导语:目前已经十分流行的人脸识别看似能识别用户本人,但其实该过程中的所有环节都能被欺骗或绕过。那么,欺骗或绕过人脸识别的难度究竟有多小?有没有一种真正安全的身份认证方式呢?
2012年,Alexnet引爆神经网络的应用热潮以后,大量人工智能或者打着人工智能旗号的创业公司如雨后春笋冒了出来,各类落地应用中,人脸识别的应用无疑分得了最大的一块蛋糕。现在的人脸识别早已走进了日常生活中,手机验证登录、门禁、摄像头监控等应用场景下无处不在。那么人脸识别到底安不安全?答案显然是不安全,至少不像相关厂商宣传的那样安全,即使有朝一日他们宣称可以捕获到人脸的1024个关键点,也改变不了很多根本问题。
破解人脸识别只是时间和成本问题,而非技术问题
人脸识别的流程大致分为:活体检测—人脸检测拍摄—上传服务器对比或本地处理-面部特征点定位—提取和分类—校验和识别—分析返回结果,这个过程的几个环节都能找到突破点来实现欺骗或者绕过人脸识别。
1. 活体检测攻击和绕过
SecID的员工使用录制的视频,就轻松绕过了俄罗斯著名人脸识别公司VisionLabs的活体检测。
这个方法毫无技术门槛,只要有目标用户的音视频即可剪辑出一段视频实现活体检测的攻击。用应用注入的方式,我们甚至可以实现绕过活体检测,因为活体检测肯定是先于人脸识别发生的,我们可以在程序中打断点,通过试验演示整个流程触发断点,分析并修改程序存储的一些关键数值,就能达到绕过活体检测的目的。而一旦活体检测被绕过,一张普通的照片都能通过静态的人脸识别。
2. 服务器交互过程攻击
很多APP或SDK在上传拍摄的照片时,明文传输,且没有对图像数据进行签名,导致图像数据可以被截获篡改,有的在数据报文没有加入时间戳,可以通过重放数据报文的方式来实施破解。
我们在测试某款应用的过程中,甚至出现过这样的情况:本地上传人脸数据到服务器,服务器返回一个匹配度,本地通过匹配度来决定人脸识别是否通过,该应用没有对数据报文加签名,导致返回数据可以被轻松篡改,最终绕过人脸检测。
3. 3D打印绕过检测
iPhoneX发布后一周,越南安全公司Bkav用3D打印的脸部大面具轮廓、硅树脂材料制作的鼻子、2D打印的眼眶区域和部分面部的化妆,制作成了一个假的人体面具成功破解了苹果的Face ID系统。
Bkav 工作人员演示破解iPhoneX
随着3D打印技术的低成本化和普及化,可以预料的是,未来会出现越来越多的人脸识别系统被破解的案例,即使3D结构光的在旗舰手机上的逐渐普及也无法挽回这个趋势。说到底,人脸识别只能作为一种弱加密手段来使用,他无法改变人脸可以被复制的属性,破解人脸识别只是时间和成本问题,而不是技术问题。
4. 对抗网络破坏人脸识别
多伦多大学的教授Parham Aarabi 和研究生Avishek Bose 5月31日在Arxiv上提交了一篇论文《Adversarial Attacks on Face Detectors using Neural Net based Constrained Optimization》,该论文演示了一种“对抗性训练”,建立起两种相互对抗的算法。
Parham Aarabi 和 Avishek Bose的论文截图
Aarabi 和 Bose 创建了两个神经网络,一个是识别人脸的网络,另一个是破坏其既定目标的神经网络。这两个网络互相学习,相互提升效果。其实就是当初对抗样本的原理,利用对抗原理,我们只要轻微改动几个关键像素的值,这样的改动对人类来说甚至无法察觉,但完全可以达到欺骗神经网络的作用。
我们可以看到在当前的情况下,人脸识别的确一定程度上满足了便捷性要求,但却是以牺牲安全性为代价的,所以,人脸识别并非是一种安全的验证方式。那么,有没有一种令人脸识别在便捷性和安全性上都望尘莫及的验证方式呢?答案是肯定的,那就是AI行为识别身份认证。
行为识别才是身份认证的未来
已有大量的研究表明,每个人的行为特征都是独一无二的,用机器学习手段为用户建立行为特征识别模型,即可精准识别用户身份。在这种情况下,如果要冒用一个人的身份,就需要复制那个人并训练该“副本”模仿出一模一样的行为特征。这显然不现实。也就是说,每个人的行为特征不仅独特,而且不可复制。基于这一原理,锦佰安科技率先推出了相关产品——SecID AI行为识别身份认证系统。
具体而言,SecID应用了专为行为识别而设计的下一代神经网络SGCF(SecID Siamese Gated-CNN Framework)。SGCF用孪生神经网络作为主干框架,基于自编码器原理进行大量的无监督学习,将数据从用户行为空间映射到对应的特征空间中存储起来,随着用户日常使用时间的增加,该特征向量也会越来越精确。在用户登录账户的验证过程中,只需要将行为数据录入网络中,得到对应的新的特征向量,与之前的日常行为特征向量作相似度对比,即可得到行为的置信度,完成用户身份验证。
专为行为识别而设计的下一代神经网络SGCF原理
在便捷性方面,因为SGCF是对用户独一无二的、日常操作手机的行为特征进行深度学习,所以用户完全不用录入指纹、人脸等易被窃取或伪造的信息,也无需改变操作习惯。
在安全性方面,SecID不仅能有效进行人机识别,从而过滤虚假机器操作,而且还能准确分辨操作者是否为用户本人。即使密码已经泄漏,攻击者也会因为其行为特征无法与用户本人相匹配,而无法登录账户。
也就是说,SecID AI行为无感知身份认证系统真正实现了身份验证便捷性和安全性的完美结合。
在应用方面,SecID AI行为无感知身份认证系统可以广泛应用于所有对身份认证有需求的场景,比如注册、登录、转账、支付等敏感性操作中的身份鉴别,或大额交易时的身份识别与授权。
目前,锦佰安科技已经与政府、金融、医疗、云服务、区块链等领域的众多机构和知名企业开展深入合作。接下来,锦佰安将会以开创基于AI的无感知身份识别新纪元为目标,为更多行业的用户提供更优质的身份认证服务。