺际蹩⒌目萍纪哦油嘎?,“目前有一大批手机厂商都在寻找人脸识别算法公司,希望能直接引入人脸识别技术,而他们的要求就是快”。

????通常,他们会推荐手机厂商普遍使用的“人脸特征提取和识别算法”。比如vivo X20 和OPPO R11s采用的是商汤科技提供的人脸识别技术,通过提取人脸128个特征进行比对,达到设定匹配率即可解锁,相对而言,技术落地快,解锁速度快,但容易受攻击。

????“一旦加入红外活体检测,人脸识别速度会受到影响,至少需要0.4秒,要达到现在市场上通用的0.1秒,除非在硬件配置中再另外植入网络芯片。但这对于目前急于争夺市场的手机厂商而言,都是不可接受的?!?张兴旺说道。

????此前vivo产品经理强调,在vivo X20中使用的是2PD——景深识别,通过区分人脸部和背景边界来识别真人和照片,经过几万次测试,被攻破率比2D识别降低30倍。但在高树鹏看来,只有引入活体检测,手机才真正有能力鉴别照片、视频和面具,“即便能抵挡住图片和视频,但能抵挡住高精头套伪装吗?”

????活体检测国产专利匮乏

????据了解,目前除了人脸识别外,在手机指纹识别、虹膜识别的实际应用中,同样缺乏有效的活体检测方法,产品少、成本高是普遍原因?!坝行┦侗鸺觳饧际趺偶鞑桓?,比如温度传感技术,但由于芯片专利技术掌握在国外厂家手中,海外采购成本翻几十倍,因此国内很少有机构愿意去推广?!痹谝的谌耸靠蠢?,国内在这个领域真正掌握自主研发专利的机构太少。

????“商汤和旷视都是业界老大,但是在公开信息中,他们应用于手机的活体检测技术并未有很大、很新的突破,阿里的蚂蚁金服以及腾讯AI实验室也都在这个领域积极研究,目前都没有显著的突破?!痹谝晃灰的谌耸靠蠢?,从算法上看国内活体检测技术的突破点在于数据,无论是三维建模技术,还是深度学习技术都需要依靠大数据,若有一批质量高、场景多样的活体与非活体数据,只要使用简单深度学习方法训练,就能起到作用。?????????? (章蔚玮)

责任编辑:王晓鹤

平顶山新闻网版权与免责声明:

1.平顶山新闻网所有内容的版权均属于作者或页面内声明的版权人。未经平顶山新闻网的书面许可,任何其他个人 或组织均不得以任何形式将平顶山新闻网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任 何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用平顶 山新闻网的任何资源。若有意转载本站信息资料,必须取得平顶山新闻网书面授权。
2.已经本网授权使用作品的,应在授权范围内使用,并注明“来源:平顶山新闻网”。违反上述声明者,本网将追 究其相关法律责任。
3.凡本网注明“来源:XXX(非平顶山新闻网)”的作品,均转载自其他媒体,转载目的在于传递更多信息,并不 代表本网赞同其观点和对其真实性负责。
4.如因作品内容、版权和其他问题需要同本网联系的,请30日内进行。

站内新闻网检索

数字报纸

热点视频

豫公网安备 41040202000026号